/ owasp

แฮกกัญเมาๆ EP2 | OWASP TOP 10 A1-Injection

หลังจาก แฮกกัญเมาๆ EP1 - CHMOD 777 (ชามด) ผ่านไป 1 อาทิตย์ ผมกับมิตรสหายท่านหนึ่ง ก็ทำคลิป แฮกกัญเมาๆ EP2 | OWASP TOP 10 A1-Injection ตามที่ได้วางแผนกันเอาไว้ คือจะทำอาทิตย์ละ 1 คลิป ในช่วงแรกๆ จะพูดถึง OWASP TOP 10


Photo by Ashim D’Silva / Unsplash

OSASP TOP 10 มีอะไรบ้าง ตามไปดูได้ที่ OWASP TOP 10 - 2017

ในตอนนี้จะเขียนเรื่องแรกก่อน A1-Injection

Injection ก็คงคุ้นเคยดี จะมี SQL, LDAP, OS (Command) injection ในคลิปข้างล่างนี้ จะพูดถึง 2 ตัวอย่างคือ LDAP, OS (Command) Injection โดยตัว LDAP จะยกตัวอย่างเคสของ Joomla! ที่มีช่องโหว่ LDAP injection "Joomla! 3.7.5 - Takeover in 20 Seconds with LDAP Injection"

และส่วนของ OS (Command) injection จะยกตัวอย่างการเขียนโค้ด PHP ที่เรียกใช้ shell_exec โดยไม่กรองค่า หรือ ไม่ตรวจสอบ input ให้ดีก่อนทำงาน ทำให้ attacker สามารถส่งโค้ดไปรันบนเครื่องและยึดเครื่องเซิฟเวอร์ได้ ไม่ว่าจะเป็นการดาวน์โหลดมัลแวร์ไปรัน หรือทำการ reverse shell ก็สามารถทำได้ และถ้าเซิฟเวอร์เครื่องนั้น โชคร้าย ใช้ OS ที่มีบั๊กอยู่ attacker ยังสามารถยกสิทธิ์ตัวเองเป็น root ได้ด้วย

ที่พิมพ์มาทั้งหมด มีพูดอยู่ในคลิป เชิญชม

id
uid=0(root) gid=0(root) groups=0(root)