Способы Взлома - JSP. Вступление. Как всем известно JSP полностью основан на яве, но имеет гораздо более гибкий код с возможность подгрузки dll и других бинарных библиотек. JSP поддерживает как IIS, так и apache. Так как никаких упоминаний о багах в JSP я не видел решил написать эту статью не судите строго думаю со временем она будет дополнена. Какие типы уязвимостей бывают? Начнем с XSS, xss мы используем так же как и во всех других языках так как в итоге страничка перерабатываеться в html. Далее Рассмотрим SQL этот тип атаки тоже присутствует в JSP его реализация зависит от того какая база данных используется на сервере. Иньекцию проводим там же как и всегда в зависимости от базы данных(ошибки очень часто не выводиться). Далее рассмотрим такую вещь JSP инклуды вы скажите не может быть очень даже может, JSP тоже можно инклудить локальные файлы (насчет удаленных не пробовал ибо шела на JSP у меня нету). В JSP так же присутствует уязвимость null байтом (%00). Code: http://www.hdzx.gov.cn/zhengxie/zxxx/files/A-S-T.jsp?sort=2&file=../../../../../../../../etc/passwd А вот теперь приступим именно к программной реализации. Для того что бы запустить JSP под апачем как правило используют TomCat, как выяснилось вещь эта очень бажная. (Всю дополнительную информацию и скать на bugtrack's) Кроме множественных уязвимостей приводящих к падению целевой системы есть и очень интересные такие как просмотр листинга фалов. Уязвимость заключается в некоректной обработке "%00" и ; и имени несуществующего файла Например: Code: https://site.com/images/;asd.jsp https://site.com/images/%00asd.jsp Подробней о уязвимостях TomCat тут В IIS нам встречаеться ColdFusion (Система управления сайтом) Уязвистей в ней гораздо больше от xss до sql (неудивительно это microsoft) Почитать о уязвимостях одного продукта можно тут Данной статьей пытался нарушить мнение о не преступности JSP, баги есть везде главное их найти. (c) [cash] Hak-Shop.Org.RUНе скупимся на каменты мне интересно ваше мнение.
ну, ничего нового не написано, но и на том спасибо=) Re:"Данной статьей пытался нарушить мнение о не преступности Jsp, баги есть везде главное их найти." - понравилось=) Re:"(насчет удаленных не пробовал ибо шела на Jsp у меня нету)" - а разве чтобы проверить инклуд, именно шел нужен? Имхо нужно явакодер'ом стать, чтоб специфичные языку ошибки выловить, как вариант - сходить на форум заядлых явакодеров - и провести там недельку=)
короче ломаются абсолютно так же, как и все остальные. потом инклюд файла почему-то назван Jsp-инклюдом...
2blackybr От меня тут все. Так как статей на эту тему я не видел, искал все сам. Когда вы говорите о чем то специфическом и новом... то что кроче xss, sql inj, include, исолнения команд, и ddos различными, и разветлений всего этого, способами что еще может быть? Ну а если вы все это знали, могли бы написать я бы потратил меньше времени...
