Los ataques con más éxito comienzan con una violación de los supuestos del programador. Si se acepta un documento XML sin validarlo con respecto a un esquema XML o DTD, el programador deja una puerta abierta para que los atacantes proporcionen entradas inesperadas, inadmisibles o maliciosas. Un analizador XML no puede validar todos los aspectos del contenido de un documento; no puede comprender la semántica completa de los datos. No obstante, puede realizar un trabajo completo y exhaustivo de comprobación de la estructura del documento y, así, garantizar que el código que procesa el documento que contiene cuenta con el formato correcto.

Los ataques con más éxito comienzan con una violación de los supuestos del programador. Si se acepta un documento XML sin validarlo con respecto a un esquema XML o DTD, el programador deja una puerta abierta para que los atacantes proporcionen entradas inesperadas, inadmisibles o maliciosas. Un analizador XML no puede validar todos los aspectos del contenido de un documento; no puede comprender la semántica completa de los datos. No obstante, puede realizar un trabajo completo y exhaustivo de comprobación de la estructura del documento y, así, garantizar que el código que procesa el documento que contiene cuenta con el formato correcto.

Las vulnerabilidades NoSQL Injection en DynamoDB se pueden producir cuando:

1. Los datos entran en un programa desde un origen que no es de confianza.



2. Los datos se utilizan para crear dinámicamente una consulta DynamoDB.

Ejemplo 1: El siguiente código crea y ejecuta dinámicamente una consulta DynamoDB que busca a un usuario en función de su nombre de usuario o dirección de correo electrónico, junto con su contraseña.

...
    // "type" parameter expected to be either: "Email" or "Username"
    String type = request.getParameter("type")
    String value = request.getParameter("value")
    String password = request.getParameter("password")
    
    DynamoDbClient ddb = DynamoDbClient.create();

    HashMap<String, AttributeValue> attrValues = new HashMap<String,AttributeValue>();
    attrValues.put(":value", AttributeValue.builder().s(value).build());
    attrValues.put(":password", AttributeValue.builder().s(password).build());

    ScanRequest queryReq = ScanRequest.builder()
        .filterExpression(type + " = :value AND Password = :password")
        .tableName("users")
        .expressionAttributeValues(attrValues)
        .build();

    ScanResponse response = ddb.scan(queryReq);
...

La consulta intenta ejecutar el código siguiente:

Email = :value AND Password = :password

o

Username = :value AND Password = :password

Sin embargo, dado que la consulta se crea dinámicamente mediante la concatenación de una cadena de consulta de base constante y una cadena de entrada del usuario, solo funciona correctamente si type contiene alguno de los valores esperados. Si un usuario malintencionado introduce un valor de tipo como :value = :value OR :value, entonces la consulta será como se muestra a continuación:

:value = :value OR :value = :value AND Password = :password

La adición de la condición :value = :value hace que la cláusula where siempre se evalúe como true, por lo que la consulta devuelve todas las entradas almacenadas en la colección users, sin importar el propietario del correo electrónico.

Los errores NoSQL Injection en MongoDB se producen cuando:

1. Los datos entran en un programa desde un origen que no es de confianza.



2. Los datos se utilizan para crear dinámicamente una consulta MongoDB.

Ejemplo 1: el código siguiente crea y ejecuta dinámicamente una consulta MongoDB que busca correos electrónicos con un ID específico.

...
    String userName = ctx.getAuthenticatedUserName();
    String emailId = request.getParameter("emailId")
    MongoCollection<Document> col = mongoClient.getDatabase("MyDB").getCollection("emails");
    BasicDBObject Query = new BasicDBObject();
    Query.put("$where", "this.owner == \"" + userName + "\" && this.emailId == \"" + emailId + "\"");
    FindIterable<Document> find= col.find(Query);
...

La consulta intenta ejecutar el código siguiente:

    this.owner == "<userName>" && this.emailId == "<emailId>"

Sin embargo, dado que la consulta se crea dinámicamente mediante la concatenación de una cadena de consulta de base constante y una cadena de entrada del usuario, la consulta solo funciona correctamente si emailId no contiene un carácter de comilla doble. Si un atacante con el nombre de usuario wiley introduce la cadena "123" || "4" != "5" para emailId, la consulta se convertirá en lo siguiente:

    this.owner == "wiley" && this.emailId == "123" || "4" != "5"

La adición de la condición || "4" != "5" hace que la cláusula where siempre se evalúe como true, por lo que la consulta devuelve todas las entradas almacenadas en la colección emails, sin importar el propietario del correo electrónico.

Los errores NoSQL Injection en MongoDB se producen cuando:

1. Los datos entran en un programa desde un origen que no es de confianza.



2. Los datos se utilizan para crear dinámicamente una consulta MongoDB.

Ejemplo 1:el código siguiente crea y ejecuta dinámicamente una consulta MongoDB que busca correos electrónicos con un ID específico.

...
    userName = req.field('userName')
    emailId = req.field('emaiId')
    results = db.emails.find({"$where", "this.owner == \"" + userName + "\" && this.emailId == \"" + emailId + "\""});
...

La consulta intenta ejecutar el código siguiente:

    this.owner == "<userName>" && this.emailId == "<emailId>"

Sin embargo, dado que la consulta se crea dinámicamente mediante la concatenación de una cadena de consulta de base constante y una cadena de entrada del usuario, la consulta solo funciona correctamente si emailId no contiene un carácter de comilla doble. Si un atacante con el nombre de usuario wiley introduce la cadena "123" || "4" != "5" para emailId, la consulta se convertirá en lo siguiente:

    this.owner == "wiley" && this.emailId == "123" || "4" != "5"

Al añadir la condición || "4" != "5", la cláusula where siempre se evalúa como true, por lo que la consulta devuelve todas las entradas almacenadas en la colección emails, sin importar el propietario del correo electrónico.

Las excepciones del puntero nulo normalmente se producen cuando una o varias de las hipótesis del programador se infringen. Hay al menos tres enfoques para este problema: comprobar después de desreferenciar, desreferenciar después de comprobar y desreferenciar después de almacenar. Se produce un error de desreferencia tras la comprobación cuando un programa desreferencia un puntero que puede ser null antes de comprobar si es null o no. Los errores de desreferencia tras la comprobación se producen cuando un programa realiza una comprobación explícita de null y procede a desreferenciar el puntero cuando se sabe que es null. Los errores de este tipo son normalmente el resultado de errores de escritura o descuidos del programador. Los errores de desreferencia tras el almacenamiento se producen cuando un programa establece de forma explícita un puntero en null y luego lo desreferencia. Con frecuencia, el error es el resultado de que un programador inicialice una variable en null cuando se declara.

La mayoría de los problemas del puntero nulo derivan en problemas generales de confiabilidad de software. Sin embargo, si un atacante puede desencadenar intencionadamente la desreferencia del puntero nulo, también puede ser capaz de usar la excepción resultante para eludir la lógica de seguridad y planear un ataque por denegación de servicio o hacer que la aplicación revele la información de depuración, la cual será valiosa para la planificación de ataques posteriores.

Ejemplo 1: en el código siguiente, el programador supone que la variable ptr no es NULL. Esta suposición se hace explícita cuando el programador desreferencia el puntero. Esta suposición luego queda contradicha cuando el programador contrasta ptr y NULL. Si ptr puede ser NULL al comprobarla en la instrucción if, entonces también puede ser NULL cuando se desreferencia y podría ocasionar un error de segmentación.

ptr->field = val;
...
if (ptr != NULL) {
	...
}

Ejemplo 2: En el código siguiente, el programador confirma que la variable ptr es NULL y por eso lo desreferencia erróneamente. Si ptr es NULL cuando se comprueba en la instrucción if, entonces se produce una desreferencia de null que provocará un error de segmentación.

if (ptr == null) {
        ptr->field = val;
        ...
}

Ejemplo 3: En el código siguiente, el programador olvida que la cadena '\0' es en realidad 0 o NULL; por lo tanto, puede desreferenciar un puntero nulo y provocar un fallo de segmentación.

if (ptr == '\0') {
        *ptr = val;
        ...
}

Ejemplo 4: En el código siguiente, el programador establece explícitamente la variable ptr en NULL. A continuación, el programador desreferencia ptr antes de comprobar si en el objeto hay un valor null.

*ptr = NULL;
...
ptr->field = val;
...
}

Los punteros nulos suelen producirse debido a que se ha infringido alguna presuposición del programador.

La mayoría de los problemas con el puntero nulo provocan problemas generales de confiabilidad de software. Sin embargo, si un atacante puede desencadenar intencionadamente la eliminación de la referencia del puntero nulo, es posible que también pueda usar la excepción resultante para omitir la lógica de seguridad o para hacer que la aplicación revele información de depuración, la cual será valiosa para la planificación de ataques posteriores.

Ejemplo 1: en el siguiente código, el programador presupone que el sistema tiene siempre definida una propiedad denominada "cmd". Si un usuario malintencionado puede controlar el entorno del programa para que no se defina "cmd", el programa genera una excepción de puntero nulo al intentar llamar al método trim().

String val = null;
...
cmd = System.getProperty("cmd");
if (cmd)
	val = util.translateCommand(cmd);
...
cmd = val.trim();

En general, a medida que evolucionan los lenguajes de programación, los métodos se quedan obsoletos de vez en cuando debido a:

- Los avances en el lenguaje
- El conocimiento mejorado del modo seguro y eficaz en que deben realizarse las
operaciones
- Los cambios en las convenciones que rigen determinadas operaciones

Las instrucciones que se quitan de un lenguaje normalmente se reemplazan por homólogos más recientes que realizan la misma tarea de alguna manera diferente y, con suerte, mejor.

En concreto, SAP ABAP ha evolucionado para incluir objetos ABAP, la extensión orientada a objetos de ABAP y para operar en un entorno Unicode compatible. Como resultado, se exige una sintaxis más estricta en las clases o los programas Unicode. Las construccionesobsoletas todavía están disponibles por razones de compatibilidad con versiones anteriores únicamente y solo se puede acceder a ellos fuera de las clases o en programas que no sean Unicode. Hay construcciones de reemplazo para todos los elementos de lenguaje obsoletos, que mejoran la eficiencia y legibilidad de los programas. Muchas especificaciones de memoria, longitud y tipo implícitas y ambiguas de la sintaxis obsoleta deben especificarse de un modo más preciso y explícito en la nueva sintaxis. Se recomienda que adopte la nueva sintaxis para que los programas se entiendan mejor, sean más robustos y más fáciles de mantener.


No todas las funciones están en desuso o se sustituyen porque supongan un riesgo de seguridad. Sin embargo, la presencia de una función obsoleta a menudo indica que el código que lo rodea se ha quedado sin atender y que puede estar en mal estado. La seguridad del software no ha sido una prioridad, o incluso una consideración, durante mucho tiempo. Si el programa utiliza las funciones en desuso u obsoletas, aumentará la probabilidad de que haya problemas de seguridad al acecho.

A medida que evolucionan los lenguajes de programación, las funciones se vuelven a veces obsoletas debido a los siguientes motivos:

- Los avances en el lenguaje.
- Conocimiento mejorado de cómo las operaciones deben realizarse de forma eficaz y segura.
- Los cambios en las convenciones que rigen determinadas operaciones.

Las funciones que se eliminan suelen reemplazarse por equivalentes más recientes que realizan la misma tarea de forma ligeramente diferente y es de esperar que también de forma más eficaz.
Ejemplo 1: El siguiente código usa la función en desuso getpw() para comprobar que una contraseña de texto sin formato coincide con una contraseña cifrada del usuario. Si la contraseña es válida, la función establece result en 1; de lo contrario, se establece en 0.

	...
	getpw(uid, pwdline);
	for (i=0; i<3; i++){
	cryptpw=strtok(pwdline, ":");
		pwdline=0;
	}
result = strcmp(crypt(plainpw,cryptpw), cryptpw) == 0;
	...

Aunque el código suele tener un comportamiento correcto, el uso de la función getpw() puede provocar problemas desde el punto de vista de la seguridad, ya que puede desbordar el búfer que pasa a su segundo parámetro. Debido a esta vulnerabilidad, getpw() se ha sustituido por getpwuid(), que realiza la misma búsqueda que getpw(), pero que devuelve un puntero a una estructura asignada estadísticamente para mitigar el riesgo.

No todas las funciones están en desuso o se sustituyen porque supongan un riesgo de seguridad. Sin embargo, la presencia de una función obsoleta a menudo indica que el código que lo rodea se ha quedado sin atender y que puede estar en mal estado. La seguridad del software no ha sido una prioridad, o incluso una consideración, durante mucho tiempo. Si el programa utiliza las funciones en desuso u obsoletas, aumentará la probabilidad de que haya problemas de seguridad al acecho.

A medida que evolucionan los lenguajes de programación, los métodos se vuelven obsoletos de vez en cuando debido a:

- Los avances en el lenguaje
- El conocimiento mejorado del modo seguro y eficaz en que deben realizarse las
operaciones
- Los cambios en las convenciones que rigen determinadas operaciones

Los métodos que se quitan de un lenguaje normalmente se reemplazan por homólogos más recientes que realizan la misma tarea de alguna manera diferente y, con suerte, mejor.


No todas las funciones están en desuso o se sustituyen porque supongan un riesgo de seguridad. Sin embargo, la presencia de una función obsoleta a menudo indica que el código que lo rodea se ha quedado sin atender y que puede estar en mal estado. La seguridad del software no ha sido una prioridad, o incluso una consideración, durante mucho tiempo. Si el programa utiliza las funciones en desuso u obsoletas, aumentará la probabilidad de que haya problemas de seguridad al acecho.

A medida que evolucionan los lenguajes de programación, los métodos se vuelven obsoletos de vez en cuando debido a:

- Los avances en el lenguaje
- El conocimiento mejorado del modo seguro y eficaz en que deben realizarse las
operaciones
- Los cambios en las convenciones que rigen determinadas operaciones

Los métodos que se quitan de un lenguaje normalmente se reemplazan por homólogos más recientes que realizan la misma tarea de alguna manera diferente y, con suerte, mejor.
Ejemplo 1: El siguiente código crea un objeto de cadena a partir de una matriz de bytes y un valor que especifica los 8 bits principales de cada carácter Unicode de 16 bits.

...
String name = new String(nameBytes, highByte);
...

En este ejemplo, es posible que el constructor no pueda convertir correctamente bytes en caracteres según el juego de caracteres que se utilice para codificar la cadena representada por nameBytes. Debido a la evolución de los juegos de caracteres utilizados para codificar cadenas, este constructor quedó obsoleto y reemplazado por un constructor que acepta como uno de sus parámetros el nombre del charset que se utiliza para codificar los bytes para la conversión.

No todas las funciones están en desuso o se sustituyen porque supongan un riesgo de seguridad. Sin embargo, la presencia de una función obsoleta a menudo indica que el código que lo rodea se ha quedado sin atender y que puede estar en mal estado. La seguridad del software no ha sido una prioridad, o incluso una consideración, durante mucho tiempo. Si el programa utiliza las funciones en desuso u obsoletas, aumentará la probabilidad de que haya problemas de seguridad al acecho.

A medida que evolucionan los lenguajes de programación, los métodos se vuelven obsoletos de vez en cuando debido a:

- Los avances en el lenguaje
- El conocimiento mejorado del modo seguro y eficaz en que deben realizarse las
operaciones
- Los cambios en las convenciones que rigen determinadas operaciones.

Los métodos que se quitan de un lenguaje normalmente se reemplazan por homólogos más recientes que realizan la misma tarea de alguna manera diferente y, con suerte, mejor.
Ejemplo 1: El siguiente código utiliza la stdlib Digest::HMAC, cuyo uso está explícitamente contraindicado en la documentación debido a su implicación accidental dentro de una versión.

require 'digest/hmac'

hmac = Digest::HMAC.new("foo", Digest::RMD160)
...
hmac.update(buf)
...

En este ejemplo, la clase Digest::HMAC dejó de utilizarse de forma inmediata al estar implicada en una inclusión accidental dentro de una versión. Debido a la posibilidad de que no funcione según lo previsto a causa del código experimental o no probado adecuadamente, su uso está fuertemente contraindicado, especialmente si consideramos la relación que tienen los códigos HMAC con la funcionalidad criptográfica.

No todas las funciones están en desuso o se sustituyen porque supongan un riesgo de seguridad. Sin embargo, la presencia de una función obsoleta a menudo indica que el código que lo rodea se ha quedado sin atender y que puede estar en mal estado. La seguridad del software no ha sido una prioridad, o incluso una consideración, durante mucho tiempo. Si el programa utiliza las funciones en desuso u obsoletas, aumentará la probabilidad de que haya problemas de seguridad al acecho.

