Coders Conquer Security: Serie Share & Learn: Inclusión remota de archivos
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y solucionarse lo antes posible.
Jaap Karan Singhは、Secure Coding Evangelistであり、Chief Singhであり、Secure Code Warrior の共同設立者です。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約する
Jaap Karan Singhは、Secure Coding Evangelistであり、Chief Singhであり、Secure Code Warrior の共同設立者です。
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
報告書を見るデモを予約する
Jaap Karan Singhは、Secure Coding Evangelistであり、Chief Singhであり、Secure Code Warrior の共同設立者です。
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
目次
Jaap Karan Singhは、Secure Coding Evangelistであり、Chief Singhであり、Secure Code Warrior の共同設立者です。
Secure Code Warrior ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先事項とする文化を構築するために、貴組織をSecure Code Warrior 。AppSec管理者、開発者、CISO、セキュリティ関連担当者など、あらゆる立場の方々に対し、不安全なコードに関連するリスクを軽減するお手伝いをいたします。
デモを予約するダウンロード
%20(1).avif)
.avif)
