Малоизвестные уязвимости WEB-сайтов

[VSimanin 39]

Выждав недельку, хочу проинформировать вас о новых уязвимостях:

1. Mysql Charset Truncation Vulnerability

Существует уязвимость, которая проявляется в данной СУБД при обработке utf-8 и некоторых других символов.

Изучаем и тестим следующие запросы

code

Далее смотрим, что записалось в таблицу truncated_test

code

Как видите, у нас появился новый пользователь "admin" (а вовсе никакой не "adminБ") с паролем "new_pass2" ;-) 2. MySQL nd Unicode Hints

code

После выполнения последнего запроса, как это ни странно, из базы извлекается просто пользователь "admin" Использовать данный баг можно, например, в следующем случае:

code

3. Манипуляции с расширением Файла В Windows Было обнаружено, что в ОС Windows угловые скобки (> и <) ведут себя несколько иначе чем все остальные символы. К примеру, имеем скрипт:

code

и файл phpinfo.php, который хотелось бы заинклудить. Так вот, подобные вызовы функции include, выведут результат работы phpinfo.php . Пример использования:

code

Ошибка находится не в интерпретаторе php кода, а в функции Win PI под названием FindFirstFile. И символы <,<< интерпретируются как * (но не совсем, для полного аналога * надо использовать <<), а символ > интерпретируется как символ ?. Так же вместо символа . можно использовать « . Так же, для перемещения по дискам можно использовать конструкцию:

code

источник

[VSimanin 39]

code

Для приведенного примера выше, можно было бы дойти до "my

dminPaneladmin.php".

Нужно отметить, что приводимый пример – это частный случай, метод работает во всех версиях PHP и только на платформе Windows.