當遇到下列狀況時會發生檔案權限操作錯誤：

1.攻擊者可指定在檔案系統上修改權限的操作中所使用的路徑。

2.攻擊者可指定檔案系統上的作業所指派的權限。

範例 1：下列程式碼使用來自系統環境變數的輸入設定檔案權限。如果攻擊者能夠修改系統環境變數，就能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

    permissions := strconv.Atoi(os.Getenv("filePermissions"));
    fMode := os.FileMode(permissions)
    os.chmod(filePath, fMode);
    ...

當遇到下列狀況時會發生檔案權限操作錯誤：

1.攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2.攻擊者能夠指定檔案系統上的作業所指派的權限。

範例：以下程式碼旨在當使用者透過 FTP 上傳網頁時，設定適當的檔案權限。程式使用來自 HTTP 要求的輸入，以將檔案標示為外部使用者可檢視的狀態。

	$rName = $_GET['publicReport'];
	chmod("/home/". authenticateUser . "/public_html/" . rName,"0755");
...

然而，如果攻擊者提供一個惡意的值給 publicReport，如「../../localuser/public_html/.htpasswd」，應用程式會指定攻擊者可讀取那個檔案。

範例 2：以下程式碼使用組態設定檔案的輸入設定預設權限遮罩。如果攻擊者能修改組態設定檔案，就能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

...
$mask = $CONFIG_TXT['perms'];
chmod($filename,$mask);
...

當遇到下列狀況時會發生檔案權限操作錯誤：

1. 攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2. 攻擊者能夠指定檔案系統上的作業所指派的權限。

範例 1： 下列程式碼使用來自系統環境變數的輸入設定檔案權限。 如果攻擊者能夠修改系統環境變數，就能使用程式取得程式所操縱檔案的存取權。 如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

    permissions = os.getenv("filePermissions");
    os.chmod(filePath, permissions);
    ...

當遇到下列狀況時會發生檔案權限操作錯誤：

1. 攻擊者能夠指定在檔案系統上修改權限的作業中所使用的路徑。

2. 攻擊者能夠指定檔案系統上的作業所指派的權限。

範例：以下程式碼旨在當使用者透過 FTP 上傳網頁時，設定適當的檔案權限。程式使用來自 HTTP 要求的輸入，以將檔案標示為外部使用者可檢視的狀態。

...
  rName = req['publicReport']
  File.chmod("/home/#{authenticatedUser}/public_html/#{rName}", "0755")
...

然而，如果攻擊者提供一個惡意的值給 publicReport，如「../../localuser/public_html/.htpasswd」，應用程式會指定攻擊者可讀取那個檔案。

範例 2：以下程式碼使用組態設定檔案的輸入設定預設權限遮罩。如果攻擊者可以更改組態設定檔案，就可能使用程式取得程式所操縱檔案的存取權。如果程式也存在 Path Manipulation 弱點，則攻擊者可能會使用這個弱點存取系統上的任意檔案。

...
mask = config_params['perms']
File.chmod(filename, mask)
...

Format String 弱點會在以下情況中出現：

1.資料從不可信賴的來源進入應用程式。



2.資料作為 Format String 引數傳送到函數，如 sprintf()、FormatMessageW()、syslog()、NSLog或NSString.stringWithFormat範例 1：以下程式碼在 NSString.stringWithFormat: 中使用指令行引數作為格式字串。

int main(int argc, char **argv){
	char buf[128];
	...
	[NSString stringWithFormat:argv[1], argv[2] ];
}

這段程式碼允許攻擊者查看堆疊的內容，並使用包含一連串的格式化指示的指令行引數來毀損堆疊。攻擊者可能透過提供更多格式化指令 (例如 %x) 從堆疊讀取，然後函數會取得即將格式化的引數。(在此範例中，函數沒有取得即將格式化的引數。)

Objective-C 支援舊版 C 標準程式庫，因此如果您的應用程式使用的是 C API，就可以利用以下的範例。

範例 2：透過提供可控制記憶體中讀取或寫入位置的格式指令，某些實作甚至可以更輕鬆地執行更進階的攻擊。為 glibc 而寫的以下程式碼中顯示了這種指示的範例：

	printf("%d %d %1$d %1$d\n", 5, 9);

