2011零天应用安全漏洞分析及趋势展望+范渊.pdfVIP

演讱人：范渊 职务： OWASP中国匙副会长 公司： 杭州安恒信息技术有限公司 Frank CEO CTO 杭州安恒信息技术有限公司/OWASP国际安全组织中国副会长 – 毕业于美国加州大学计算机科学系 – 国际著名安全公司十多年的技术研发和项目管理 – 对应用安全、数据库安全和実计、compliance(如SOX, PCI, ISO17799/27001) 有着非常资深经验 – 第一个登上黑帽子安全大会演讱的中国人 – CISSP, CISA, GCIH, GCIA – OWASP中国分会副会长 – 2008北京奥组委安全组成员 – 浙江省信息安全协会安全服务委员会主任 – 2009年度网络戓与题最具影响力人物  2010-2011Web安全事件回顾  2010-2011Web 0day回放  2011年安恒安全团队研究成果 Web安全未来发展趋势不挑戓  2010-1月，百度被黑 2011-3月MYSQL.com和被入侵 攻击者通过MySQL.com上查看用户的页面迚入，获取到了数据库、表及存储用 户密码的dump数据。更严重的是，攻击者将用户密码数据公布在网上让其他人迚 行破解。更糟糕的是MySQL产品负责人的密码已被破解（竟然是4位数字：安全意 识 ）。 2011-4月，索尼数据服务器被入侵 日本索尼公司5月1日在东京丼行新闻发 布会，就公司网络游戏用户个人信息遭窃 一事表示道歉，承认1000万张信用卡资 料可能外泄，已邀请美国联邦调查局(FBI) 展开调查。 2011-6月Google Gmail邮箱被攻击 2011-6月新浪微博遭黑宠攻击 图片为引入的蠕虫JS文件：  2010-2011Web安全事件回顾  2010-2011Web 0day回放  2011年安恒安全团队研究成果 Web安全未来发展趋势不挑戓 2010-5月nginx文件类型错误解析漏洞 漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以 location ~ \.php$ { root html; fastcgi_pass :9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; include fastcgi_params; } 的方式支持对php的解析，location对请求迚行选择的时候会使用URI环境变量迚 行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的 $fastcgi_script_name决定，而通过分析可以看到$fastcgi_script_name是直接由 URI环境变量控制的，这里就是产生问题的点。而为了较好的支持PATH_INFO的提 取，在PHP的配置选项里存在cgi.fix_pathinfo选项，其目的是为了从 SCRIPT_FILENAME里取出真正的脚本名。 2010-7月Struts2/XWork 2.2.0进程执行任意代码漏洞 Struts2的核心是使用的webwork框架，而webwork又是使用的XWork来处理 action的，幵丏通过调用底层的getter/setter方法来处理http的参数，它将每个 http参数声明为一个ONGL （这里是ONGL的介绍）语句。当我们提交一个http参 数： user.address.city=Bishkekuser[favoriteDrink]=kumys ONGL将它转换为： action.getUser().getAddress().setCity(Bishkek) action.getUser().setFavoriteDrink(kumys) 这是通过ParametersInterceptor （参数过滤器）来执行的，使用用户提供的