Può un WAF bloccare o rilevare il file html creato e lo script / shell PHP offuscato

1

Quello che è successo è stato che la compagnia di un amico utilizza un datato framework dot net nuke. Una pagina html con "hacked by xxxx" è stata trovata caricata sul server web.

Durante gli accertamenti, è stato determinato che una webshell è stata caricata sfruttando una vulnerabilità e la pagina html "hacked by xxxx" è stata "creata" utilizzando la shell Web.

Quindi tecnicamente il file html è stato creato e non caricato. L'unica cosa caricata era la shell Web.

Il sito web ha WAF in atto. Forse un CDN (non ricordo i dettagli).

Il problema è che WAF può bloccare / rilevare la creazione / il caricamento di file tramite la shell Web o trattarla come qualsiasi altra attività di caricamento / scaricamento giorno per giorno.

Inoltre, comprendo che WAF può bloccare e rilevare la shell Web. Ma che ne dici di quelli offuscati?

    
posta Lester T. 02.02.2017 - 19:20
fonte

1 risposta

1

Tutto dipende dalla configurazione WAF e dalla tecnologia WAF. Poiché diverse applicazioni Web hanno caratteristiche di caricamento per natura (ad esempio, per caricare il tuo CV in un sito Web di reclutamento), è necessario ottimizzare il WAF per garantire che vengano caricati solo i tipi di file che desideri. Ho visto molti amministratori di sistema disattivare l'opzione di controllo dei file invece di perfezionarli, lasciando l'applicazione vulnerabile al caricamento di file dannosi.

La maggior parte delle soluzioni WAF sono basate sulla firma, il che significa che se il codice dell'attaccante è il proprio file di shell inverso o esegue un ottimo lavoro di offuscamento, probabilmente il WAF non lo rileverà. Per questo motivo, è importante non fidarsi solo del WAF, ma adottare anche la codifica sicura.

Se hai davvero bisogno di avere funzioni di caricamento file sul tuo sito web, ti consiglio di controllare questa guida che spiega come codificare correttamente la tua applicazione.

    
risposta data 03.02.2017 - 11:24
fonte

Leggi altre domande sui tag