Hyppää sisältöön
    • Suomeksi
    • På svenska
    • In English
  • Suomeksi
  • In English
  • Kirjaudu
Näytä aineisto 
  •   Etusivu
  • LUTPub
  • Diplomityöt ja Pro gradu -tutkielmat
  • Näytä aineisto
  •   Etusivu
  • LUTPub
  • Diplomityöt ja Pro gradu -tutkielmat
  • Näytä aineisto
JavaScript is disabled for your browser. Some features of this site may not work without it.

Web application security: shell access

Koponen, Kalle (2017)

Katso/Avaa
master_thesis_koponen_kalle.pdf (1.288Mb)
Lataukset: 


Diplomityö

Koponen, Kalle
2017

Näytä kaikki kuvailutiedot
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe201705226726

Tiivistelmä

This study presents how it is possible to get a shell access to the target system using common web application vulnerabilities. Both the client and server side are breached. Attacks are described step by step and results are presented using a real web application. The attacks are analyzed and described why they were successful. Successful attacks require that insufficient user input validation and unsafe coding standards are practiced. Also, environments need to be misconfigured, for example, a MySQL user has unneeded write access to a folder which is accessible by the web server.
 
Työssä esitetään, miten hyökkäyksen kohteena olevaan järjestelmään saadaan komentoriville käyttöoikeus. Sekä asiakas- että palvelinpuoli ovat hyökkäysten kohteena. Hyökkäykset käydään läpi vaiheittain ja tulokset esitetään web-ohjelman avulla. Onnistuneen hyökkäyksen edellytyksenä on, että käyttäjän syötettä ei validoida ja ohjelmointitavat eivät noudata tietoturvastandardeja. Kohdejärjestelmän asetusten täytyy myös olla väärin määritelty esimerkiksi jättämällä tietokannan käyttäjälle kirjoitusoikeudet kansioon, johon web-palvelimella on suoritusoikeus.
 
Kokoelmat
  • Diplomityöt ja Pro gradu -tutkielmat [11681]
LUT-yliopisto
PL 20
53851 Lappeenranta
Ota yhteyttä | Tietosuoja | Saavutettavuusseloste
 

 

Tämä kokoelma

JulkaisuajatTekijätNimekkeetKoulutusohjelmaAvainsanatSyöttöajatYhteisöt ja kokoelmat

Omat tiedot

Kirjaudu sisäänRekisteröidy
LUT-yliopisto
PL 20
53851 Lappeenranta
Ota yhteyttä | Tietosuoja | Saavutettavuusseloste