Тестирование безопасности - выполнение вредоносных файлов

Разработчики часто напрямую используют или объединяют потенциально уязвимые входные данные с файлом или предполагают, что входные файлы подлинные. Если данные не проверяются должным образом, это может привести к тому, что уязвимое содержимое будет обработано или вызвано веб-сервером.

пример

Некоторые из классических примеров включают -

  • Загрузите файл .jsp в веб-дерево.
  • Загрузите .gif, чтобы изменить размер.
  • Загружайте огромные файлы.
  • Загрузите файл, содержащий теги.
  • Загрузите файл .exe в веб-дерево.

Руки вверх

Step 1- Запустите WebGoat и перейдите в раздел «Выполнение вредоносных файлов». Снимок сценария приведен ниже -

Step 2 - Чтобы завершить этот урок, нам нужно загрузить guest.txt в указанное выше место.

Step 3- Давайте создадим файл jsp так, чтобы файл guest.txt создавался при выполнении jsp. Именование jsp не играет никакой роли в этом контексте, поскольку мы выполняем содержимое файла jsp.

<HTML> 
   <% java.io.File file = new 
      java.io.File("C:\\Users\\username$\\.extract\\webapps\\WebGoat\\mfe_target\\guest.txt"); 
      file.createNewFile(); %> 
</HTML>

Step 4- Теперь загрузите файл jsp и скопируйте ссылку на него после загрузки. При загрузке ожидается изображение, но мы загружаем файл jsp.

Step 5 - При переходе к файлу jsp пользователю не будет никаких сообщений.

Step 6 - Теперь обновите сеанс, в который вы загрузили файл jsp, и вы получите сообщение «* Поздравляем. Вы успешно завершили урок».

Профилактические механизмы

  • Защищайте веб-сайты с помощью разрешений веб-сайтов.
  • Принять контрмеры для безопасности веб-приложений.
  • Общие сведения о встроенных учетных записях пользователей и групп в IIS 7.0.