黄蓉的安全诡计之一.ppt

DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University DB Group, DCST, Tsinghua University 《黄蓉的安全诡计》大结局攻击票务系统 之一 孙松柏 lukesun629@network and information security lab , Tsinghua University T大校长王重阳任期已满考虑下一任校长应该由全校师生民主选出在互联网繁荣的今天，王重阳校长决定使用电子投票系统来完成此次校长的换届选举 * * 故事概要 王重阳委托计算机系主任洪七公 计算机系牵头开发和维护投票系统 开发和管理团队人员 郭靖 黄蓉 梅超风 傻姑 华筝 拖雷 项目监管和审计人员 土木系主任：东邪 人文系主任 ：南帝 化学系主任 ：西毒 心理学主任：瑛姑 预算经费： 10万元 * * 任务规划 * * 电子投票系统存在的问题 经费之困 经费少，准备合用服务器 投票实名制 考虑到刷票行为，准备使用学号+照片的形式 安全问题 阻止化学系主任欧阳锋想夺权的图谋 学习web攻击平台推荐 WackoPicko by UCSB /adamdoupe/WackoPicko/ http://www.gnacktrack.co.uk/ Google / Owasp Broken Web Applications / * DB Group, DCST, Tsinghua University * 经过为期两个月的紧张开发，系统准备试运行 10万元经费只够开发一套票务系统和购买web应用防火墙，无力购买新的服务器。洪七公想把投票系统网站放到访问量不是很大的校团委网站服务器上。 黄蓉安全经验较多，明确提出不能将网站放到校团委服务器上，因为容易受到旁注攻击 问题一 旁注攻击 * * * * 旁注攻击指的是攻击者想入侵A网站，但是由于A网站的防护很严格，无法渗透进入，但是，A网站的服务器也运行B网站且防护较弱，那么通过注入，跨站等方式拿到服务器的webshell权限后，便可实施对A网站的入侵。 另外一种情况是，探测到某个学校、公司不止一个网站且服务器相互独立。但是内部服务器在同一个局域网内，攻击者可以先控制其中一台服务器作为跳板，对目标服务器发起攻击。 问题一 旁注攻击 * * * * 问题一 旁注攻击 * DB Group, DCST, Tsinghua University * 洪七公经过慎重考虑，还是由计算机内部自行解决 剩余经费问题 购买服务器后，在计算机系内部对投票系统进入试运行 洪七公委托计算机系安全方向的博士生—黄蓉 硕士生—梅超风 查找安全问题，等待下一步在全校范围内进行测试 黄蓉首先关心的是郭靖开发和维护的管理页面 管理页面因为权限很大，很容易收到欧阳锋主任的关注。 暴力口令猜解是由于网页没有对用户输入进行有效的控制，引起攻击者通过远程暴力破解就能猜解口令的一种技术。 问题二 暴力猜解口令 * * 问题二 暴力猜解口令 * * Demo演示暴力猜解口令 黄蓉要求郭靖在输入口令的时候加入验证码 同时检查输入字符，严格控制输入。 问题三 代码注入 * * 实名制不仅要求人员有唯一的标志符—学号，还要求所有投票人员上传身份证照片。 梅超风无意中检查了到了注册用户和上传照片的部分。 由于代码对上传照片的格式没有做任何限制。 导致可以上传webshell控制服务器 问题三 代码注入 * * Demo演示，梅超风上传php webshell 梅超风建议严格控制上传文件格式 黄蓉发现投票系统中有一个查询当前得票数的页面。 Demo演示，黄蓉测试绕过代码执行 * * 问题四 SQL