Se supone que la función getlogin() devuelve una cadena que contiene el nombre del usuario registrado actualmente en el terminal. Sin embargo, un atacante podría hacer que getlogin() devuelva el nombre de todos los usuarios registrado en el equipo. No confíe en el nombre devuelto por getlogin() cuando tome decisiones relacionadas con la seguridad.
Ejemplo 1: el código siguiente se basa en getlogin() para determinar si un usuario es de confianza o no. Es fácil de subvertir.

 pwd = getpwnam(getlogin());
 if (isTrustedGroup(pwd->pw_gid)) {
 allow();
 } else {
 deny();
 }

Muchos servidores DNS son susceptibles de sufrir ataques, por eso debe suponer que su software se ejecutará alguna vez en un entorno con un servidor DNS afectado. Si los atacantes están autorizados a hacer actualizaciones de DNS (a veces denominado envenenamiento de la caché del DNS), pueden redirigir su tráfico de red a través de sus equipos o hacer que parezca que sus direcciones IP forman parte de su dominio. No base la seguridad de su sistema en nombres DNS.
Ejemplo 1: El código siguiente usa una búsqueda DNS para determinar si una solicitud entrante procede de un host confiable. Si un atacante es capaz de dañar la caché DNS, puede obtener un estatus de confianza.

 String ip = request.getRemoteAddr();
 InetAddress addr = InetAddress.getByName(ip);
 if (addr.getCanonicalHostName().endsWith("trustme.com")) {
 trusted = true;
 }

Las direcciones IP son más confiables que los nombres DNS, pero también se pueden reemplazar. Los atacantes pueden falsificar fácilmente las direcciones IP de origen de los paquetes que envían, aunque los paquetes de respuesta volverán a la dirección IP falsificada. Para ver los paquetes de respuesta, el atacante tiene que examinar el tráfico entre el equipo víctima y la dirección IP falsificada. A fin de completar el examen necesario, los atacantes normalmente intentan ubicarse en la misma subred que el equipo víctima. Los atacantes podrían ser capaces de evitar este requisito empleando enrutamiento de origen, aunque el enrutamiento de origen esté deshabilitado actualmente en gran parte de Internet. En resumen, la verificación de las direcciones IP puede ser una parte útil de un esquema de autenticación, pero no debe ser el único factor necesario para la autenticación.

Es fácil creer que este método de codificación le protegerá contra ataques de inserción; sin embargo, si el método no se usa exactamente en el contexto adecuado, puede ofrecer mucha menos protección de la que merece.

Ejemplo 1: la siguiente llamada de codificación permite a un atacante tener un poco de libertad para insertar JavaScript malintencionado:

    out.println("x = " + encoder.encodeForJavaScript(input) + ";");

Cuando los juegos de caracteres entre el sistema operativo y las aplicaciones que se ejecutan en este no coinciden, los caracteres no admitidos que se pasan a los métodos de la API de forma predeterminada pueden asignarse con ajuste perfecto a caracteres peligrosos.

Ejemplo 1:en Objective-C, el ejemplo siguiente convierte un objeto NSString que contiene un carácter UTF-8 a datos ASCII de nuevo:

...
unichar ellipsis = 0x2026;
NSString *myString = [NSString stringWithFormat:@"My Test String%C", ellipsis];
NSData *asciiData = [myString dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES];
NSString *asciiString = [[NSString alloc] initWithData:asciiData encoding:NSASCIIStringEncoding];
NSLog(@"Original: %@ (length %d)", myString, [myString length]);
NSLog(@"Best-fit-mapped: %@ (length %d)", asciiString, [asciiString length]);
// output:
// Original: My Test String... (length 15)
// Best-fit-mapped: My Test String... (length 17)
...

Si examina cuidadosamente el resultado, el carácter "..." se tradujo por tres puntos consecutivos. Si ha medido el búfer de salida basándose en el búfer de entrada, la aplicación podría ser vulnerable al buffer overflow. Se pueden asignar otros caracteres de un carácter a dos. El carácter griego "fi" se asignará a una "f" seguida de una letra "i". Al cargar el búfer con estos caracteres de carga frontal, un usuario malintencionado obtiene un control completo sobre el número de caracteres que se utilizan para provocar el buffer overflow.

Cuando los juegos de caracteres entre el sistema operativo y las aplicaciones que se ejecutan en este no coinciden, los caracteres no admitidos que se pasan a los métodos de la API de forma predeterminada pueden asignarse con ajuste perfecto a caracteres peligrosos.

Ejemplo 1: En Swift, el ejemplo siguiente convierte un objeto NSString que contiene un carácter UTF-8 a datos ASCII de nuevo:

...
let ellipsis = 0x2026;
let myString = NSString(format:"My Test String %C", ellipsis)
let asciiData = myString.dataUsingEncoding(NSASCIIStringEncoding, allowLossyConversion:true)
let asciiString = NSString(data:asciiData!, encoding:NSASCIIStringEncoding)
NSLog("Original: %@ (length %d)", myString, myString.length)
NSLog("Best-fit-mapped: %@ (length %d)", asciiString!, asciiString!.length)

// output:
// Original: My Test String ... (length 16)
// Best-fit-mapped: My Test String ... (length 18)
...

Si examina cuidadosamente el resultado, el carácter "..." se tradujo por tres puntos consecutivos. Si ha medido el búfer de salida basándose en el búfer de entrada, la aplicación podría ser vulnerable al buffer overflow. Se pueden asignar otros caracteres de un carácter a dos. El carácter griego "fi" se asignará a una "f" seguida de una letra "i". Al cargar el búfer con estos caracteres de carga frontal, un usuario malintencionado obtiene un control completo sobre el número de caracteres que se utilizan para provocar el buffer overflow.

Independientemente del lenguaje en el que esté escrito un programa, los ataques más devastadores normalmente incluyen la ejecución remota de código, con la cual un atacante consigue ejecutar código malintencionado en el contexto del programa. Si se permite a los atacantes que carguen archivos a un directorio accesible desde la Web que hace que estos archivos se pasen a un intérprete de código (por ejemplo, JSP/ASPX/PHP), los atacantes pueden provocar que el código malintencionado contenido en los archivos se ejecute en el servidor.

Ejemplo 1: La siguiente clase de controlador Spring MVC presenta un parámetro que permite administrar los archivos cargados.

@Controller
public class MyFormController {
    ...
    @RequestMapping("/test")
    public String uploadFile (org.springframework.web.multipart.MultipartFile file) {
       ...
    }    ...
}

Incluso en el caso de un programa que almacene los archivos cargados en un directorio que no sea accesible desde la Web, los atacantes pueden conseguir introducir contenido malintencionado en el entorno del servidor para preparar otros ataques. Si el programa es susceptible a las vulnerabilidades de manipulación de rutas, inserción de comandos o inclusión peligrosa de archivos, un atacante puede cargar un archivo con contenido malintencionado y provocar que el programa lo lea o ejecute aprovechando otra vulnerabilidad.

Independientemente del lenguaje en el que esté escrito un programa, los usuarios malintencionados más devastadores normalmente incluyen la ejecución remota de código, con la cual un usuario malintencionado consigue ejecutar código malintencionado en el contexto del programa. Si se permite a los atacantes que carguen archivos a un directorio accesible desde la Web que hace que estos archivos se pasen al intérprete de PHP, los atacantes pueden provocar que el código malintencionado contenido en los archivos se ejecute en el servidor.

Ejemplo 1: el siguiente código procesa los archivos cargados y los mueve a un directorio de la raíz web. Los atacantes pueden cargar archivos de origen de PHP malintencionados a este programa y, a continuación, solicitarlos del servidor, lo que hará que el intérprete de PHP los ejecute.

<?php
$udir = 'upload/'; // Relative path under Web root
$ufile = $udir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $ufile)) {
    echo "Valid upload received\n";
} else {
    echo "Invalid upload rejected\n";
} ?>

Incluso en el caso de un programa que almacene los archivos cargados en un directorio que no sea accesible desde la Web, los atacantes pueden conseguir introducir contenido malintencionado en el entorno del servidor para preparar otros ataques. Si el programa es susceptible a las vulnerabilidades de manipulación de rutas, inserción de comandos o introducción remota, un atacante puede cargar un archivo con contenido malintencionado y provocar que el programa lo lea o ejecute aprovechando otra vulnerabilidad.

Independientemente del lenguaje en el que esté escrito un programa, los usuarios malintencionados más devastadores normalmente incluyen la ejecución remota de código, con la cual un usuario malintencionado consigue ejecutar código malintencionado en el contexto del programa. Si se permite a los usuarios malintencionados que carguen archivos a un directorio accesible desde la Web que hace que estos archivos se pasen al intérprete de Python, los usuarios malintencionados pueden provocar que el código malintencionado contenido en los archivos se ejecute en el servidor.

Ejemplo 1: el siguiente código procesa los archivos cargados y los mueve a un directorio de la raíz web. Los atacantes podrían cargar archivos malintencionados a este programa y posteriormente solicitarlos desde el servidor.

from django.core.files.storage import default_storage
from django.core.files.base import File
...
def handle_upload(request):
  files = request.FILES
  for f in files.values():
    path = default_storage.save('upload/', File(f))
...

Incluso en el caso de un programa que almacene los archivos cargados en un directorio que no sea accesible desde la Web, los atacantes pueden conseguir introducir contenido malintencionado en el entorno del servidor para preparar otros ataques. Si el programa es susceptible a las vulnerabilidades de manipulación de rutas, inserción de comandos o introducción remota, un atacante puede cargar un archivo con contenido malintencionado y provocar que el programa lo lea o ejecute aprovechando otra vulnerabilidad.

Independientemente del lenguaje en el que esté escrito un programa, los usuarios malintencionados más devastadores normalmente incluyen la ejecución remota de código, con la cual un usuario malintencionado consigue ejecutar código malintencionado en el contexto del programa. Si los atacantes pueden cargar archivos en un directorio ejecutable públicamente, entonces pueden hacer que el código malintencionado que contienen estos archivos se ejecute en el servidor.

Incluso aunque un programa almacene archivos cargados en un directorio que no sea de acceso público, los atacantes podrían seguir siendo capaces de aprovechar la capacidad de introducir contenido malintencionado en el entorno del servidor para elaborar otros ataques. Si el programa es susceptible a las vulnerabilidades de manipulación de rutas, inserción de comandos o introducción remota, un atacante puede cargar un archivo con contenido malintencionado y provocar que el programa lo lea o ejecute aprovechando otra vulnerabilidad.

Independientemente del lenguaje en el que esté escrito un programa, los usuarios malintencionados más devastadores normalmente incluyen la ejecución remota de código, con la cual un usuario malintencionado consigue ejecutar código malintencionado en el contexto del programa. Si se permite a los atacantes que carguen archivos a un directorio accesible desde la Web que hace que estos archivos se pasen a un intérprete de código (por ejemplo, JSP/ASPX/PHP), los atacantes pueden provocar que el código malintencionado contenido en los archivos se ejecute en el servidor.
Incluso en el caso de un programa que almacene los archivos cargados en un directorio que no sea accesible desde la Web, los atacantes pueden conseguir introducir contenido malintencionado en el entorno del servidor para preparar otros ataques. Si el programa es susceptible a las vulnerabilidades de manipulación de rutas, inserción de comandos o inclusión peligrosa de archivos, un atacante puede cargar un archivo con contenido malintencionado y provocar que el programa lo lea o ejecute aprovechando otra vulnerabilidad.

