BLOG – QBS Distribution

, Author

La inyección de código o ejecución remota de código (RCE) se refiere a un ataque en el que un hacker puede ejecutar código malicioso como resultado de un ataque de inyección. La inyección de código se diferencia de la inyección de comandos en que el hacker está limitado a los límites del lenguaje que ejecuta el código inyectado. Aunque es posible evolucionar un ataque de inyección de código hacia la ejecución de un comando arbitrario, no siempre es así.

Como regla general, la inyección de código se produce cuando una aplicación evalúa el código sin validarlo.

Aquí hay un ejemplo en PHP vulnerable a la inyección de código.

/*** Get the code from a GET input* Example - http://example.com/?code=phpinfo();*/$code = $_GET;/*** Unsafely evaluate the code* Example - phpinfo();*/eval("\$code;");

En el ejemplo anterior, un hacker podría hacer la siguiente petición para ejecutar código PHP arbitrario. En este caso, se mostrará una página de información de PHP.

http://example.com/?code=phpinfo();

Ejecutar comando del SO

Aunque la inyección de código tiene el potencial de hacer mucho daño, un hacker puede tener la capacidad de aumentar el daño de la inyección de código ejecutando comandos arbitrarios del sistema operativo (SO) en el servidor utilizando el propio PHP para ejecutar comandos del shell.

http://example.com/?code=system('whoami');

Una vez que un hacker logra proceder a la ejecución del SO, puede intentar utilizar un webshell o instalar otro malware..

Prevención de las vulnerabilidades de inyección de código

El método más eficaz para eliminar las vulnerabilidades de inyección de código es evitar a toda costa la evaluación de código, a no ser que sea absolutamente necesario (es decir, no hay forma de conseguir el mismo resultado sin la evaluación de código).

En el caso de que sea necesaria la evaluación del código, es esencial que toda la entrada del usuario sea fuertemente validada, con el mayor número de restricciones posibles en los datos introducidos.

Los productos de Acunetix son distribuidos por SienerInformatique, un distribuidor de software al por mayor:https://www.sienercloud.com/categorie-produit/produits/securite/acunetix-online-et-on-premise/

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *