Βίντεο: Web Apps of the Future with React by Neel Mehta 2024
Μια αυτόματη εισαγωγή hack χειρίζεται μια διεύθυνση URL και την στέλνει πίσω στο διακομιστή, λέγοντας στην εφαρμογή Ιστού να κάνει διάφορα πράγματα, όπως ανακατεύθυνση σε ιστότοπους τρίτων, φορτώστε ευαίσθητα αρχεία από το διακομιστή κ.ο.κ. Η ενσωμάτωση τοπικών αρχείων είναι μια τέτοια ευπάθεια.
Αυτή είναι η στιγμή που η εφαρμογή Ιστού δέχεται είσοδο με βάση τη διεύθυνση URL και επιστρέφει το περιεχόμενο του συγκεκριμένου αρχείου στον χρήστη. Για παράδειγμα, σε μια περίπτωση, το webInspect έστειλε κάτι παρόμοιο με το ακόλουθο αίτημα και επέστρεψε το αρχείο passwd του διακομιστή Linux:
// www. your_web_app. com / onlineserv / Checkout. cgi;// www. your_web_app. com / σφάλμα. aspx; PURL = // www. κακή ~ τοποθεσία. com & ERROR = Η διαδρομή + 'OPTIONS' + είναι + απαγορευμένη. // www. your_web_app. com / exit. ασπίδα? URL = // www. κακή ~ τοποθεσία. com
Και στις δύο περιπτώσεις, ένας εισβολέας μπορεί να εκμεταλλευτεί αυτό το τρωτό σημείο στέλνοντας τον σύνδεσμο σε ανυποψίαστους χρήστες μέσω ηλεκτρονικού ταχυδρομείου ή δημοσιεύοντας τον σε έναν ιστότοπο. Όταν οι χρήστες κάνουν κλικ στον σύνδεσμο, μπορούν να μεταφερθούν σε κακόβουλο ιστότοπο τρίτου μέρους που περιέχει κακόβουλο λογισμικό ή ακατάλληλο υλικό.
Αν δεν έχετε χρόνο στα χέρια σας, μπορείτε να αποκαλύψετε χειροκίνητα αυτούς τους τύπους ευπάθειας. Εντούτοις, για λόγους αρτιότητας (και ακρίβειας), αυτές οι επιθέσεις επιτυγχάνονται καλύτερα με τη χρήση ενός σαρωτή ευπάθειας ιστού, επειδή μπορούν να ανιχνεύσουν την αδυναμία στέλνοντας εκατοντάδες και εκατοντάδες επαναλήψεις διευθύνσεων URL στο σύστημα ιστού πολύ γρήγορα.
