A maioria dos ataques bem-sucedidos começa com uma violação das suposições do programador. Ao aceitar um documento XML sem validá-lo com base em um esquema DTD ou XML, o programador deixa uma porta aberta para os invasores fornecerem entradas inesperadas, excessivas ou mal-intencionadas. Não é possível para um analisador XML validar todos os aspectos do conteúdo de um documento. Um analisador não pode entender a semântica completa dos dados. No entanto, ele pode fazer um trabalho completo e minucioso de verificar a estrutura do documento e, portanto, garantir ao código que processa o documento que o conteúdo é bem-formado.

A maioria dos ataques bem-sucedidos começa com uma violação das suposições do programador. Ao aceitar um documento XML sem validá-lo com base em um esquema DTD ou XML, o programador deixa uma porta aberta para os invasores fornecerem entradas inesperadas, excessivas ou mal-intencionadas. Não é possível para um analisador XML validar todos os aspectos do conteúdo de um documento. Um analisador não pode entender a semântica completa dos dados. No entanto, ele pode fazer um trabalho completo e minucioso de verificar a estrutura do documento e, portanto, garantir ao código que processa o documento que o conteúdo é bem-formado.

As vulnerabilidades de NoSQL injection in DynamoDB ocorrem quando:

1. Os dados entram em um programa por uma fonte não confiável.



2. Os dados são usados para construir dinamicamente uma consulta DynamoDB.

Exemplo 1: O código a seguir constrói e executa dinamicamente uma consulta DynamoDB que pesquisa um usuário com seu endereço de e-mail ou nome de usuário, juntamente com a senha.

...
    // "type" parameter expected to be either: "Email" or "Username"
    String type = request.getParameter("type")
    String value = request.getParameter("value")
    String password = request.getParameter("password")
    
    DynamoDbClient ddb = DynamoDbClient.create();

    HashMap<String, AttributeValue> attrValues = new HashMap<String,AttributeValue>();
    attrValues.put(":value", AttributeValue.builder().s(value).build());
    attrValues.put(":password", AttributeValue.builder().s(password).build());

    ScanRequest queryReq = ScanRequest.builder()
        .filterExpression(type + " = :value AND Password = :password")
        .tableName("users")
        .expressionAttributeValues(attrValues)
        .build();

    ScanResponse response = ddb.scan(queryReq);
...

The query intends to execute the following code:

Email = :value AND Password = :password

ou

Username = :value AND Password = :password

No entanto, como a consulta é construída dinamicamente por meio da concatenação de uma string de consulta base constante e de uma string de entrada do usuário, ela apenas se comportará corretamente se type contiver apenas um dos valores esperados. Se um invasor fornecer um valor type como :value = :value OR :value, a consulta se transforma no seguinte:

:value = :value OR :value = :value AND Password = :password

A inclusão da condição :value = :value faz com que a cláusula "where" sempre seja avaliada como "true" e, portanto, a consulta retorna todas as entradas armazenadas na coleção users, independentemente do proprietário do email.

Os erros de NoSQL injection in MongoDB ocorrem quando:

1. Os dados entram em um programa por uma fonte não confiável.



2. Os dados são usados para construir dinamicamente uma consulta MongoDB.

Exemplo 1: O código a seguir constrói e executa dinamicamente uma consulta MongoDB que procura um email com um ID específico.

...
    String userName = ctx.getAuthenticatedUserName();
    String emailId = request.getParameter("emailId")
    MongoCollection<Document> col = mongoClient.getDatabase("MyDB").getCollection("emails");
    BasicDBObject Query = new BasicDBObject();
    Query.put("$where", "this.owner == \"" + userName + "\" && this.emailId == \"" + emailId + "\"");
    FindIterable<Document> find= col.find(Query);
...

A consulta pretende executar o seguinte código:

    this.owner == "<userName>" && this.emailId == "<emailId>"

No entanto, como a consulta é construída dinamicamente por meio da concatenação de uma string de consulta base constante e de uma string de entrada do usuário, ela apenas se comportará corretamente se emailId não contiver um caractere de aspas duplas. Se um invasor com o nome de usuário wiley inserir a string "123" || "4" != "5" para emailId, a consulta se tornará a seguinte:

    this.owner == "wiley" && this.emailId == "123" || "4" != "5"

A adição da condição || "4" != "5" faz com que a cláusula "where" sempre seja avaliada como "true" e, portanto, a consulta retorna todas as entradas armazenadas na coleção emails, independentemente do proprietário do email.

Os erros de NoSQL injection in MongoDB ocorrem quando:

1. Os dados entram em um programa por uma fonte não confiável.



2. Os dados são usados para construir dinamicamente uma consulta MongoDB.

Exemplo 1: O código a seguir constrói e executa dinamicamente uma consulta MongoDB que procura um email com um ID específico.

...
    userName = req.field('userName')
    emailId = req.field('emaiId')
    results = db.emails.find({"$where", "this.owner == \"" + userName + "\" && this.emailId == \"" + emailId + "\""});
...