Una etiqueta <input> del tipo file indica que el programa acepta la carga de archivos.
Ejemplo 1:

<input type="file">

No se deben realizar operaciones relacionadas con SMS a menos que sean necesarias para la funcionalidad esencial de una aplicación. El malware escrito para dispositivos móviles suele aprovecharse de esta funcionalidad para robar dinero y datos a los usuarios.

Ejemplo 1: en los siguientes casos, la aplicación envía un mensaje SMS o lo escribe previamente y lo muestra al usuario, a quien se le solicita que lo envíe o lo cancele.

...
[[CTMessageCenter sharedMessageCenter] sendSMSWithText:@"Hello world!" serviceCenter:nil toAddress:@"+12345678910"];
...

// or

...
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"sms:+12345678910"]];
...

// or

...
MFMessageComposeViewController *messageComposerVC = [[MFMessageComposeViewController alloc] init];

[messageComposerVC setMessageComposeDelegate:self];
[messageComposerVC setBody:@"Hello World!"];
[messageComposerVC setRecipients:[NSArray arrayWithObject:@"+12345678910"]];

[self presentViewController:messageComposerVC animated:YES completion:nil];
...

No se deben realizar operaciones relacionadas con SMS a menos que sean necesarias para la funcionalidad esencial de una aplicación. El malware escrito para dispositivos móviles suele aprovecharse de esta funcionalidad para robar dinero y datos a los usuarios.

Ejemplo 1: en los siguientes casos, la aplicación envía un mensaje SMS o lo escribe previamente y lo muestra al usuario, a quien se le solicita que lo envíe o lo cancele.

...
UIApplication.sharedApplication().openURL(NSURL(string: "sms:+12345678910"))
...

o

...
let messageComposeVC = MFMessageComposeViewController()
messageComposeVC.messageComposeDelegate = self
messageComposeVC.body = "Hello World!"
messageComposeVC.recipients = ["+12345678910"]

presentViewController(messageComposeVC, animated: true, completion: nil)
...

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente código ABAP indica al explorador del usuario que abra una dirección URL que se analiza desde el parámetro de solicitud de dest cuando un usuario hace clic en el vínculo.

...
DATA: str_dest TYPE c.

str_dest = request->get_form_field( 'dest' ).
response->redirect( str_dest ).
...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: el siguiente código ActionScript indica al explorador del usuario que abra una dirección URL leída desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

        ...
        var params:Object = LoaderInfo(this.root.loaderInfo).parameters;
        var strDest:String = String(params["dest"]);
        host.updateLocation(strDest);
        ...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

si se permite la entrada sin validar para controlar la dirección URL utilizada en un redireccionamiento, se puede ayudar a los ataques de suplantación de identidad. Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades Open Redirect se producen cuando una aplicación web redirige a los clientes a una dirección URL arbitraria que pueda estar controlada por un atacante.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente método de acción de Visualforce devuelve un objeto PageReference que consiste en una URL del parámetro de solicitud dest.

public PageReference pageAction() {
    ...
    PageReference ref = ApexPages.currentPage();
    Map<String,String> params = ref.getParameters();
    return new PageReference(params.get('dest'));
}

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.vf.force.com/apex/vfpage?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios para que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico y se aseguren de que el vínculo especifique un sitio de confianza que conocen. Sin embargo, si el atacante codifica la dirección URL de destino de la siguiente manera:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

es posible que incluso un usuario final experimentado caiga en la trampa y siga el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto (Open Redirect) se producen cuando una aplicación web redirige a los clientes a una dirección URL arbitraria que puede estar controlada por un atacante.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente código JSP indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

    ...
    final server = await HttpServer.bind(host, port);
      await for (HttpRequest request in server) {
        final response = request.response;
        final headers = request.headers;
        final strDest = headers.value('strDest');
        response.headers.contentType = ContentType.text;
        response.redirect(Uri.parse(strDest!));
        await response.close();
      }
    ...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifique un sitio de confianza que conocen. Sin embargo, si el atacante codifica la dirección URL de destino mediante Hex de la siguiente manera:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D",

es posible que incluso un usuario final experimentado caiga en la trampa y siga el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades Open Redirect se producen cuando una aplicación web redirige a los clientes a una dirección URL arbitraria que pueda estar controlada por un atacante.

Los atacantes pueden utilizar ataques Open Redirect para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente código indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

    ...
    strDest := r.Form.Get("dest")
    http.Redirect(w, r, strDest, http.StatusSeeOther)
    ...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que será transferido al sitio de confianza. Sin embargo, cuando la víctima hace clic en el vínculo, el código del Example 1 redirecciona el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifique un sitio de confianza que conocen. Sin embargo, si el atacante codifica la dirección URL de destino mediante Hex de la siguiente manera:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D",

es posible que incluso un usuario final experimentado caiga en la trampa y siga el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto (Open Redirect) se producen cuando una aplicación web redirige a los clientes a una dirección URL arbitraria que puede estar controlada por un atacante.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: La siguiente definición de estado de flujo de Spring WebFlow indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

    <end-state id="redirectView" view="externalRedirect:#{requestParameters.dest}" />

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifique un sitio de confianza que conocen. Sin embargo, si el atacante codifica la dirección URL de destino mediante Hex de la siguiente manera:
"http://trusted.example.com/ecommerce/redirect?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

es posible que incluso un usuario final experimentado caiga en la trampa y siga el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: el código JavaScript siguiente proporciona instrucciones al explorador del usuario para que abra una lectura de URL desde el parámetro de solicitud dest cuando un usuario hace clic en el enlace.

