หลังจาก แฮกกัญเมาๆ EP1 - CHMOD 777 (ชามด) ผ่านไป 1 อาทิตย์ ผมกับมิตรสหายท่านหนึ่ง ก็ทำคลิป แฮกกัญเมาๆ EP2 | OWASP TOP 10 A1-Injection ตามที่ได้วางแผนกันเอาไว้ คือจะทำอาทิตย์ละ 1 คลิป ในช่วงแรกๆ จะพูดถึง OWASP TOP 10
Photo by Ashim D’Silva / Unsplash
OSASP TOP 10 มีอะไรบ้าง ตามไปดูได้ที่ OWASP TOP 10 - 2017
ในตอนนี้จะเขียนเรื่องแรกก่อน A1-Injection
Injection ก็คงคุ้นเคยดี จะมี SQL, LDAP, OS (Command) injection ในคลิปข้างล่างนี้ จะพูดถึง 2 ตัวอย่างคือ LDAP, OS (Command) Injection โดยตัว LDAP จะยกตัวอย่างเคสของ Joomla! ที่มีช่องโหว่ LDAP injection "Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection"
และส่วนของ OS (Command) injection จะยกตัวอย่างการเขียนโค้ด PHP ที่เรียกใช้ shell_exec โดยไม่กรองค่า หรือ ไม่ตรวจสอบ input ให้ดีก่อนทำงาน ทำให้ attacker สามารถส่งโค้ดไปรันบนเครื่องและยึดเครื่องเซิฟเวอร์ได้ ไม่ว่าจะเป็นการดาวน์โหลดมัลแวร์ไปรัน หรือทำการ reverse shell ก็สามารถทำได้ และถ้าเซิฟเวอร์เครื่องนั้น โชคร้าย ใช้ OS ที่มีบั๊กอยู่ attacker ยังสามารถยกสิทธิ์ตัวเองเป็น root ได้ด้วย
ที่พิมพ์มาทั้งหมด มีพูดอยู่ในคลิป เชิญชม