A consulta pretende executar o seguinte código:

    this.owner == "<userName>" && this.emailId == "<emailId>"

No entanto, como a consulta é construída dinamicamente por meio da concatenação de uma string de consulta base constante e de uma string de entrada do usuário, ela apenas se comportará corretamente se emailId não contiver um caractere de aspas duplas. Se um invasor com o nome de usuário wiley inserir a string "123" || "4" != "5" para emailId, a consulta se tornará a seguinte:

    this.owner == "wiley" && this.emailId == "123" || "4" != "5"

A adição da condição || "4" != "5" faz com que a cláusula "where" sempre seja avaliada como "true" e, portanto, a consulta retorna todas as entradas armazenadas na coleção emails, independentemente do proprietário do email.

Exceções de ponteiro nulo ocorrem geralmente quando uma ou mais suposições do programador são violadas. Existem pelo menos três faces desse problema: verificação após desreferência, desreferência após verificação e desreferência após armazenamento. Um erro de verificação após o cancelamento da referência ocorre quando um programa desfaz a referência a um ponteiro que pode ser null antes que seja verificado se ele é realmente null. Erros de desreferência após a verificação ocorrem quando um programa faz uma verificação explícita em busca de valores null, mas prossegue para desreferenciar o ponteiro quando se sabe que ele é null. Erros desse tipo são frequentemente o resultado de um erro de digitação ou de uma desatenção do programador. Um erro de desreferência após o armazenamento ocorre quando um programa define explicitamente um ponteiro como null e o desreferencia mais tarde. Esse erro é frequentemente o resultado de um programador inicializar uma variável como null quando ela é declarada.

A maioria dos problemas de ponteiro nulo resulta em problemas gerais de confiabilidade de software. Porém, se um invasor puder provocar intencionalmente uma desreferência a um ponteiro nulo, talvez ele consiga usar a exceção resultante para se esquivar da lógica de segurança a fim de formular um ataque de negação de serviço ou fazer com que o aplicativo revele informações de depuração que serão valiosas no planejamento de ataques subsequentes.

Exemplo 1: No código a seguir, o programador supõe que a variável ptr não seja NULL. Essa suposição se torna explícita quando o programador desreferencia o ponteiro. Mais tarde, essa suposição é contrariada quando o programador verifica ptr contra NULL. Se a variável ptr puder ser NULL quando for verificada na instrução if, ela também poderá ser NULL quando desreferenciada, podendo causar uma falha de segmentação.

ptr->field = val;
...
if (ptr != NULL) {
	...
}

Exemplo 2: No código a seguir, o programador confirma que a variável ptr é NULL e depois a desreferencia erroneamente. Se a variável ptr for NULL quando for verificada na instrução if, ocorrerá uma desreferência null, causando assim uma falha de segmentação.

if (ptr == null) {
        ptr->field = val;
        ...
}

Exemplo 3: No código a seguir, o programador se esquece de que a cadeia de caracteres '\0' é, na verdade, 0 ou NULL, desreferenciando assim um ponteiro nulo e provocando uma falha de segmentação.

if (ptr == '\0') {
        *ptr = val;
        ...
}

Exemplo 4: No código a seguir, o programador define explicitamente a variável ptr como NULL. Mais tarde, o programador desreferencia ptr antes de verificar o objeto em busca de um valor null.

*ptr = NULL;
...
ptr->field = val;
...
}

Erros de ponteiro nulo são geralmente o resultado da violação de uma ou mais das suposições do programador.

A maioria dos problemas de ponteiro nulo resulta em problemas gerais de confiabilidade de software, mas, se um invasor puder provocar intencionalmente um cancelamento de referência a um ponteiro nulo, talvez ele consiga usar a exceção resultante para se esquivar da lógica de segurança ou fazer com que o aplicativo revele informações de depuração que serão valiosas no planejamento de ataques subsequentes.

Exemplo 1: No código a seguir, o programador supõe que o sistema sempre tenha uma propriedade denominada "cmd" definida. Se um invasor puder controlar o ambiente do programa de forma que "cmd" não seja definido, o programa lançará uma exceção de ponteiro nulo quando tentar chamar o método trim().

String val = null;
...
cmd = System.getProperty("cmd");
if (cmd)
	val = util.translateCommand(cmd);
...
cmd = val.trim();

Em geral, conforme as linguagens de programação evoluem, métodos acabam se tornando obsoletos pelos seguintes motivos:

- Avanços na linguagem
- Melhor compreensão de como as operações devem ser realizadas com eficiência e
segurança
- Mudanças nas convenções que regulam determinadas operações

Instruções removidas de uma linguagem são geralmente substituídas por equivalentes mais atuais que realizam a mesma tarefa de maneira um pouco diferente e, quem sabe, ainda melhor.

Em particular, o SAP ABAP evoluiu a ponto de incluir Objetos ABAP (a extensão do ABAP orientada a objetos) e de operar em um ambiente compatível com Unicode. Como resultado, uma sintaxe mais rigorosa é imposta em classes ou em programas Unicode. Construções obsoletas ainda estão disponíveis somente por questões de compatibilidade com versões mais antigas e só podem ser usadas fora de classes ou em programas não Unicode. Existem construções substitutas para todos os elementos de linguagem obsoletos que melhoram a eficiência e capacidade de leitura de programas. Muitas especificações de tipo/comprimento/memória ambíguas implícitas na sintaxe obsoleta devem ser especificadas de forma mais precisa e explícita na sintaxe mais recente. Recomenda-se adotar a sintaxe mais recente para tornar os programas mais fáceis de entender, mais robustos e mais simples de manter.


Nem todas as funções são preteridas ou substituídas porque representam um risco de segurança. No entanto, a presença de uma função obsoleta muitas vezes indica que o código circundante foi negligenciado e pode estar em mau estado de conservação. Por muito tempo, a segurança dos softwares nunca foi uma prioridade ou sequer era levada em consideração. Se o programa usar funções preteridas ou obsoletas, ele aumentará a probabilidade de haver problemas de segurança à espreita nas proximidades.

Conforme as linguagens de programação evoluem, funções acabam se tornando obsoletas pelos seguintes motivos:

- Avanços na linguagem.
- Melhor compreensão de como as operações devem ser realizadas de forma eficaz e segura.
- Alterações nas convenções que regem certas operações.

Funções removidas são geralmente substituídas por equivalentes mais atuais que realizam a mesma tarefa de maneira um pouco diferente e, quem sabe, ainda melhor.
Exemplo 1: O código a seguir usa a função preterida getpw() para verificar se a senha de texto sem formatação corresponde à senha criptografada de um usuário. Se a senha for válida, a função definirá result como 1; caso contrário, ele será definido como 0.

	...
	getpw(uid, pwdline);
	for (i=0; i<3; i++){
	cryptpw=strtok(pwdline, ":");
		pwdline=0;
	}
result = strcmp(crypt(plainpw,cryptpw), cryptpw) == 0;
	...

Embora o código muitas vezes se comporte corretamente, usar a função getpw() pode ser uma estratégia problemática sob o ponto de vista da segurança, pois pode estourar o buffer transmitido para seu segundo parâmetro. Devido a essa vulnerabilidade, getpw() foi suplantado por getpwuid(), que executa a mesma pesquisa que getpw(), mas retorna um ponteiro para uma estrutura estaticamente alocada a fim de atenuar o risco.

Nem todas as funções são preteridas ou substituídas porque representam um risco de segurança. No entanto, a presença de uma função obsoleta muitas vezes indica que o código circundante foi negligenciado e pode estar em mau estado de conservação. Por muito tempo, a segurança dos softwares nunca foi uma prioridade ou sequer era levada em consideração. Se o programa usar funções preteridas ou obsoletas, ele aumentará a probabilidade de haver problemas de segurança à espreita nas proximidades.

Conforme as linguagens de programação evoluem, métodos acabam se tornando obsoletos pelos seguintes motivos:

- Avanços na linguagem
- Melhor compreensão de como as operações devem ser realizadas com eficiência e
segurança
- Mudanças nas convenções que regulam certas operações

Métodos removidos de uma linguagem são geralmente substituídos por equivalentes mais atuais que realizam a mesma tarefa de maneira um pouco diferente e, quem sabe, ainda melhor.


Nem todas as funções são preteridas ou substituídas porque representam um risco de segurança. No entanto, a presença de uma função obsoleta muitas vezes indica que o código circundante foi negligenciado e pode estar em mau estado de conservação. Por muito tempo, a segurança dos softwares nunca foi uma prioridade ou sequer era levada em consideração. Se o programa usar funções preteridas ou obsoletas, ele aumentará a probabilidade de haver problemas de segurança à espreita nas proximidades.

Conforme as linguagens de programação evoluem, métodos acabam se tornando obsoletos pelos seguintes motivos:

- Avanços na linguagem
- Melhor compreensão de como as operações devem ser realizadas com eficiência e
segurança
- Mudanças nas convenções que regulam certas operações

Métodos removidos de uma linguagem são geralmente substituídos por equivalentes mais atuais que realizam a mesma tarefa de maneira um pouco diferente e, quem sabe, ainda melhor.
Exemplo 1: O código a seguir constrói um objeto de string a partir de um array de bytes e um valor que especifica os primeiros 8 bits de cada caractere Unicode de 16 bits.

...
String name = new String(nameBytes, highByte);
...

Neste exemplo, o construtor pode falhar ao converter corretamente bytes em caracteres, dependendo de qual conjunto de caracteres é usado para codificar a string representada por nameBytes. Devido à evolução dos charsets utilizados para codificar strings, este construtor foi descontinuado e substituído por um construtor que aceita como um de seus parâmetros o nome do charset usado para codificar os bytes para conversão.

Nem todas as funções são preteridas ou substituídas porque representam um risco de segurança. No entanto, a presença de uma função obsoleta muitas vezes indica que o código circundante foi negligenciado e pode estar em mau estado de conservação. Por muito tempo, a segurança dos softwares nunca foi uma prioridade ou sequer era levada em consideração. Se o programa usar funções preteridas ou obsoletas, ele aumentará a probabilidade de haver problemas de segurança à espreita nas proximidades.

