Reino: Input Validation and Representation
Problemas de validação e representação da entrada são causados por metacaracteres, codificações alternativas e representações numéricas. Confiar na entrada resulta em problemas de segurança. Os problemas incluem: “Buffer Overflows”, ataques de “Cross-Site Scripting”, “SQL Injection”, entre outros.
Dangerous File Injection
Abstract
Um invasor será capaz de criar um arquivo no sistema com conteúdo arbitrário.
Explanation
Um invasor será capaz de criar um arquivo no sistema de arquivos do servidor com conteúdo arbitrário. O arquivo criado poderia então ser usado mais tarde pelo invasor para realizar mais ataques, dependendo da capacidade de controlar o conteúdo injetado no arquivo.
Se o invasor for capaz de controlar o conteúdo do arquivo e o arquivo for servido por um servidor Web, ele será capaz de injetar um shell Web mal-intencionado, que pode deixá-lo executar comandos arbitrários no servidor remotamente.
Se o invasor puder criar o arquivo com o conteúdo de um arquivo diferente no sistema de arquivos, ele será capaz de ler arquivos arbitrários no sistema de arquivos que podem ser acessados usando as permissões do aplicativo vulnerável.
Se o invasor for capaz de controlar o conteúdo do arquivo e o arquivo for servido por um servidor Web, ele será capaz de injetar um shell Web mal-intencionado, que pode deixá-lo executar comandos arbitrários no servidor remotamente.
Se o invasor puder criar o arquivo com o conteúdo de um arquivo diferente no sistema de arquivos, ele será capaz de ler arquivos arbitrários no sistema de arquivos que podem ser acessados usando as permissões do aplicativo vulnerável.
References
[1] Exploit PHP’s mail() to get remote code execution
desc.dataflow.php.dangerous_file_injection