La primera vez que se registra en developerWorks, se crea un perfil para usted. Información sobre su perfil (nombre, país/región y compañia) estará disponible al público y acompañará cualquiera de sus publicaciones. Puede actualizar su cuenta IBM en cualquier momento.

Toda la información enviada es segura.

La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Toda la información enviada es segura.

My developerWorks:

Mis notificaciones:

Cerrar Sesión

Seleccione un idioma:

Mejore la seguridad de las aplicaciones Web con jQuery Mobile

Conozca cómo asegurar sus aplicaciones móviles

John Leitch, Application Security Consultant, Freelance

John Leitch es consultor independiente de seguridad de aplicación que vive en Grand Rapids, Michigan. Trabaja principalmente con aplicaciones Web y se especializa en pruebas difusas, análisis de dinámica y revisión de código. Siempre está en la búsqueda de errores, y con frecuencia publica asesorías sobre vulnerabilidad.

Resumen: Muchos desarrolladores Web consideran la seguridad una baja prioridad. Con frecuencia la seguridad es relegada al final del ciclo de vida del desarrollo software, como un poco más que una idea de último momento. Algunas veces, la seguridad del software es completamente olvidada, resultando en aplicaciones llenas de vulnerabilidades comunes. Como tales errores pueden manifestarse sólo bajo condiciones presentes durante el ataque, pueden ser difíciles de detectar antes de dichos eventos cuando no se conoce cómo funciona el proceso de explotación. Utilizando una aplicación Web construida con jQuery Mobile, PHP y MySQL, este tutorial muestra cómo ocurren muchos tipos de vulnerabilidades, junto con los métodos de explotación y, lo más importante, sus contra-medidas respectivas.

Fecha: 14-06-2011
Nivel: Intermediaria

Actividad: 23261 vistas

Inyección de SQL

A pesar de que cada vez se conoce más, la inyección de SQL continúa siendo un problema. Las consecuencias de una inyección exitosa de SQL varían dependiendo de la vulnerabilidad. Algunas de las amenazas que se pueden introducir son estas:

Revelación de datos
Modificación de los datos existentes
Inserción de datos nuevos
Acceso arbitrario al sistema de archivos
Acceso arbitrario a la red
Sistema puesto en riesgo

Aprovechamiento

Cada consulta en la CMA es vulnerable a inyección de SQL, así que usted trabajará varios vectores de entrada. Al inyectar una condición y comentar el resto de la consulta mediante el campo de nombre de usuario, se puede evadir la autenticación. El Listado 16 muestra la consulta como se pretendía.

Listado 16. El argumento SELECT cuando John y Password1 se ingresan como credenciales de usuario


SELECT COUNT(*) FROM UserAccount 
WHERE Username = 'John' AND  Password = md5('Password1');

El Listado 17 muestra cómo se vería el argumento cuando se utiliza una cadena de caracteres maliciosa para inyectar código en la primera condición.

Listado 17. El argumento select cuando 'or 1=1;# y una contraseña vacía se ingresan como credenciales


SELECT COUNT(*) FROM UserAccount 
WHERE Username = ''or 1=1;#' AND  Password = md5('');

Como 1 siempre es igual a 1 y la condición de verificación de contraseña es comentada por el caracter del signo número (#), la consulta del Listado 17 retorna el conteo de todos los registros en la tabla UserAccount. Si el conteo no es cero, el valor retornado de la función Authenticate se evalúa como verdadero, garantizando acceso al pirata.

La funcionalidad de búsqueda de usuario es vulnerable de una forma que puede explotarse para extraer datos arbitrarios, entre otras cosas. El Listado 18 muestra la consulta de búsqueda como se pretendía que funcionara.

Listado 18. Consulta de búsqueda de usuario bajo condiciones normales


SELECT FirstName, LastName FROM UserAccount 
WHERE FirstName LIKE '%John%' OR LastName LIKE '%John%';

Al utilizar el operador UNION, los atacantes pueden adjuntar una consulta totalmente nueva para capturar los datos que deseen:
'and 1=0 UNION SELECT Username, Password FROM UserAccount;#

El Listado 19 muestra la consulta generada dinámicamente después de presentar una cadena de caracteres de ataque.

Listado 19. La consulta de búsqueda de usuario después de la inyección de SQL


SELECT FirstName, LastName FROM UserAccount 
WHERE FirstName LIKE '%'and 1=0 UNION SELECT Username, 
Password FROM UserAccount;#%' OR LastName LIKE '%'and 1=0 
UNION SELECT Username, Password FROM UserAccount;#'";

El ataque produce un resumen del nombre de usuario y contraseña para cualquier usuario de la base de datos (vea la Figura 5).

Figura 5. Resultado de una inyección exitosa usando el operador UNION

Volver arriba

Prevenga las inyecciones de SQL

Para prevenir la inyección de SQL, usted debe escapar y validar adecuadamente todas las entradas presentadas por el usuario. La mayoría de las APIs para desarrollo Web incluyen funciones para lograr esto. Con PHP y MySQL, use consultas parametrizadas junto con mysql_real_escape_string para valores de cadena de caracteres, para protegerse de muchos ataques (vea el Listado 20).

Listado 20. Código de autenticación actualizado utilizando las medidas preventivas ofrecidas por la API PHP


$query = sprintf("SELECT COUNT(*) FROM useraccount " . 
    "WHERE Username = '%s' AND " . 
    "Password = md5('%s');",
    mysql_real_escape_string($Username),
    mysql_real_escape_string($Password));

Como muestra el Listado 21 , la evasión de autenticación ya no funciona debido al escape del delimitador al comienzo de la cadena de caracteres de ataque.

Listado 21. Un intento de inyección con la nueva corrección en su lugar


SELECT COUNT(*) FROM useraccount 
WHERE Username = '\'or 1=1;#' AND Password = md5('');

Es importante usar el especificador de tipo correcto den la cadena de caracteres del formato. Convertir el tipo esperado proporciona una capa de protección adicional (vea el Listado 22).

Listado 22. Creando una consulta de forma segura usando un entero de fuente desconocida


$query = sprintf("SELECT * FROM useraccount WHERE Id = %d", (int)$_GET['id']);

La siguiente sección analiza la Inclusión de Archivos, un tipo de error que es común en las aplicaciones Web PHP.

Volver arriba

static.content.url=http://www.ibm.com/developerworks/js/artrating/

SITE_ID=90

Zone=Linux

ArticleID=680830

TutorialTitle=Mejore la seguridad de las aplicaciones Web con jQuery Mobile

publish-date=06142011

author1-email=john.leitch5@gmail.com

author1-email-cc=nancy_hannigan@us.ibm.com

My developerWorks:

Mis notificaciones:

Seleccione un idioma:

Temas Técnicos

Descargas

Comunidad

Mejore la seguridad de las aplicaciones Web con jQuery Mobile

Tabla de contenidos

Compartir esta página:

Siga o developerWorks: