Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Ferramenta de estudo de vulnerabilidades em Aplicações Web desenvolvida em Linguagem PHP Andrigo Rafael Klein Universidade do Vale do Rio dos Sinos (UNISINOS) andrigork@gmail.com Orientador: Prof. Dr. Luiz Gustavo Cunha Barbato 01 de Novembro de 2012
2
2 Sumário Sistema vulnerável em PHP Organização do sistema Vulnerabilidades Aplicadas Instalação do sistema Exercícios propostos Exemplos de resoluções Conteúdo
3
3 Sistema Vulnerável em PHP Sistema desenvolvido em PHP utilizando o modelo MVC Simula um sistema de vídeo locadora Objetivo de auxiliar no estudo das vulnerabilidades
4
4 Organização do sistema
5
5 Vulnerabilidades Aplicadas RankScoreIDNameCódigo [1]93.8CWE-89Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') Feito [2]83.3CWE-78Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') Feito [3]79.0CWE-120Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') Não se aplica [4]77.7CWE-79Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Feito [5]76.9CWE-306Missing Authentication for Critical Function Feito [6]76.8CWE-862Missing Authorization Feito [7]75.0CWE-798Use of Hard-coded Credentials Feito [8]75.0CWE-311Missing Encryption of Sensitive Data Feito [9]74.0CWE-434Unrestricted Upload of File with Dangerous Type Feito [10]73.8CWE-807Reliance on Untrusted Inputs in a Security Decision Feito [11]73.1CWE-250Execution with Unnecessary Privileges Não se aplica [12]70.1CWE-352Cross-Site Request Forgery (CSRF) Feito [13]69.3CWE-22Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') Feito [14]68.5CWE-494Download of Code Without Integrity Check Feito [15]67.8CWE-863Incorrect Authorization Feito [16]66.0CWE-829Inclusion of Functionality from Untrusted Control Sphere Feito [17]65.5CWE-732Incorrect Permission Assignment for Critical Resource Feito [18]64.6CWE-676Use of Potentially Dangerous Function Feito [19]64.1CWE-327Use of a Broken or Risky Cryptographic Algorithm Feito [20]62.4CWE-131Incorrect Calculation of Buffer Size Não se aplica [21]61.5CWE-307Improper Restriction of Excessive Authentication Attempts Feito [22]61.1CWE-601URL Redirection to Untrusted Site ('Open Redirect') Feito [23]61.0CWE-134Uncontrolled Format String Não se aplica [24]60.3CWE-190Integer Overflow or Wraparound Não se aplica [25]59.9CWE-759Use of a One-Way Hash without a Salt Feito
![5 Vulnerabilidades Aplicadas RankScoreIDNameCódigo [1]93.8CWE-89Improper Neutralization of Special Elements used in an SQL Command ( SQL Injection ) Feito [2]83.3CWE-78Improper Neutralization of Special Elements used in an OS Command ( OS Command Injection ) Feito [3]79.0CWE-120Buffer Copy without Checking Size of Input ( Classic Buffer Overflow ) Não se aplica [4]77.7CWE-79Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) Feito [5]76.9CWE-306Missing Authentication for Critical Function Feito [6]76.8CWE-862Missing Authorization Feito [7]75.0CWE-798Use of Hard-coded Credentials Feito [8]75.0CWE-311Missing Encryption of Sensitive Data Feito [9]74.0CWE-434Unrestricted Upload of File with Dangerous Type Feito [10]73.8CWE-807Reliance on Untrusted Inputs in a Security Decision Feito [11]73.1CWE-250Execution with Unnecessary Privileges Não se aplica [12]70.1CWE-352Cross-Site Request Forgery (CSRF) Feito [13]69.3CWE-22Improper Limitation of a Pathname to a Restricted Directory ( Path Traversal ) Feito [14]68.5CWE-494Download of Code Without Integrity Check Feito [15]67.8CWE-863Incorrect Authorization Feito [16]66.0CWE-829Inclusion of Functionality from Untrusted Control Sphere Feito [17]65.5CWE-732Incorrect Permission Assignment for Critical Resource Feito [18]64.6CWE-676Use of Potentially Dangerous Function Feito [19]64.1CWE-327Use of a Broken or Risky Cryptographic Algorithm Feito [20]62.4CWE-131Incorrect Calculation of Buffer Size Não se aplica [21]61.5CWE-307Improper Restriction of Excessive Authentication Attempts Feito [22]61.1CWE-601URL Redirection to Untrusted Site ( Open Redirect ) Feito [23]61.0CWE-134Uncontrolled Format String Não se aplica [24]60.3CWE-190Integer Overflow or Wraparound Não se aplica [25]59.9CWE-759Use of a One-Way Hash without a Salt Feito](http://images.slideplayer.com.br/2/5629152/slides/slide_5.jpg "5 Vulnerabilidades Aplicadas RankScoreIDNameCódigo [1]93.8CWE-89Improper Neutralization of Special Elements used in an SQL Command ( SQL Injection ) Feito [2]83.3CWE-78Improper Neutralization of Special Elements used in an OS Command ( OS Command Injection ) Feito [3]79.0CWE-120Buffer Copy without Checking Size of Input ( Classic Buffer Overflow ) Não se aplica [4]77.7CWE-79Improper Neutralization of Input During Web Page Generation ( Cross-site Scripting ) Feito [5]76.9CWE-306Missing Authentication for Critical Function Feito [6]76.8CWE-862Missing Authorization Feito [7]75.0CWE-798Use of Hard-coded Credentials Feito [8]75.0CWE-311Missing Encryption of Sensitive Data Feito [9]74.0CWE-434Unrestricted Upload of File with Dangerous Type Feito [10]73.8CWE-807Reliance on Untrusted Inputs in a Security Decision Feito [11]73.1CWE-250Execution with Unnecessary Privileges Não se aplica [12]70.1CWE-352Cross-Site Request Forgery (CSRF) Feito [13]69.3CWE-22Improper Limitation of a Pathname to a Restricted Directory ( Path Traversal ) Feito [14]68.5CWE-494Download of Code Without Integrity Check Feito [15]67.8CWE-863Incorrect Authorization Feito [16]66.0CWE-829Inclusion of Functionality from Untrusted Control Sphere Feito [17]65.5CWE-732Incorrect Permission Assignment for Critical Resource Feito [18]64.6CWE-676Use of Potentially Dangerous Function Feito [19]64.1CWE-327Use of a Broken or Risky Cryptographic Algorithm Feito [20]62.4CWE-131Incorrect Calculation of Buffer Size Não se aplica [21]61.5CWE-307Improper Restriction of Excessive Authentication Attempts Feito [22]61.1CWE-601URL Redirection to Untrusted Site ( Open Redirect ) Feito [23]61.0CWE-134Uncontrolled Format String Não se aplica [24]60.3CWE-190Integer Overflow or Wraparound Não se aplica [25]59.9CWE-759Use of a One-Way Hash without a Salt Feito")
6
6 Instalação do Sistema Recomendado a utilização da suíte Xampp Disponível tutorial de instalação Verificar utilização de firewall
7
7 Exercícios Propostos Propostos 15 exercícios Realização em duplas Prazo para entrega (08/11/12)
8
8 Exemplos de Resoluções Serão demonstrados a resolução de 5 desafios para facilitar o entendimento dos exercícios propostos
9
9 Conteúdo Sistema Vulnerável em PHP Tutorial de instalação Exercícios Serão disponibilizados no moodle pelo Prof. Barbato Aplicação pode ser baixada pela página do projeto no sourceforge: http://sourceforge.net/projects/phpvulnerable
10
Dúvidas?
Apresentações semelhantes