	...
	strDest = form.dest.value;
	window.open(strDest,"myresults");
	...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: el siguiente código PHP indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

    <%
        ...
        $strDest = $_GET["dest"];
        header("Location: " . $strDest);
        ...
    %>

Si una víctima recibe un correo electrónico que le indica que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.php?dest=www.wilyhacker.com", es probable que haga clic creyendo que el vínculo le transferirá al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.php?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente procedimiento indica al navegador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

      ...
      -- Assume QUERY_STRING looks like dest=http://www.wilyhacker.com
      dest := SUBSTR(OWA_UTIL.get_cgi_env('QUERY_STRING'), 6);
      OWA_UTIL.redirect_url('dest');
      ...
  

Si una víctima recibe un correo electrónico que le indica que siga un vínculo a "http://trusted.example.com/pls/hr/showemps?dest=www.wilyhacker.com", es probable que haga clic creyendo que el vínculo le transferirá al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/pls/hr/showemps?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente código Python indica al explorador del usuario que abra una dirección URL que se analiza desde el parámetro de solicitud dest cuando un usuario haga clic en el vínculo.

        ...
        strDest = request.field("dest")
        redirect(strDest)
        ...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El código de Ruby siguiente indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest.

...
str_dest = req.params['dest']
...
res = Rack::Response.new
...
res.redirect("http://#{dest}")
...

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: El siguiente método de controlador de reproducción indica al explorador del usuario que abra una dirección URL analizada desde el parámetro de solicitud dest.

  def myAction = Action { implicit request =>
    ...
    request.getQueryString("dest") match {
      case Some(location) => Redirect(location)
      case None => Ok("No url found!")
    }
    ...
  }

Si una víctima recibe un mensaje de correo electrónico indicándole que siga un vínculo a "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", el usuario puede hacer clic en el mismo creyendo que se le redireccionará al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D",

incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que pueda estar controlada por un usuario malintencionado.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: el siguiente código controla las solicitudes que usan el esquema de URL personalizado de la aplicación, establece requestToLoad para que señale al parámetro "dest" de la URL original, si existe, y a la URL original que usa el esquema http://, y finalmente carga esta solicitud en una WKWebView:

AppDelegate.swift:

...
let requestToLoad : String
...
func application(app: UIApplication, openURL url: NSURL, options: [String : AnyObject]) -> Bool {
  ...
  if let urlComponents = NSURLComponents(URL: url, resolvingAgainstBaseURL: false) {
    if let queryItems = urlComponents.queryItems as? [NSURLQueryItem]{
      for queryItem in queryItems {
        if queryItem.name == "dest" {
          if let value = queryItem.value {
            request = NSURLRequest(URL:NSURL(string:value))
            requestToLoad = request
            break
          }
        }
      }
    }
    if requestToLoad == nil {
        urlComponents.scheme = "http"
        requestToLoad = NSURLRequest(URL:urlComponents.URL)
    }
  }
  ...
}
...

ViewController.swift

...
let webView : WKWebView
let appDelegate = UIApplication.sharedApplication().delegate as! AppDelegate
webView.loadRequest(appDelegate.requestToLoad)
...

Si una víctima recibe un correo electrónico que indica al usuario que siga un vínculo a "custom_url_scheme://innocent_url?dest=www.wilyhacker.com", es probable que el usuario haga clic creyendo que es una acción inofensiva. Sin embargo, cuando la víctima haga clic en el vínculo, el código en el Example 1 intentará solicitar y cargar "http://www.wilyhacker.com" en WKWebView.

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:

"custom_url_scheme://innocent_url?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los redireccionamientos permiten a las aplicaciones web dirigir a los usuarios a distintas páginas dentro de la misma aplicación o a sitios externos. Las aplicaciones utilizan los redireccionamientos para ayudar con la navegación del sitio y, en algunos casos, para realizar un seguimiento de cómo los usuarios salen del sitio. Las vulnerabilidades de redireccionamiento abierto se producen cuando una aplicación web redirige a los clientes a cualquier dirección URL arbitraria que un usuario malintencionado pueda controlar.

Los atacantes pueden utilizar ataques de redireccionamiento abierto (Open Redirect) para engañar a los usuarios a que visiten una dirección URL en un sitio de confianza y redirigirlos a un sitio malintencionado. Mediante la codificación de la dirección URL, un atacante puede hacer que los usuarios finales tengan mayor dificultad para reconocer el destino malintencionado del redireccionamiento, incluso cuando se pasa como un parámetro de URL al sitio de confianza. A menudo se abusa de los redireccionamientos abiertos como parte de las estafas de suplantación de identidad (phishing) para recopilar datos confidenciales del usuario final.

Ejemplo 1: el código VB siguiente proporciona instrucciones al explorador del usuario para que abra una URL analizada desde el parámetro de solicitud dest cuando un usuario hace clic en el vínculo.

	...
	strDest = Request.Form('dest')
	HyperLink.NavigateTo strDest
	...

Si una víctima recibe un correo electrónico que le indica que siga un vínculo a "http://www.trustedsite.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", es probable que haga clic creyendo que el vínculo le transferirá al sitio de confianza. Sin embargo, cuando la víctima haga clic en el vínculo, el código del Example 1 redireccionará el explorador a "http://www.wilyhacker.com".

Se ha educado a muchos usuarios a que analicen siempre las direcciones URL que reciben en mensajes de correo electrónico para asegurarse de que el vínculo especifica un sitio de confianza que conocen. Sin embargo, si el usuario malintencionado codifica la dirección URL de destino mediante Hex como se indica a continuación:
"http://www.trustedsite.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

, incluso un usuario final más experimentado puede ser engañado en el vínculo.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: El siguiente código lee una contraseña de un archivo de propiedades y utiliza la contraseña para establecer las credenciales de autenticación predeterminadas para las solicitudes de URL.

...
var fs:FileStream = new FileStream();
fs.open(new File("config.properties"), FileMode.READ);
var password:String = fs.readMultiByte(fs.bytesAvailable, File.systemCharset);

URLRequestDefaults.setLoginCredentialsForHost(hostname, usr, password);
...