此程式碼會產生以下輸出：

5 9 5 5

使用 half-writes(%hn) 來準確地控制記憶體中任意的 DWORDS 的可能性同樣存在，這會大大地降低執行一次攻擊所必須的複雜度，如果不這樣，就會要求四條交錯的輸入，如 Example 1 中所提到的一樣。

範例 3：簡單的格式字串弱點經常是由於看似無害的捷徑。使用一些這樣的執行方式是非常地根深地固，以致於程式設計師可能都不會意識到他們所使用的函數需要一個 Format String 參數。

例如，syslog() 函數有時候以如下形式使用：

	...
	syslog(LOG_ERR, cmdBuf);
	...

因為 syslog() 的第二個參數是個 Format String，所以任何包含在 cmdBuf 內的格式化指令都會被解譯，如 Example 1 中所述。

以下程式碼顯示了 syslog() 的正確使用方式：

	...
	syslog(LOG_ERR, "%s", cmdBuf);
	...

範例 4：Apple 核心類別留下了危險的途徑，可藉此利用 Format String 弱點。

例如，String.stringByAppendingFormat() 函數有時候以如下形式使用：

	...
	NSString test = @"Sample Text.";
	test = [test stringByAppendingFormat:[MyClass
	formatInput:inputControl.text]];
	...

stringByAppendingFormat 將會解析任何傳來的 NSString 中的 Format String 字元。

以下程式碼顯示了 stringByAppendingFormat() 的正確使用方式：

	...
	NSString test = @"Sample Text.";
	test = [test stringByAppendingFormat:@"%@", [MyClass
	formatInput:inputControl.text]];
	...

HTTP Parameter Pollution (HPP)攻擊包含將編碼的字串限制字元注入其他現有參數。如果 Web 應用程式不能妥當清潔使用者輸入，惡意使用者可能危及應用程式邏輯，執行用戶端或伺服器端的攻擊。經由提交額外參數到網頁應用程式，且如果這些參數的名稱與現有參數相同，網頁應用程式可能以下列其中一種方式反應：

僅可使用第一個參數的資料
可使用最後一個參數的資料
可使用所有參數的資料，並將這些資料串連在一起


例如：
- ASP.NET/IIS 會使用所有出現的參數
- Apache Tomcat 僅使用第一個出現的參數並忽略其他位置出現的參數
- mod_perl/Apache 會將值轉換為一個值陣列

範例 1：根據應用程式伺服器及應用程式本身的邏輯而定，下列要求可能造成驗證系統的混淆，進而允許攻擊者模擬另一位使用者。
http://www.server.com/login.aspx?name=alice&name=hacker

範例 2：以下程式碼使用 HTTP 要求的輸入建立兩個超連結。

    ...
    String lang = Request.Form["lang"];
    WebClient client = new WebClient();
    client.BaseAddress = url;
    NameValueCollection myQueryStringCollection = new NameValueCollection();
    myQueryStringCollection.Add("q", lang);
    client.QueryString = myQueryStringCollection;
    Stream data = client.OpenRead(url);
    ...

URL: http://www.host.com/election.aspx?poll_id=4567
連結 1：<a href="http://www.host.com/vote.aspx?poll_id=4567&lang=en">英文<a>
連結 2：<a href="http://www.host.com/vote.aspx?poll_id=4567&lang=es">西班牙文<a>

程式設計師沒有考慮到攻擊者可能會提供 lang (例如 en&poll_id=1) 的可能性，然後該攻擊者可能會隨意變更 poll_id。

HTTP Parameter Pollution (HPP)攻擊包含將編碼的字串限制字元注入其他現有參數。如果 Web 應用程式不能妥當清潔使用者輸入，惡意使用者可能危及應用程式邏輯，執行用戶端或伺服器端的攻擊。經由提交額外參數到網頁應用程式，且如果這些參數的名稱與現有參數相同，網頁應用程式可能以下列其中一種方式反應：

僅可使用第一個參數的資料
可使用最後一個參數的資料
可使用所有參數的資料，並將這些資料串連在一起


例如：
- ASP.NET/IIS 會使用所有出現的參數
- Apache Tomcat 僅使用第一個出現的參數並忽略其他位置出現的參數
- mod_perl/Apache 會將值轉換為一個值陣列

