Web application security: shell access

Abstract

This study presents how it is possible to get a shell access to the target system using common web application vulnerabilities. Both the client and server side are breached. Attacks are described step by step and results are presented using a real web application. The attacks are analyzed and described why they were successful. Successful attacks require that insufficient user input validation and unsafe coding standards are practiced. Also, environments need to be misconfigured, for example, a MySQL user has unneeded write access to a folder which is accessible by the web server.

Työssä esitetään, miten hyökkäyksen kohteena olevaan järjestelmään saadaan komentoriville käyttöoikeus. Sekä asiakas- että palvelinpuoli ovat hyökkäysten kohteena. Hyökkäykset käydään läpi vaiheittain ja tulokset esitetään web-ohjelman avulla. Onnistuneen hyökkäyksen edellytyksenä on, että käyttäjän syötettä ei validoida ja ohjelmointitavat eivät noudata tietoturvastandardeja. Kohdejärjestelmän asetusten täytyy myös olla väärin määritelty esimerkiksi jättämällä tietokannan käyttäjälle kirjoitusoikeudet kansioon, johon web-palvelimella on suoritusoikeus.