Sicherheit von SAP in Bezug auf neue Technologien

Weitere Magazine

Empfehlungen

Info

Sicherheit von SAP in Bezug auf neue Technologien Cross-Site-Scripting Die offensichtlichste Schwachstelle ist die auch vom Scanner gefundene Anfälligkeit für Cross-Site-Scripting. Auf der Weboberfläche zeigt sich diese bei Eingabe eines Benutzernamens, der das Skript enthalten kann. Das Skript kommt dann zur Ausführung, wenn nach der Eingabe der Link „Kennwort zurücksetzen“ aktiviert wird. Dass das Cross-Site-Scripting hier funktioniert hat schon das automatische Audit gezeigt, hier wird zur Verdeutlichung kein Skript, sonder ein einfacher html-Verweis verwendet. Dies ist kein Cross-Site-Scripting im engeren Sinne mehr, verdeutlicht aber die Funktionsweise dieses Fehlers und ist auch für sich genommen ein weiteres Problem, das vom Scanner so nicht überprüft wurde. Der Parameter user, der sich hinter dem Feld Benutzername’befindet, wird hier mit ">
Sicherheit von SAP in Bezug auf neue Technologien mögliche Local-File-Inclusion. Das in der robots.txt erwähnte Verzeichnis admin/ ist durch ein Passwort geschützt. In Zusammenhang mit der File Inclusion Schwachstelle lässt sich der dazugehörige Benutzername und Passwort auslesen. Hierzu wird nicht, wie bei dem automatisierten Audit gesehen, die /etc/passwd mit dem Zusatz %00.html eingebunden, sondern wie in Abbildung 10: Manuelle Local-File-Inclusion zu sehen die im admin-Verzeichnis liegende .htpasswd, die Benutzernamen und Passwort enthält. Dieses ist zunächst natürlich verschlüsselt, würde sich aber im konkreten Fall mittels eines Programms, das Passworthashes testet, schnell gefunden werden. Abbildung 10: Manuelle Local-File-Inclusion Parameter-Tampering Kontinuierliches Prüfen von Parametern in einer Webapplikation ist eine Hauptaufgabe bei deren Überprüfung. Nicht immer findet ein automatisiertes Audit auch nur Ansatzpunkte für die gezielte Veränderung von Parametern. Hier ist es oft die Erfahrung, die entscheidet, welche Parameter einer gründlicheren Überprüfung unterzogen werden sollen und die am vielversprechendsten scheinen. Im Konkreten Fall handelt es sich um einen Parameter, der zunächst kryptisch aussieht, sich jedoch mit hoher Wahrscheinlichkeit als Base64 Codiert identifizieren lässt. Nach Dekodierung des dem in der Webapplikation verwendeten Parameters ‚dXNlcl9pZD0xNQ==’ ergibt sich ‚user_id=15’. Durch gezieltes Verändern dieser ID auf ‚user_id=1’, Base64 kodiert ‚dXNlcl9pZD0x’, wird im Menu der Webapplikation das Feld ‚Kunden’ mit ‚Admin’ ersetzt und erlaubt den Zugang zum Administrationsbereich. Damian Schlager Seite 37
Seite 1: Diplomarbeit in Computer Networking
Seite 4 und 5: Sicherheit von SAP in Bezug auf neu
Seite 92 und 93:
Sicherheit von SAP in Bezug auf neu
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108:
Alle anzeigen

Sicherheit von SAP in Bezug auf neue Technologien

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?