範例 1：根據應用程式伺服器及應用程式本身的邏輯而定，下列要求可能造成驗證系統的混淆，進而允許攻擊者模擬另一位使用者。
http://www.server.com/login.php?name=alice&name=hacker

範例 2：以下程式碼使用 HTTP 要求的輸入建立兩個超連結。

    <%
        ...
        $id = $_GET["id"];
        header("Location: http://www.host.com/election.php?poll_id=" . $id);
        ...
    %>

URL： http://www.host.com/election.php?poll_id=4567
連結 1： <a href="vote.php?poll_id=4567&candidate=white">Vote for Mr. White<a>
連結 2： <a href="vote.php?poll_id=4567&candidate=green">Vote for Mrs. Green<a>

程式設計師尚未考慮到攻擊者可能會提供 poll_id，例如「4567&candidate=green」，然後結果頁面中將含有下列注入的連結，因此 Mrs. Green 將一直由選取第一個參數的應用程式伺服器進行投票。
<a href="vote.php?poll_id=4567&candidate=green&candidate=white">Vote for Mr. White<a>
<a href="vote.php?poll_id=4567&candidate=green&candidate=green">Vote for Mrs. Green<a>

HTTP Parameter Pollution (HPP)攻擊包含將編碼的字串限制字元注入其他現有參數。如果 Web 應用程式不能妥當清潔使用者輸入，惡意使用者可能危及應用程式邏輯，執行用戶端或伺服器端的攻擊。經由提交額外參數到網頁應用程式，且如果這些參數的名稱與現有參數相同，網頁應用程式可能以下列其中一種方式反應：

僅可使用第一個參數的資料。
可使用最後一個參數的資料。
可使用所有參數的資料，並將這些資料串連在一起。


例如：
- ASP.NET/IIS 會使用所有出現的參數
- Apache Tomcat 僅使用第一個出現的參數並忽略其他位置出現的參數
- mod_perl/Apache 會將值轉換為一個值陣列

範例 1：根據應用程式伺服器及應用程式本身的邏輯而定，下列要求可能造成驗證系統的混淆，進而允許攻擊者模擬另一位使用者。
http://www.server.com/login.php?name=alice&name=hacker

如此所示，攻擊者已指定 name=alice，但已新增其他 name=alice&，如果在第一次使用它們的伺服器上使用，則會模擬 alice 以便取得其帳戶的進一步資訊。

允許鍵盤延伸讀取使用者輸入的每個單一按鍵輸入。通常使用第三方鍵盤來簡化文字輸入或新增其他 Emoji，它們可能會記錄使用者輸入的內容，甚至將其傳送至遠端伺服器進行處理。還可能會散佈惡意鍵盤作為鍵盤記錄木馬程式，讀取使用者輸入的每個金鑰值，以竊取諸如憑證或信用卡號等敏感資料。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取數值。然後記錄此數值。

...
DATA log_msg TYPE bal_s_msg.

val = request->get_form_field( 'val' ).

log_msg-msgid = 'XY'.
log_msg-msgty = 'E'.
log_msg-msgno = '123'.
log_msg-msgv1 = 'VAL: '.
log_msg-msgv2 = val.

CALL FUNCTION 'BAL_LOG_MSG_ADD'
  EXPORTING
    I_S_MSG          = log_msg
  EXCEPTIONS
    LOG_NOT_FOUND    = 1
    MSG_INCONSISTENT = 2
    LOG_IS_FULL      = 3
    OTHERS           = 4.
...

