Форум АНТИЧАТ - Способы Взлома

Способы Взлома - JSP.

Вступление.

Как всем известно JSP полностью основан на яве, но имеет гораздо более гибкий код с возможность подгрузки dll и других бинарных библиотек. JSP поддерживает как IIS, так и apache. Так как никаких упоминаний о багах в JSP я не видел решил написать эту статью не судите строго думаю со временем она будет дополнена.

Какие типы уязвимостей бывают?

Начнем с XSS, xss мы используем так же как и во всех других языках так как в итоге страничка перерабатываеться в html.

Далее Рассмотрим SQL этот тип атаки тоже присутствует в JSP его реализация зависит от того какая база данных используется на сервере. Иньекцию проводим там же как и всегда в зависимости от базы данных(ошибки очень часто не выводиться).

Далее рассмотрим такую вещь JSP инклуды вы скажите не может быть очень даже может, JSP тоже можно инклудить локальные файлы (насчет удаленных не пробовал ибо шела на JSP у меня нету). В JSP так же присутствует уязвимость null байтом (%00).

Код:

http://www.hdzx.gov.cn/zhengxie/zxxx/files/A-S-T.jsp?sort=2&file=../../../../../../../../etc/passwd

А вот теперь приступим именно к программной реализации. Для того что бы запустить JSP под апачем как правило используют TomCat, как выяснилось вещь эта очень бажная. (Всю дополнительную информацию и скать на bugtrack's) Кроме множественных уязвимостей приводящих к падению целевой системы есть и очень интересные такие как просмотр листинга фалов. Уязвимость заключается в некоректной обработке "%00" и ; и имени несуществующего файла Например:

Код:

https://site.com/images/;asd.jsp

https://site.com/images/%00asd.jsp

Подробней о уязвимостях TomCat тут

В IIS нам встречаеться ColdFusion (Система управления сайтом) Уязвистей в ней гораздо больше от xss до sql (неудивительно это microsoft)
Почитать о уязвимостях одного продукта можно тут

Данной статьей пытался нарушить мнение о не преступности JSP, баги есть везде главное их найти.

(c) [cash] Hak-Shop.Org.RU

Не скупимся на каменты мне интересно ваше мнение.