Conforme as linguagens de programação evoluem, métodos acabam se tornando obsoletos pelos seguintes motivos:

- Avanços na linguagem
- Uma melhor compreensão de como as operações deveriam ser realizadas de maneira efetiva e
segura
- Mudanças nas convenções que regulam certas operações.

Métodos removidos de uma linguagem são geralmente substituídos por equivalentes mais atuais que realizam a mesma tarefa de maneira um pouco diferente e, quem sabe, ainda melhor.
Exemplo 1: O código a seguir usa a stdlib Digest::HMAC, cujo uso é explicitamente desencorajado na documentação devido ao envolvimento acidental em uma versão.

require 'digest/hmac'

hmac = Digest::HMAC.new("foo", Digest::RMD160)
...
hmac.update(buf)
...

Neste exemplo, a classe Digest::HMAC foi preterida imediatamente após o envolvimento devido à inclusão acidental em uma versão. Devido à possibilidade de ela não funcionar como o esperado por causa de um código experimental e não testado apropriadamente, a utilização é extremamente desencorajada, especialmente considerando-se a relação que os HMACs têm com a funcionalidade criptográfica.

Nem todas as funções são preteridas ou substituídas porque representam um risco de segurança. No entanto, a presença de uma função obsoleta muitas vezes indica que o código circundante foi negligenciado e pode estar em mau estado de conservação. Por muito tempo, a segurança dos softwares nunca foi uma prioridade ou sequer era levada em consideração. Se o programa usar funções preteridas ou obsoletas, ele aumentará a probabilidade de haver problemas de segurança à espreita nas proximidades.

A função getlogin() deve retornar uma string contendo o nome do usuário atualmente conectado ao terminal, mas um invasor pode fazer com que getlogin() retorne o nome de qualquer usuário conectado à máquina. Não confie no nome retornado por getlogin() ao tomar decisões de segurança.
Exemplo 1: O código a seguir se baseia em getlogin() para determinar se um usuário é ou não confiável. Isso é facilmente contestado.

 pwd = getpwnam(getlogin());
 if (isTrustedGroup(pwd->pw_gid)) {
 allow();
 } else {
 deny();
 }

Muitos servidores DNS são suscetíveis a ataques de falsificação e, portanto, você deve partir do princípio de que algum dia o seu software será executado em um ambiente com um servidor DNS comprometido. Se os invasores tiverem permissão para fazer atualizações de DNS (processo às vezes chamado de envenenamento de cache de DNS), eles poderão rotear seu tráfego de rede através das máquinas deles ou causar a impressão de que os endereços IP deles fazem parte do seu domínio. Não baseie a segurança do seu sistema em nomes DNS.
Exemplo 1: O código a seguir usa uma pesquisa de DNS para determinar se uma solicitação de entrada é proveniente de um host confiável. Se um invasor puder envenenar o cache de DNS, ele poderá obter um status confiável.

 String ip = request.getRemoteAddr();
 InetAddress addr = InetAddress.getByName(ip);
 if (addr.getCanonicalHostName().endsWith("trustme.com")) {
 trusted = true;
 }

Endereços IP são mais confiáveis que nomes DNS, mas também podem ser falsificados. Os invasores podem facilmente falsificar o endereço IP de origem dos pacotes que eles enviam, mas os pacotes de resposta retornarão ao endereço IP falsificado. Para ver os pacotes de resposta, o invasor precisa realizar o sniffing do tráfego entre a máquina da vítima e o endereço IP falsificado. Para realizar o sniffing necessário, os invasores normalmente tentam se localizar na mesma sub-rede que a máquina da vítima. Os invasores podem ser capazes de se esquivar dessa exigência usando o roteamento de origem, mas esse roteamento não está habilitado em uma grande extensão da Internet hoje em dia. Em resumo, a verificação de endereços IP pode ser uma parte útil de um esquema de autenticação, mas não deve ser o único fator necessário para a autenticação.

É fácil acreditar que esse método de codificação protegerá contra ataques de injeção, mas, se ele não for usado no contexto certo, poderá oferecer muito menos proteção do que anuncia.

Exemplo 1: A seguinte chamada de codificação proporciona a um invasor um pouco de latitude para inserir JavaScript mal-intencionado:

    out.println("x = " + encoder.encodeForJavaScript(input) + ";");

Quando conjuntos de caracteres são incompatíveis entre o sistema operacional e os aplicativos em execução no sistema operacional, os caracteres não suportados passados para os métodos de API padrão podem ser mapeados com um melhor ajuste para caracteres perigosos.

Exemplo 1: Em Objective-C, o seguinte exemplo converte um objeto NSString que contém um caractere UTF-8 em dados ASCII e depois o converte de volta:

...
unichar ellipsis = 0x2026;
NSString *myString = [NSString stringWithFormat:@"My Test String%C", ellipsis];
NSData *asciiData = [myString dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES];
NSString *asciiString = [[NSString alloc] initWithData:asciiData encoding:NSASCIIStringEncoding];
NSLog(@"Original: %@ (length %d)", myString, [myString length]);
NSLog(@"Best-fit-mapped: %@ (length %d)", asciiString, [asciiString length]);
// output:
// Original: My Test String... (length 15)
// Best-fit-mapped: My Test String... (length 17)
...

Se você observar a saída com cuidado, o caractere "..." foi traduzido para três pontos consecutivos. Se você tinha dimensionado o buffer de saída com base no buffer de entrada, o aplicativo poderia estar vulnerável a um buffer overflow. Outros caracteres podem ser mapeados de um caractere para dois. O caractere grego "fi" será mapeado como um "f" seguido por um "i". Ao fazer o carregamento frontal do buffer com esses caracteres, um invasor obtém o controle completo sobre o número de caracteres usados para estourar o buffer.

Quando conjuntos de caracteres são incompatíveis entre o sistema operacional e os aplicativos em execução no sistema operacional, os caracteres não suportados passados para os métodos de API padrão podem ser mapeados com um melhor ajuste para caracteres perigosos.

Exemplo 1: Em Swift, o seguinte exemplo converte um objeto NSString que contém um caractere UTF-8 em dados ASCII e depois o converte de volta:

...
let ellipsis = 0x2026;
let myString = NSString(format:"My Test String %C", ellipsis)
let asciiData = myString.dataUsingEncoding(NSASCIIStringEncoding, allowLossyConversion:true)
let asciiString = NSString(data:asciiData!, encoding:NSASCIIStringEncoding)
NSLog("Original: %@ (length %d)", myString, myString.length)
NSLog("Best-fit-mapped: %@ (length %d)", asciiString!, asciiString!.length)

// output:
// Original: My Test String ... (length 16)
// Best-fit-mapped: My Test String ... (length 18)
...

Se você observar a saída com cuidado, o caractere "..." foi traduzido para três pontos consecutivos. Se você tinha dimensionado o buffer de saída com base no buffer de entrada, o aplicativo poderia estar vulnerável a um buffer overflow. Outros caracteres podem ser mapeados de um caractere para dois. O caractere grego "fi" será mapeado como um "f" seguido por um "i". Ao fazer o carregamento frontal do buffer com esses caracteres, um invasor obtém o controle completo sobre o número de caracteres usados para estourar o buffer.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador de código (por exemplo, JSP/ASPX/PHP), eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.

Exemplo 1: A seguinte classe de controlador Spring MVC tem um parâmetro que pode ser usado para manipular arquivos carregados.

@Controller
public class MyFormController {
    ...
    @RequestMapping("/test")
    public String uploadFile (org.springframework.web.multipart.MultipartFile file) {
       ...
    }    ...
}

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão de arquivos perigosos, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador PHP, eles poderão fazer com que o código mal-intencionado contido nesses arquivos sejam executados no servidor.

Exemplo 1: O código a seguir processa arquivos carregados e os move para um diretório na raiz da Web. Os invasores podem carregar arquivos de origem PHP mal-intencionados nesse programa e, posteriormente, solicitar esses arquivos ao servidor, o que fará com que eles sejam executados pelo intérprete PHP.

<?php
$udir = 'upload/'; // Relative path under Web root
$ufile = $udir . basename($_FILES['userfile']['name']);
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $ufile)) {
    echo "Valid upload received\n";
} else {
    echo "Invalid upload rejected\n";
} ?>

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Caso os atacantes consigam fazer o upload de arquivos a um diretório acessível por meio da Web e fazer com que esses arquivos sejam passados ao interpretador Python, eles poderão fazer com que o código malicioso contido nestes arquivos seja executado no servidor.

Exemplo 1: O código a seguir processa arquivos carregados e os move para um diretório na raiz da Web. Os invasores podem fazer o upload de arquivos mal-intencionados para esse programa e depois solicitá-los do servidor.

from django.core.files.storage import default_storage
from django.core.files.base import File
...
def handle_upload(request):
  files = request.FILES
  for f in files.values():
    path = default_storage.save('upload/', File(f))
...

Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório publicamente executável, eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.

Mesmo que um programa armazene arquivos carregados em um diretório não acessível publicamente, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão remota, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Independentemente da linguagem na qual um programa está escrito, os ataques mais devastadores muitas vezes envolvem a execução de código remoto, por meio da qual um invasor consegue executar código mal-intencionado com sucesso no contexto do programa. Se os invasores puderem carregar arquivos em um diretório acessível na Web e fazer com que esses arquivos sejam transmitidos ao interpretador de código (por exemplo, JSP/ASPX/PHP), eles poderão fazer com que o código mal-intencionado contido nesses arquivos seja executado no servidor.
Mesmo que um programa armazene arquivos carregados em um diretório não acessível na Web, os invasores ainda podem ser capazes de se aproveitar da capacidade de introduzir conteúdo mal-intencionado no ambiente do servidor para preparar outros ataques. Se o programa for suscetível a vulnerabilidades de manipulação de caminho, injeção de comando ou inclusão de arquivos perigosos, um invasor poderá carregar um arquivo com conteúdo mal-intencionado e fazer com que este seja lido ou executado pelo programa ao explorar outra vulnerabilidade.