如果使用者提交用於 val 的字串「FOO」，則會記錄以下項目：

XY E 123 VAL: FOO

不過，如果攻擊者傳遞了字串「FOO XY E 124 VAL: BAR」，則會記錄以下的項目：

XY E 123 VAL: FOO XY E 124 VAL: BAR

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

var params:Object = LoaderInfo(this.root.loaderInfo).parameters;
var val:String = String(params["username"]);
var value:Number = parseInt(val);
if (value == Number.NaN) {
  trace("Failed to parse val = " + val);
}

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

Failed to parse val=twenty-one

不過，如果攻擊者傳遞了字串「twenty-one%0a%0aINFO:+User+logged+out%3dbadguy」，則會記錄以下的項目：

Failed to parse val=twenty-one

User logged out=badguy

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1.資料從不可信賴的來源進入應用程式。

2.資料寫入至應用程式或是系統記錄檔中。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

...
string val = (string)Session["val"];
try {
int value = Int32.Parse(val);
}
catch (FormatException fe) {
log.Info("Failed to parse val= " + val);
}
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

INFO: Failed to parse val=twenty-one

不過，如果攻擊者傳遞了字串「twenty-one%0a%0aINFO:+User+logged+out%3dbadguy」，則會記錄以下的項目：

INFO: Failed to parse val=twenty-one

INFO: User logged out=badguy

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 資料被寫入應用程式或系統日誌檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質，日誌檔可以在需要的時候手動地進行檢索，或者藉由使用工具自動地進行檢索，以得到重要的資料點以及資料趨勢。

如果一個攻擊者能給應用程式提供隨後會被逐字記錄到記錄檔的資料資訊，記錄檔的檢查可能會被妨礙，甚至基於記錄資料的總結可能是錯誤的。攻擊者能夠在他們的資料中包含記錄項目分隔符號字元的話，那他們就可以在記錄中插入錯誤的項目資訊。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。在最糟糕的情況中，攻擊者可以在記錄檔中注入程式碼或者其他的指令，充分利用記錄處理公用程式的弱點 [2]。

範例：以下程式碼從一個 CGI script 中接收一個由使用者提交的字串，並試圖將其轉換為長整型的數值。如果這個數值沒能被解譯成一個數位，那麼輸入資訊就會存入記錄，提示錯誤。

long value = strtol(val, &endPtr, 10);
if (*endPtr != '\0')
	syslog(LOG_INFO,"Illegal value = %s",val);
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

Illegal value=twenty-one

不過，如果攻擊者傳遞了字串「twenty-one\n\nINFO: User logged out=evil」，則會記錄以下的項目：

	INFO: Illegal value=twenty-one

	INFO: User logged out=evil

很顯然，攻擊者可能使用此相同的機制來插入任意記錄項目。為了使這種類型的 log forging 攻擊更有效，攻擊者必須首先定義有效的記錄項目格式，但是這通常是以應用程式的系統資訊洩露為代價的。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由向應用程式提供包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可以藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔處理公用程式的弱點進行破壞 [2]。

範例： 以下的 Web 應用程式程式碼嘗試從 HTML 表單中讀取數值。然後記錄此數值。

...
01  LOGAREA.
     05  VALHEADER        PIC X(50) VALUE 'VAL: '.
     05  VAL              PIC X(50).
...

EXEC CICS
  WEB READ
  FORMFIELD(NAME)
  VALUE(VAL)
  ...
END-EXEC.

EXEC DLI
  LOG
  FROM(LOGAREA)
  LENGTH(50)
END-EXEC.
...

如果使用者提交用於 VAL 的字串「FOO」，則會記錄以下項目：

VAL: FOO

不過，如果攻擊者傳遞了字串「FOO VAL: BAR」，則會記錄以下的項目：

VAL: FOO VAL: BAR

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。


2. 將資料寫入應用程式或系統記錄檔。


一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例： 以下的 Web 應用程式程式碼嘗試從網頁表單中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

<cflog file="app_log" application="No" Thread="No" 
       text="Failed to parse val="#Form.val#">

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

"Information",,"02/28/01","14:50:37",,"Failed to parse val=twenty-one"

不過，如果攻擊者傳遞了字串「twenty-one%0a%0a%22Information%22%2C%2C%2202/28/01%22%2C%2214:53:40%22%2C%2C%22User%20logged%20out:%20badguy%22」，則會記錄以下的項目：

"Information",,"02/28/01","14:50:37",,"Failed to parse val=twenty-one"

"Information",,"02/28/01","14:53:40",,"User logged out: badguy"

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1.資料從不可信賴的來源進入應用程式。

2.將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件的歷史記錄、檢視交易以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱記錄檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由向應用程式提供包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就有可能藉由破壞檔案格式或插入預期外字元的方式，使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔處理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一條錯誤訊息，說明發生哪些情況。

    func someHandler(w http.ResponseWriter, r *http.Request){
        r.parseForm()
        name := r.FormValue("name")
        logout := r.FormValue("logout")
        ...
        if (logout){
            ...
        } else {
            log.Printf("Attempt to log out: name: %s logout: %s", name, logout)
        }
    }

如果使用者提交字串「twenty-one」給 logout，且能夠建立名稱為「admin」的使用者，則會記錄以下項目：

Attempt to log out: name: admin logout: twenty-one

不過，若攻擊者能建立「admin+logout:+1+++++++++++++++++++++++」這個使用者名稱，則會記錄以下項目：

Attempt to log out: name: admin logout: 1                       logout: twenty-one

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例 1：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

var cp = require('child_process');
var http = require('http');
var url = require('url');

function listener(request, response){
  var val = url.parse(request.url, true)['query']['val'];
  if (isNaN(val)){
    console.log("INFO: Failed to parse val = " + val);
  }
  ...
}
...
http.createServer(listener).listen(8080);
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

INFO: Failed to parse val = twenty-one

不過，如果攻擊者傳遞了字串「twenty-one%0a%0aINFO:+User+logged+out%3dbadguy」，則會記錄以下的項目：

INFO: Failed to parse val=twenty-one

INFO: User logged out=badguy

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質，日誌檔可以在需要的時候手動地進行檢索，或者藉由使用工具自動地進行檢索，以得到重要的資料點以及資料趨勢。

如果一個攻擊者能給應用程式提供隨後會被逐字記錄到記錄檔的資料資訊，記錄檔的檢查可能會被妨礙，甚至基於記錄資料的總結可能是錯誤的。攻擊者能夠在他們的資料中包含記錄項目分隔符號字元的話，那他們就可以在記錄中插入錯誤的項目資訊。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。在最糟糕的情況中，攻擊者可以在記錄檔中注入程式碼或者其他的指令，充分利用記錄處理公用程式的弱點 [2]。

範例 1：以下程式碼從一個 CGI script 中接收一個由使用者提交的字串，並試圖將其轉換為長整型的數值。如果這個數值沒能被解譯成一個數位，那麼輸入資訊就會存入記錄，提示錯誤。

long value = strtol(val, &endPtr, 10);
if (*endPtr != '\0')
	NSLog("Illegal value = %s",val);
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

    INFO: Illegal value=twenty-one

不過，如果攻擊者傳遞了字串「twenty-one\n\nINFO: User logged out=evil」，則會記錄以下的項目：

	INFO: Illegal value=twenty-one

	INFO: User logged out=evil

很顯然，攻擊者可能使用此相同的機制來插入任意記錄項目。為了使這種類型的 Log Forging 攻擊有效，攻擊者必須首先識別有效的記錄項目格式，但這通常是以目標應用程式的系統資訊洩漏為代價的。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

<?php
    $name   =$_GET['name'];
    ...
    $logout =$_GET['logout'];

    if(is_numeric($logout))
    {
        ...
    }
    else
    {
        trigger_error("Attempt to log out: name: $name logout: $val");
    }
?>

如果使用者提交字串「twenty-one」給 logout，且能夠建立名稱為「admin」的使用者，則會記錄以下項目：

PHP Notice: Attempt to log out: name: admin logout: twenty-one

不過，若攻擊者能建立「admin+logout:+1+++++++++++++++++++++++」這個使用者名稱，則會記錄以下項目：

PHP Notice: Attempt to log out: name: admin logout: 1                       logout: twenty-one

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

    name = req.field('name')
    ...
    logout = req.field('logout')

    if (logout):
        ...
    else:
        logger.error("Attempt to log out: name: %s logout: %s" % (name,logout))

如果使用者提交字串「twenty-one」給 logout，且能夠建立名稱為「admin」的使用者，則會記錄以下項目：

Attempt to log out: name: admin logout: twenty-one

不過，若攻擊者能建立「admin+logout:+1+++++++++++++++++++++++」這個使用者名稱，則會記錄以下項目：

Attempt to log out: name: admin logout: 1                       logout: twenty-one

