Seguridad en aplicacion web - StoredProcedures
Dom, 09/05/2010 - 02:54 by desconocido Tags:
Buenas:
Tengo aqui una aplicacion basada integramente en asps. Corre en un IIS y por detras tiene un SQLserver. Trato de encontrar fallos.. pero no lo hago, cosa que me frustra teniendo el codigo aqui delante. La cuestion es que todas las consultas que se realizan a la bd son mediante llamadas a StoredProcedures. Han codificado todas las posibles consultas en el servidor SQL. Despues se llaman y se les pasan los argumentos necesarios que suelen ser datos proporcionados por los usuarios que NO han sido validados de ninguna manera. Teniendo en cuenta esto... es correcto afirmar que es imposible inyectar sentencias? Tengo entendido que estos procedures estan compilados y no pueden ser modificados.
La gestion de sesiones se hace mediante la coleccion session de asp, lo cual genera como token un ASPSESSIONID volatil. (¿Por cierto, alguien conoce algun paper sobre debilidades en el algoritmo de generacion de este token?). Me olvido del robo de sesiones por deduccion o fuerza bruta. No tengo acceso al SQL que tiene almacenados los sp, ni tengo posibilidad de correr la aplicacion precisamente por eso, asi que no se si los stored procedures validaran los datos de salida antes de devolverlos al cliente... por ahi, podria haber un fallo de XSS pero tampoco puedo tener la certeza de que exista.
Centrandonos en la aplicacion en si, sin tener en cuenta posibles fallos de configuracion o falta de parches en el IIS... que otras consideraciones deberia tener en cuenta antes de seguir comiendome los cuernos con este codigo?
Saludos a todos.
Live in Blogs
Live in Blogs
Blog Bellezza
Butaca Diez
City Guides Blog
Cyfuss
Que Cocino
Solo Libros Blog
Apuntes para Vagos
Tu Curso de Francés
Tu Curso de Inglés
Vivir en Japón
Vivir en Irlanda
Vivir en Francia
Vivir en Alemania
Blog Boda
UrubambaCategorias
- currelo (46)
- e-Learning (19)
- cursos (105)
- facultad (152)
- economia (49)
- matematicas (9)
- informatica (883)
- accesibilidad (29)
- base de datos (7)
- drupal (17)
- hardware (62)
- internet (172)
- juegos (20)
- linux (107)
- macintosh (41)
- microsoft (65)
- pocketpc (22)
- programacion (57)
- recetas (38)
- redes (32)
- sap (8)
- scripts (9)
- seguridad (124)
- software (29)
- sysadmin (5)
- usabilidad (3)
- virtualizacion (1)
- multimedia (104)
- audio (6)
- imagen (59)
- video (38)
- musica (255)
- bajo (23)
- banjo (17)
- escalas (8)
- guitarra (68)
- interpretes (29)
- piano (31)
- personal (420)
- curiosidades (111)
- humor (128)
- literatura (10)
- medio ambiente (6)
- viajes (27)
- proyectos (14)
- Galway (4)
- e-Learning (19)
- cursos (105)
- facultad (152)
- economia (49)
- matematicas (9)
- informatica (883)
- accesibilidad (29)
- base de datos (7)
- drupal (17)
- hardware (62)
- internet (172)
- juegos (20)
- linux (107)
- macintosh (41)
- microsoft (65)
- pocketpc (22)
- programacion (57)
- recetas (38)
- redes (32)
- sap (8)
- scripts (9)
- seguridad (124)
- software (29)
- sysadmin (5)
- usabilidad (3)
- virtualizacion (1)
- multimedia (104)
- audio (6)
- imagen (59)
- video (38)
- musica (255)
- bajo (23)
- banjo (17)
- escalas (8)
- guitarra (68)
- interpretes (29)
- piano (31)
- personal (420)
- curiosidades (111)
- humor (128)
- literatura (10)
- medio ambiente (6)
- viajes (27)
- proyectos (14)
- Galway (4)
Temas nuevos
links
Flickr random photos
Foros
- CMS-LMS (130)
- Foro dotLRN (36)
- Foro Drupal (56)
- Foro e-Commerce (19)
- Foro OpenACS (17)
- Foro Wordpress (2)
- Computadores (459)
- Foro Hardware (19)
- Foro HTC (19)
- Foro Internet (26)
- Foro Linux (46)
- Foro Macintosh (92)
- Foro Ofimatica (45)
- Foro Redes (39)
- Foro Seguridad (32)
- Foro Sistemas Operativos (23)
- Foro Software (61)
- Foro Virtualizacion (1)
- Foro Windows (56)
- Diseño (61)
- Foro Accesibilidad (31)
- Foro Autocad 2007 (4)
- Foro Fotografia (18)
- Foro Photoshop CS2 (8)
- ERP (6)
- Foro ABAP IV
- Foro Dynamics NAV
- Foro ERP / CRM (3)
- Foro openBravo (1)
- Foro SAP CO (2)
- Musical (49)
- Foro Acordes y Escalas (4)
- Foro Afinacion (5)
- Foro Compra - Venta (3)
- Foro Grabacion (1)
- Foro Instrumentos (16)
- Foro Musica General (14)
- Foro Piano (6)
- Programacion (148)
- Foro Base de Datos (18)
- Foro Bash
- Foro CSS (18)
- Foro Java (13)
- Foro PHP (29)
- Foro Programacion General (52)
- Foro Python
- Foro TCL/TK (18)
- Proyectos (9)
- Aprender Ingles (9)
- Aprender Japones
- Foro dotLRN (36)
- Foro Drupal (56)
- Foro e-Commerce (19)
- Foro OpenACS (17)
- Foro Wordpress (2)
- Computadores (459)
- Foro Hardware (19)
- Foro HTC (19)
- Foro Internet (26)
- Foro Linux (46)
- Foro Macintosh (92)
- Foro Ofimatica (45)
- Foro Redes (39)
- Foro Seguridad (32)
- Foro Sistemas Operativos (23)
- Foro Software (61)
- Foro Virtualizacion (1)
- Foro Windows (56)
- Diseño (61)
- Foro Accesibilidad (31)
- Foro Autocad 2007 (4)
- Foro Fotografia (18)
- Foro Photoshop CS2 (8)
- ERP (6)
- Foro ABAP IV
- Foro Dynamics NAV
- Foro ERP / CRM (3)
- Foro openBravo (1)
- Foro SAP CO (2)
- Musical (49)
- Foro Acordes y Escalas (4)
- Foro Afinacion (5)
- Foro Compra - Venta (3)
- Foro Grabacion (1)
- Foro Instrumentos (16)
- Foro Musica General (14)
- Foro Piano (6)
- Programacion (148)
- Foro Base de Datos (18)
- Foro Bash
- Foro CSS (18)
- Foro Java (13)
- Foro PHP (29)
- Foro Programacion General (52)
- Foro Python
- Foro TCL/TK (18)
- Proyectos (9)
- Aprender Ingles (9)
- Aprender Japones
Encuesta
Copyright
Comentarios
Holas, Bueno,
Holas,
Bueno, definitivamente usar
StoreProceduresen la aplicación limita la cantidad de opciones para un ataque de "SQL Inject" pero no del todo.Primero, como en este caso tienes el codigo de ASP, tienes que revisar lo siguiente, para ver la factibilidad de un posible agujero de seguridad.
tipo de validacion de texto, en algunos casos solo validan que haya comilla simple ('). Esto nos deja posibilidades de probar algo.
Con esto ya sacarás algo interesante...
--
saludos
cyfuss
Enviar un comentario nuevo