Uma tag <input> do tipo file indica que o programa aceita uploads de arquivos.
Exemplo 1:

<input type="file">

As operações relacionadas a SMS não devem ser realizadas a menos que sejam essenciais para a funcionalidade principal de um aplicativo. Os malwares desenvolvidos para dispositivos móveis muitas vezes abusam de tal funcionalidade a fim de roubar dinheiro ou dados do usuário.

Exemplo 1: Nestes casos, o aplicativo envia uma mensagem SMS ou escrita previamente e apresenta uma mensagem SMS ao usuário a qual ele ou ela é solicitado a enviar ou cancelar:

...
[[CTMessageCenter sharedMessageCenter] sendSMSWithText:@"Hello world!" serviceCenter:nil toAddress:@"+12345678910"];
...

// or

...
[[UIApplication sharedApplication] openURL:[NSURL URLWithString:@"sms:+12345678910"]];
...

// or

...
MFMessageComposeViewController *messageComposerVC = [[MFMessageComposeViewController alloc] init];

[messageComposerVC setMessageComposeDelegate:self];
[messageComposerVC setBody:@"Hello World!"];
[messageComposerVC setRecipients:[NSArray arrayWithObject:@"+12345678910"]];

[self presentViewController:messageComposerVC animated:YES completion:nil];
...

As operações relacionadas a SMS não devem ser realizadas a menos que sejam essenciais para a funcionalidade principal de um aplicativo. Os malwares desenvolvidos para dispositivos móveis muitas vezes abusam de tal funcionalidade a fim de roubar dinheiro ou dados do usuário.

Exemplo 1: Nestes casos, o aplicativo envia uma mensagem SMS ou escrita previamente e apresenta uma mensagem SMS ao usuário a qual ele ou ela é solicitado a enviar ou cancelar:

...
UIApplication.sharedApplication().openURL(NSURL(string: "sms:+12345678910"))
...

ou

...
let messageComposeVC = MFMessageComposeViewController()
messageComposeVC.messageComposeDelegate = self
messageComposeVC.body = "Hello World!"
messageComposeVC.recipients = ["+12345678910"]

presentViewController(messageComposeVC, animated: true, completion: nil)
...

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código ABAP instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro de solicitação dest quando esse usuário clica no link.

...
DATA: str_dest TYPE c.

str_dest = request->get_form_field( 'dest' ).
response->redirect( str_dest ).
...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código ActionScript instrui o navegador do usuário a abrir uma URL lida a partir do parâmetro de solicitação dest quando esse usuário clica no link.

        ...
        var params:Object = LoaderInfo(this.root.loaderInfo).parameters;
        var strDest:String = String(params["dest"]);
        host.updateLocation(strDest);
        ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Permitir que uma entrada não validada controle a URL usada em um redirecionamento pode auxiliar ataques de phishing. Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos usam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que um invasor possa controlar.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O método de ação a seguir do Visualforce retorna um objeto PageReference que consiste em uma URL do parâmetro de solicitação dest.

public PageReference pageAction() {
    ...
    PageReference ref = ApexPages.currentPage();
    Map<String,String> params = ref.getParameters();
    return new PageReference(params.get('dest'));
}

Se a vítima receber um email instruindo o usuário a seguir um link para "http://trusted.vf.force.com/apex/vfpage?dest=www.wilyhacker.com", esse usuário poderá clicar no link acreditando que acessará um site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails e garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que pode ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código JSP a seguir instrui o navegador do usuário a abrir uma URL analisada com base no parâmetro de solicitação dest quando esse usuário clica no link.

    ...
    final server = await HttpServer.bind(host, port);
      await for (HttpRequest request in server) {
        final response = request.response;
        final headers = request.headers;
        final strDest = headers.value('strDest');
        response.headers.contentType = ContentType.text;
        response.redirect(Uri.parse(strDest!));
        await response.close();
      }
    ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que um invasor possa controlar.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código a seguir instrui o navegador do usuário a abrir uma URL analisada com base no parâmetro de solicitação dest quando esse usuário clica no link.

    ...
    strDest := r.Form.Get("dest")
    http.Redirect(w, r, strDest, http.StatusSeeOther)
    ...

Se uma vítima receber um email instruindo-a a seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", o usuário provavelmente clicará no link, acreditando que será transferido para o site confiável. No entanto, quando ele clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. As vulnerabilidades de Open Redirect ocorrem quando um aplicativo Web redireciona clientes para qualquer URL arbitrária que pode ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: A seguinte definição de estado de fluxo Spring WebFlow instrui o navegador do usuário a abrir um URL analisado com base no parâmetro de solicitação dest quando esse usuário clica no link.

    <end-state id="redirectView" view="externalRedirect:#{requestParameters.dest}" />

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifica um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente poderá ser levado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Esse código JavaScript instrui o navegador do usuário a abrir uma URL lida a partir do parâmetro de solicitação dest quando um usuário clica no link.

	...
	strDest = form.dest.value;
	window.open(strDest,"myresults");
	...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O código PHP a seguir instrui o navegador do usuário a abrir uma URL analisada do parâmetro de solicitação dest quando um usuário clica no link.

    <%
        ...
        $strDest = $_GET["dest"];
        header("Location: " . $strDest);
        ...
    %>

Se o usuário tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.php?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.php?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

e até mesmo um usuário experiente poderia ser enganado a clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este procedimento instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest quando um usuário clica no link.