Este código se ejecutará correctamente, pero cualquier usuario que tenga acceso a config.properties puede leer el valor de password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

Los problemas de administración de contraseñas se producen cuando una contraseña se almacena sin cifrar en los archivos de configuración de una aplicación u otro almacén de datos.
Ejemplo 1: El código siguiente lee una contraseña en el registro y la utiliza para conectarse a una base de datos.

...
RegQueryValueEx(hkey,TEXT(.SQLPWD.),NULL,
                NULL,(LPBYTE)password, &size);
rc = SQLConnect(*hdbc, server, SQL_NTS, uid,
                SQL_NTS, password, SQL_NTS);
...

Este código se ejecutará correctamente, pero cualquier usuario con acceso a la llave de registro usada para almacenar la contraseña podrá leer el valor de password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: El siguiente código lee una contraseña de un archivo de propiedades y utiliza la contraseña para conectarse a una base de datos.

...
01  RECORD.
     05  UID              PIC X(10).
     05  PASSWORD         PIC X(10).
...
EXEC CICS
  READ
  FILE('CFG')
  INTO(RECORD)
  RIDFLD(ACCTNO)
  ...
END-EXEC.

EXEC SQL
  CONNECT :UID
  IDENTIFIED BY :PASSWORD
  AT :MYCONN
  USING :MYSERVER
END-EXEC.
...

Este código se ejecutará correctamente, pero cualquier usuario que tenga acceso a CFG puede leer el valor de la contraseña. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

Los problemas de administración de contraseñas se producen cuando un usuario ha aceptado una contraseña o se ha almacenado como texto sin formato en los archivos de configuración o en la base de datos de una aplicación.
Ejemplo 1: El siguiente código lee una contraseña de un formulario web y utiliza la contraseña para conectarse a una base de datos.

<cfquery name = "GetCredentials" dataSource = "master">
SELECT   Username, Password
FROM     Credentials
WHERE    DataSource="users"
</cfquery>
...
<cfquery name = "GetSSNs" dataSource = "users"
 username = "#Username#" password = "#Password#">
SELECT   SSN
FROM     Users
</cfquery>
...

Este código se ejecutará correctamente, pero cualquier usuario que tenga acceso a la tabla master puede leer el valor de Username y Password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: El siguiente código lee una contraseña de un archivo de JSON y la utiliza para establecer el encabezado de autorización de la solicitud:

...
file, _ := os.Open("config.json")
decoder := json.NewDecoder(file)
decoder.Decode(&values)

request.SetBasicAuth(values.Username, values.Password)
...

Este código se ejecutará correctamente, pero cualquier usuario con acceso a config.json podrá leer el valor de values.Password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: el siguiente código lee una contraseña de un archivo de propiedades y utiliza la contraseña para conectarse a una base de datos.

...
Properties prop = new Properties();
prop.load(new FileInputStream("config.properties"));
String password = prop.getProperty("password");

DriverManager.getConnection(url, usr, password);
...

Este código se ejecutará correctamente, pero cualquier usuario que tenga acceso a config.properties puede leer el valor de password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.

En el entorno móvil, la administración de contraseñas es especialmente importante, puesto que hay altas posibilidades de perder un dispositivo.
Ejemplo 2: El siguiente código lee el nombre de usuario y la contraseña de un almacén WebView de Android y los usa para configurar la autenticación para ver páginas protegidas.

...
webview.setWebViewClient(new WebViewClient() {
  public void onReceivedHttpAuthRequest(WebView view,
        HttpAuthHandler handler, String host, String realm) {
    String[] credentials = view.getHttpAuthUsernamePassword(host, realm);
    String username = credentials[0];
    String password = credentials[1];
    handler.proceed(username, password);
  }
});
...

De manera predeterminada, las credenciales de WebView se almacenan en texto sin formato y no tienen hash. De modo que si un usuario tiene un dispositivo con acceso Root (o usa un emulador), podrá leer las contraseñas almacenadas de sitios determinados.

Los problemas de administración de contraseñas surgen cuando una contraseña se almacena con texto sin formato en una aplicación.
Ejemplo 1: El código siguiente utiliza una contraseña integrada en el código para conectar con una aplicación y recuperar entradas de una libreta de direcciones:

    ...
    obj = new XMLHttpRequest();
    obj.open('GET','/fetchusers.jsp?id='+form.id.value,'true','scott','tiger');
    ...

Este código se ejecutará correctamente, pero cualquier persona que acceda a la página web que lo contiene puede ver la contraseña.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: El código siguiente lee una contraseña de un archivo plist y la utiliza para descomprimir un archivo protegido con contraseña.

...
NSDictionary *dict= [NSDictionary dictionaryWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"Config" ofType:@"plist"]];
NSString *password = [dict valueForKey:@"password"];
[SSZipArchive unzipFileAtPath:zipPath toDestination:destPath overwrite:TRUE password:password error:&error];
...

En el entorno móvil, la administración de contraseñas es especialmente importante, puesto que hay altas posibilidades de perder un dispositivo.

Los problemas de administración de contraseñas se producen cuando una contraseña se ha almacenado como texto sin formato en las propiedades o en el archivo de configuración de una aplicación.
Ejemplo 1: El siguiente código lee una contraseña de un archivo de propiedades y utiliza la contraseña para conectarse a una base de datos.

...
$props = file('config.properties', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$password = $props[0];

$link = mysql_connect($url, $usr, $password);
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
...

Este código se ejecutará correctamente, pero cualquier usuario que tenga acceso a config.properties puede leer el valor de password. Un empleado malintencionado con acceso a esta información puede utilizarla para irrumpir en el sistema.