VULNERABILIDADES DE APLICACIONES WEB: INYECCIÓN DE COMANDOS
20.12.2017 19:21
Una de los ataques más graves que podemos encontrar en una aplicación web es la Inyección de Comandos. El objetivo de ataque es la ejecución remota de comandos arbitrarios en el sistema operativo del sevidor a través de una aplicación vulnerable.
Graficamos con un ejemplo en PHP:
<?php
$nombreUsuario = $_POST["usuario"];
$comando = 'dir "Usuarios\"' . $nombreUsuario;
system($comando);
?>
El archivo de arriba mostrará la lista de archivos y subdirectorios dentro del directorio del usuario. En Linux en lugar del comando "dir" aparecerá "ls".
Si además del nombre de usuario se ingresa un comando
Nombre & shutdown -s -t 1000
el mismo se ejecutará, resultando, en este caso, en una denegación de servicio. El pirata informático tamién podrá recavar información:
Nombre & tasklist
Dimos sólo dos ejemplos, las posibilidades son muchas e incluso existen inyecciones de comandos a ciegas. El pirata informático podría hacerse de información aunque el programa no mostrara la misma en pantalla. En nuestro próximo artículo sobre el tema enseñaremos diferentes formas de prevenir este ataque.