Il filtraggio della sintassi HTML impedisce che una shell Web venga rilasciata attraverso una casella di testo? [chiuso]

Naviga le tue risposte
0

Ho un pannello di amministrazione in esecuzione su un mysql db. In quel pannello, ho delle caselle di testo che permettono ad un "Admin" di inserire testo semplice o HTML Styling che verrà visualizzato su una sezione del sito che è in diretta. Ad esempio, un utente può inserire quanto segue in una casella di testo Titolo;

<b>The 'Rory' jumped over the moon</b>

Le caselle di testo sono impostate per consentire solo la sintassi html specifica.

Questo impedisce a una shell Web di essere rilasciata sul server web attraverso le caselle di testo?

  • C'è un modo per aggirare il filtro?
  • Se si manipolano i dati nel DB, consentirebbe l'esecuzione di php?
posta Digital fire 25.10.2012 - 16:00
fonte

1 risposta

5

È molto improbabile che questa sia una strada percorribile per far cadere una shell Web. L'input è probabilmente memorizzato in un database, non in un file, quindi l'interprete (ASP, PHP, ecc.) Non lo elaborerà come codice sorgente. Un vettore di attacco molto più probabile è Cross Site Scripting, se il filtro non è abbastanza rigoroso.

MODIFICA per rispondere a 2 punti aggiunti successivamente:

  • Non c'è modo di sapere se il filtro può essere ignorato senza analizzare la fonte o tentare di aggirarlo.
  • Comprendere in che modo l'interprete PHP viene richiamato dal server web. Nella maggior parte dei casi, il web server chiama l'interprete appropriato in base all'estensione di un file (ad esempio .php chiama l'interprete PHP). Il server Web non recupera il contenuto direttamente dal database, quindi non può richiamare l'interprete sul contenuto del database. Esiste una vulnerabilità se una pagina PHP recupera le stringhe definite dall'utente dal database e eval 'd loro. Spero che tu possa capire quanto sia improbabile una simile situazione.

La forma più breve di questa risposta: Probabilmente no, ma prova se non mi credi.

    
risposta data 25.10.2012 - 16:19
fonte

Leggi altre domande sui tag

Quale tipo di attacco può essere portato avanti per un'applicazione web [chiuso] Qualsiasi modo di utilizzare Java (sun micro) senza alcuna preoccupazione di infezione