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例 1：以下 Web 應用程式程式碼嘗試從一個要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

...
val = req['val']
unless val.respond_to?(:to_int)
  logger.info("Failed to parse val")
  logger.info(val)
end
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

INFO: Failed to parse val
INFO: twenty-one

不過，如果攻擊者傳遞了字串「twenty-one%0a%0aINFO:+User+logged+out%3dbadguy」，則會記錄以下的項目：

INFO: Failed to parse val
INFO: twenty-one

INFO: User logged out=badguy

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質，日誌檔可以在需要的時候手動地進行檢索，或者藉由使用工具自動地進行檢索，以得到重要的資料點以及資料趨勢。

如果一個攻擊者能給應用程式提供隨後會被逐字記錄到記錄檔的資料資訊，記錄檔的檢查可能會被妨礙，甚至基於記錄資料的總結可能是錯誤的。攻擊者能夠在他們的資料中包含記錄項目分隔符號字元的話，那他們就可以在記錄中插入錯誤的項目資訊。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。在最糟糕的情況中，攻擊者可以在記錄檔中注入程式碼或者其他的指令，充分利用記錄處理公用程式的弱點 [2]。

範例 1：以下程式碼接受一個由使用者提交的字串，並嘗試將其轉換為所表示的整數值。如果這個數值沒能被解譯成一個數位，那麼輸入資訊就會存入記錄，提示錯誤。

...
let num = Int(param)
if num == nil {
    NSLog("Illegal value = %@", param)
}
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

    INFO: Illegal value = twenty-one

不過，如果攻擊者傳遞了字串「twenty-one\n\nINFO: User logged out=evil」，則會記錄以下的項目：

	INFO: Illegal value=twenty-one

	INFO: User logged out=evil

很顯然，攻擊者可能使用此相同的機制來插入任意記錄項目。為了使這種類型的 Log Forging 攻擊有效，攻擊者必須首先識別有效的記錄項目格式，但這通常是以目標應用程式的系統資訊洩漏為代價的。

Log Forging 弱點會在以下情況中出現：

1. 資料從不可信賴的來源進入應用程式。

2. 將資料寫入應用程式或系統記錄檔。

一般來說，應用程式會使用記錄檔來儲存事件或交易的歷史記錄，以便之後進行檢閱、統計資料蒐集或除錯之用。根據應用程式的本質而定，檢閱日誌檔的工作可在需要時手動執行，或者自動執行，方法為使用工具自動選取重要事件或帶有某種傾向資訊的記錄檔。

如果攻擊者可以提供資料給會持續逐字記錄內容的應用程式，則可能會妨礙或是誤導記錄檔的解讀。在大多數理想的情況下，攻擊者可能會藉由提供應用程式包含適當字元的輸入，而將錯誤的項目插入記錄檔。如果記錄檔是自動化處理的，那麼攻擊者就可能能夠藉由破壞檔案格式或插入預期外字元的方式，來使檔案無法使用。更猛烈的惡意攻擊甚至可能導致記錄檔的統計資料產生偏差。藉由偽造或其他方式，毀損的記錄檔可用來掩護攻擊者的追蹤，或甚至授意第三方執行惡意行為 [1]。最糟糕的情況是，攻擊者可能會在記錄檔中插入程式碼或其他指令，並利用記錄檔理公用程式的弱點進行破壞 [2]。

範例：以下 Web 應用程式程式碼嘗試從要求物件中讀取整數值。如果這個值無法解析成一個整數，那麼就會記錄此輸入並附帶一個錯誤訊息，說明發生哪些情況。

...
Dim Val As Variant
Dim Value As Integer
Set Val = Request.Form("val")
If IsNumeric(Val) Then
	Set Value = Val
Else
	App.EventLog "Failed to parse val=" & Val, 1
End If
...

如果使用者提交用於 val 的字串「twenty-one」，則會記錄以下項目：

Failed to parse val=twenty-one

不過，如果攻擊者傳遞了字串「twenty-one%0a%0a+User+logged+out%3dbadguy」，則會記錄以下的項目：

Failed to parse val=twenty-one

User logged out=badguy

您可以清楚發現，攻擊者可能使用相同的機制來插入任何記錄檔項目。