      ...
      -- Assume QUERY_STRING looks like dest=http://www.wilyhacker.com
      dest := SUBSTR(OWA_UTIL.get_cgi_env('QUERY_STRING'), 6);
      OWA_UTIL.redirect_url('dest');
      ...
  

Se o usuário tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/pls/hr/showemps?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/pls/hr/showemps?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código Python instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest quando um usuário clica no link.

        ...
        strDest = request.field("dest")
        redirect(strDest)
        ...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código Ruby instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest:

...
str_dest = req.params['dest']
...
res = Rack::Response.new
...
res.redirect("http://#{dest}")
...

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte método do controlador Play instrui o navegador do usuário a abrir uma URL analisada a partir do parâmetro da solicitação dest.

  def myAction = Action { implicit request =>
    ...
    request.getQueryString("dest") match {
      case Some(location) => Redirect(location)
      case None => Ok("No url found!")
    }
    ...
  }

Se a vítima tiver recebido um email com instruções para seguir um link para "http://trusted.example.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ela provavelmente clicará nesse link acreditando que será transferida ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido.No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://trusted.example.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final experiente poderá ser enganado e convencido a seguir o link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: Este código lida com quaisquer solicitações que utilizem o esquema de URL padrão, configurarequestToLoad a fim de que aponte para o parâmetro "dest" da URL original, se existente, e para a URL original por meio do esquema http:// de outra maneira, e finalmente carrega essa solicitação dentro de um WKWebView:

AppDelegate.swift:

...
let requestToLoad : String
...
func application(app: UIApplication, openURL url: NSURL, options: [String : AnyObject]) -> Bool {
  ...
  if let urlComponents = NSURLComponents(URL: url, resolvingAgainstBaseURL: false) {
    if let queryItems = urlComponents.queryItems as? [NSURLQueryItem]{
      for queryItem in queryItems {
        if queryItem.name == "dest" {
          if let value = queryItem.value {
            request = NSURLRequest(URL:NSURL(string:value))
            requestToLoad = request
            break
          }
        }
      }
    }
    if requestToLoad == nil {
        urlComponents.scheme = "http"
        requestToLoad = NSURLRequest(URL:urlComponents.URL)
    }
  }
  ...
}
...

ViewController.swift

...
let webView : WKWebView
let appDelegate = UIApplication.sharedApplication().delegate as! AppDelegate
webView.loadRequest(appDelegate.requestToLoad)
...

Se a vítima recebeu um email instruindo-a a seguir um link para "custom_url_scheme://innocent_url?dest=www.wilyhacker.com", o usuário provavelmente clicou no link acreditando que ele iria realizar uma ação inocente. No entanto, quando a vítima clicar no link, o código no Example 1 tentará solicitar e carregar "http://www.wilyhacker.com" no WKWebView.

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:

"custom_url_scheme://innocent_url?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

então, até mesmo um usuário final mais experiente pode ser enganado e clicar no link.

Redirecionamentos permitem que aplicativos Web direcionem os usuários para páginas diferentes no mesmo aplicativo ou para sites externos. Os aplicativos utilizam redirecionamentos para auxiliar na navegação do site e, em alguns casos, para controlar como os usuários saem do site. Vulnerabilidades de redirecionamento aberto ocorrem quando um aplicativo Web redireciona os clientes para qualquer URL arbitrária que possa ser controlada por um invasor.

Os invasores podem utilizar open redirects para convencer os usuários a visitar uma URL para um site confiável, mas depois redirecioná-los para um site mal-intencionado. Ao codificar a URL, um invasor pode tornar difícil para os usuários finais perceberem o destino mal-intencionado do redirecionamento, mesmo quando ele é transmitido como um parâmetro de URL ao site confiável. Redirecionamentos abertos são muitas vezes mal utilizados como parte de esquemas de phishing para coletar dados confidenciais dos usuários finais.

Exemplo 1: O seguinte código VB instrui o navegador do usuário para abrir uma URL analisada do parâmetro de solicitação dest quando um usuário clica no link.

	...
	strDest = Request.Form('dest')
	HyperLink.NavigateTo strDest
	...

Se o usuário tiver recebido um email com instruções para seguir um link para ""http://www.trustedsite.com/ecommerce/redirect.asp?dest=www.wilyhacker.com", ele provavelmente clicará nesse link acreditando que será transferido ao site confiável. No entanto, quando ela clicar no link, o código no Example 1 redirecionará o navegador para "http://www.wilyhacker.com".

Muitos usuários foram instruídos a sempre inspecionarem URLs que eles recebem em emails, para garantir que o link especifique um site confiável conhecido. No entanto, se o invasor tiver codificado a URL de destino em formato hexadecimal, da seguinte maneira:
"http://www.trustedsite.com/ecommerce/redirect.asp?dest=%77%69%6C%79%68%61%63%6B%65%72%2E%63%6F%6D"

até mesmo um usuário final mais experiente pode ser levado a clicar no link.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a utiliza para definir credenciais de autenticação padrão para solicitações de URL.

