Аналитическая компания Imperva опубликовала отчет с подробным анализом атак на суперглобальные переменные в PHP.

Список суперглобальных переменных, которые доступны в любом месте скрипта

  • $GLOBALS
  • $_SERVER
  • $_GET
  • $_POST
  • $_FILES
  • $_COOKIE
  • $_SESSION
  • $_REQUEST
  • $_ENV

Атака возможна, если приложение не защищает переменную от изменения с внешнего источника, например, со стороны внешнего запроса или через куки. По мнению специалистов, такого рода атаки становятся все более популярными в последнее время, в том числе для удаленного исполнения кода и внедрения файлов. Это особенно опасно по той причине, что PHP является самым популярным языком программирования у веб-разработчиков: он применяется на 80,6% веб-сайтов.

Например, уязвимость CVE-2011-2505 в PhpMyAdmin позволяет атакующему изменить суперглобальную переменную _SESSION.

Используя одновременно уязвимости CVE-2011-2505 и CVE-2010-3065, атакующий получает возможность исполнения произвольного кода на сервере с PhpMyAdmin.

Специалисты Imperva считают, что атаки на суперглобальные переменные в PHP уже стали стандартным инструментом в арсенале хакера. Они используются также в разных программах для пентестинга.

Исходный код эксплойтов для PhpMyAdmin можно найти в открытом доступе на российских форумах, пишут аналитики Imperva.

Статьи про эти типы уязвимостей есть в архиве ][

Оставить мнение