一,危险性产生的原因
1, Web程序上手容易,简单培训就可以写,写出来的程序自然水平参差不齐。
2,好多人没有安全意识,你和他谈“SQL 注入”,根本不知道是什么概念。
3,好多HTTP Scaner的出现,一下子就会自动扫描大批的网站。
4,相信用户的输入,比如又一个name的inputbox,就单纯的以为用户只是会输入login.
二,File System Problem
1, ../的问题,比如 /usr/local/../../etc/passwd 就是 /etc/passwd, 如果轻信用户的输入,hacker就可以看到它不应该看到的文件。
比如: open( "/var/conf/$usr" )
$usr="james"; open( "/var/conf/james" );
but $usr="../../etc/passwd", open就成了 open("/var/conf/../../etc/passwd" ) 问题就出来了。
2,OS处理null的问题,有的OS碰到null就结束,有的则不同。看下面的例子。
open( "/var/conf/{$usr}.ini" )
看起来这个不会出现上面的问题了,我们换的输入。
$usr="james", OK,什么问题也没有。
$usr="../../etc/passwd", OK, open("/var/conf/../../etc/passwd.ini"),OK,也没有问题。
$usr="../../etc/passwd\0", 问题就有可能出来了,看看open("/var/conf/../../etc/passwd\0.ini");
3, PHP中的fopen()的问题
比如,你用fopen("$usr/config.ini" )来打开一个用户配置文件,根据这个文件分配权限。
$usr = "james"; fopen( "james/config.ini" ) OK,不错。
但是, $usr= "http://www.hacker.org", fopen后是什么? fopen(http://www.hacker.org/config.ini),嘿嘿。
4, Perl中的命名管道.
open(IN, "$usr/config.ini" )
$usr=">james", open就成了 open(IN, ">james/config.ini" ), 看明白了吧。
三, Sql 注入
比如这个Sql 语句,SELECT * FROM Users WHERE user='$uid' AND passwd='$password'
看起来$uid=name, $password=passowrd,一切很好。
如果$uid=james'-- $password=1 (Sql Server中的注释,Mysql 中用# )看看成什么了。
SELECT *FROM Users WHERE user='james'-- AND password='1' 到这里估计都明白了,1=1就自己凑吧。
如何Administrator用sa等权限高的用户,直接就执行 xp_cmdshell, 然后调用net里面的命令直接就可以给系统添加用户了。这个攻击性太高,就不说了。这里只是说有这个东西,具体的用"SQL注入"自己google吧。
四,程序执行
假设你向用nslookup来看一个www.yahoo.com,程序这样
$host=www.yahoo.com;
system("nslookup $host" ),这样不错。但是 $host=www.yahoo.com;cat /etc/passwd,明白的一眼就看出来了吧。
Perl里面的 system, exec, ``, open, PHP里面的fopen, popon 都有这个问题。
五, HTTP协议和Client本身的弱点。
1,比如你搞了一个永不过期的COOKIE,别人就可以轻而易举的用这个cookie来通过一些东西了。
2,轻信HTTP Header里面的任何东西,都是致命的。以前看到有人问,如何避免站内提交,答案是REFERER,其不知稍微有的Socket编程的人,自己构造一个HEADER送到你的FORM里面是轻而易举的事情。
3,构造HTTP Form, 连checkbox, radio也不要相信,给这写东西赋值太简单了。
4,Client乱加Javascript,我记得博客园就有过谁新改标题,导致博客园首页不显示的问题。
5,HTTP明文传输,很多时候密码会被拦截,所以向Yahoo那样,把密码在客户端加密一下,然后再传会好一些。
六,解决方法
1,基本原则,不要相信如何输入的东西,所有输入的东西都check一下。怎么check,不说了。
2,找Scaner自己scan一下你写的程序,看看那些已经存在的问题你有没有。