...
var fs:FileStream = new FileStream();
fs.open(new File("config.properties"), FileMode.READ);
var password:String = fs.readMultiByte(fs.bytesAvailable, File.systemCharset);

URLRequestDefaults.setLoginCredentialsForHost(hostname, usr, password);
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação nos arquivos de configuração ou em outro repositório de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha do registro e a utiliza para se conectar a um banco de dados.

...
RegQueryValueEx(hkey,TEXT(.SQLPWD.),NULL,
                NULL,(LPBYTE)password, &size);
rc = SQLConnect(*hdbc, server, SQL_NTS, uid,
                SQL_NTS, password, SQL_NTS);
...

Este código será executado com êxito, mas qualquer pessoa que tenha acesso à chave do Registro usada para armazenar a senha poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações pode usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
01  RECORD.
     05  UID              PIC X(10).
     05  PASSWORD         PIC X(10).
...
EXEC CICS
  READ
  FILE('CFG')
  INTO(RECORD)
  RIDFLD(ACCTNO)
  ...
END-EXEC.

EXEC SQL
  CONNECT :UID
  IDENTIFIED BY :PASSWORD
  AT :MYCONN
  USING :MYSERVER
END-EXEC.
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a CFG pode ler o valor da senha. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é aceita de um usuário ou é armazenada em texto sem formatação nos arquivos de configuração ou no banco de dados de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um formulário da Web e a utiliza para se conectar a um banco de dados.

<cfquery name = "GetCredentials" dataSource = "master">
SELECT   Username, Password
FROM     Credentials
WHERE    DataSource="users"
</cfquery>
...
<cfquery name = "GetSSNs" dataSource = "users"
 username = "#Username#" password = "#Password#">
SELECT   SSN
FROM     Users
</cfquery>
...

Esse código será executado com êxito, mas qualquer usuário que tiver acesso à tabela master poderá ler o valor de Username e Password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O seguinte código lê uma senha de um arquivo JSON e a usa para definir o cabeçalho de autorização da solicitação:

...
file, _ := os.Open("config.json")
decoder := json.NewDecoder(file)
decoder.Decode(&values)

request.SetBasicAuth(values.Username, values.Password)
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.json poderá ler o valor de values.Password. Qualquer funcionário desonesto com acesso a essas informações pode usá-las para invadir o sistema.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
Properties prop = new Properties();
prop.load(new FileInputStream("config.properties"));
String password = prop.getProperty("password");

DriverManager.getConnection(url, usr, password);
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.

No ambiente móvel, o gerenciamento de senhas é especialmente importante, pois há uma grande chance de perda do dispositivo.
Exemplo 2: O código a seguir lê o nome do usuário e a senha de um repositório WebView do Android e os utiliza de forma a configurar a autenticação para a visualização de páginas protegidas.

...
webview.setWebViewClient(new WebViewClient() {
  public void onReceivedHttpAuthRequest(WebView view,
        HttpAuthHandler handler, String host, String realm) {
    String[] credentials = view.getHttpAuthUsernamePassword(host, realm);
    String username = credentials[0];
    String password = credentials[1];
    handler.proceed(username, password);
  }
});
...

Por padrão, credenciais WebView são armazenadas em texto sem formatação e não estão em hash. Portanto, se um usuário tiver um dispositivo root (ou usar um emulador), ele será capaz de ler as senhas armazenadas para determinados sites.

Os problemas de gerenciamento ocorrem quando uma senha é armazenada em texto simples em um aplicativo.
Exemplo 1: O código a seguir usa uma senha codificada para se conectar a um aplicativo e recuperar as entradas do catálogo de endereços:

    ...
    obj = new XMLHttpRequest();
    obj.open('GET','/fetchusers.jsp?id='+form.id.value,'true','scott','tiger');
    ...

Este código será executado com sucesso, mas qualquer pessoa que acessar a página da Web que o contém poderá visualizar a senha.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo plist e a usa para descompactar um arquivo protegido por senha.

...
NSDictionary *dict= [NSDictionary dictionaryWithContentsOfFile:[[NSBundle mainBundle] pathForResource:@"Config" ofType:@"plist"]];
NSString *password = [dict valueForKey:@"password"];
[SSZipArchive unzipFileAtPath:zipPath toDestination:destPath overwrite:TRUE password:password error:&error];
...

No ambiente móvel, o gerenciamento de senhas é especialmente importante, pois há uma grande chance de perda do dispositivo.

Problemas de gerenciamento de senha ocorrem quando uma senha é armazenada em texto sem formatação no arquivo de configuração ou nas propriedades de um aplicativo.
Exemplo 1: O código a seguir lê uma senha de um arquivo de propriedades e a usa para se conectar a um banco de dados.

...
$props = file('config.properties', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$password = $props[0];

$link = mysql_connect($url, $usr, $password);
if (!$link) {
    die('Could not connect: ' . mysql_error());
}
...

Esse código será executado com êxito, mas qualquer pessoa com acesso a config.properties poderá ler o valor de password. Qualquer funcionário desonesto com acesso a essas informações poderá usá-las para invadir o sistema.