OS command injection<\/strong><\/p>\n\n\n\n In questa sezione spiegheremo cos\u2019\u00e8 l\u2019OS command injection, descriveremo come le vulnerabilit\u00e0 possono essere rilevate e sfruttate, spiegheremo alcuni comandi e tecniche utili per diversi sistemi operativi e riassumeremo come prevenire l\u2019OS command injection.<\/p>\n\n\n\n Che cos\u2019\u00e8 l\u2019OS command injection?<\/strong><\/p>\n\n\n\n L\u2019OS command injection (nota anche come iniezione della shell) \u00e8 una vulnerabilit\u00e0 della sicurezza Web che consente a un utente malintenzionato di eseguire comandi arbitrari del sistema operativo (OS) sul server che esegue un\u2019applicazione e in genere di compromettere completamente l\u2019applicazione e tutti i suoi dati. Molto spesso, un utente malintenzionato pu\u00f2 sfruttare una vulnerabilit\u00e0 legata all\u2019OS command injection per compromettere altre parti dell\u2019infrastruttura di hosting, sfruttando le relazioni di fiducia per indirizzare l\u2019attacco verso altri sistemi all\u2019interno dell\u2019organizzazione.<\/p>\n\n\n\n Esecuzione di comandi arbitrari<\/strong><\/p>\n\n\n\n Consideriamo un\u2019applicazione per lo shopping che consenta all\u2019utente di visualizzare se un articolo \u00e8 disponibile in un particolare negozio. \u00c8 possibile accedere a queste informazioni tramite un URL come:<\/p>\n\n\n\n Per fornire le informazioni sulle scorte, l\u2019applicazione deve interrogare vari sistemi legacy. Per ragioni storiche, la funzionalit\u00e0 viene implementata richiamando un comando di shell con gli ID del prodotto e del negozio come argomenti:<\/p>\n\n\n\n Questo comando restituisce lo stato delle scorte per l\u2019articolo specificato, che viene restituito all\u2019utente.<\/p>\n\n\n\n Poich\u00e9 l\u2019applicazione non implementa difese contro l\u2019OS command injection, un utente malintenzionato pu\u00f2 inviare il seguente input per eseguire un comando arbitrario:<\/p>\n\n\n\n Se questo input viene inviato nel parametro productID<\/em>, il comando eseguito dall\u2019applicazione \u00e8:<\/p>\n\n\n\n Il comando echo fa semplicemente s\u00ec che la stringa fornita venga ripetuta nell\u2019output ed \u00e8 un modo utile per testare alcuni tipi di command injection del sistema operativo. Il carattere &<\/em> \u00e8 un separatore di comandi della shell, quindi ci\u00f2 che viene eseguito sono in realt\u00e0 tre comandi separati uno dopo l\u2019altro. Di conseguenza, l\u2019output restituito all\u2019utente \u00e8:<\/p>\n\n\n\n Le tre linee di output dimostrano che:<\/p>\n\n\n\n Posizionare il separatore &<\/em> dopo il comando inserito \u00e8 generalmente utile perch\u00e9 separa il comando inserito da tutto ci\u00f2 che segue il punto di iniezione. Ci\u00f2 riduce la probabilit\u00e0 che quello che segue impedisca l\u2019esecuzione del comando inserito.<\/p>\n\n\n\n Lab: OS command injection, simple case<\/a><\/p>\n\n\n\n Comandi utili<\/strong><\/p>\n\n\n\n Una volta identificata una vulnerabilit\u00e0 di command injection del sistema operativo, \u00e8 generalmente utile eseguire alcuni comandi iniziali per ottenere informazioni sul sistema che \u00e8 stato compromesso. Di seguito \u00e8 riportato un riepilogo di alcuni comandi utili sulle piattaforme Linux e Windows:<\/p>\n\n\n\n![\"\"](\"https:\/\/lh5.googleusercontent.com\/DYo75FA3rg0xh88FWzXhXqIMqkR9YbVFXLc6QGMl-LIXcFIZ8GRHn2KjL5vnw00UY8XjWEM6L0PrEBKNvVIQ1vqBXnY6blhxgFDXMo2M8hZu-syw8y0SNc9dWWwPMsm7_9Rd6GTqlqUYeYctMtav0sw\")
https:\/\/insecure-website.com\/stockStatus?productID=381&storeID=29<\/em><\/code><\/pre>\n\n\n\nstockreport.pl 381 29<\/em><\/code><\/pre>\n\n\n\n& echo aiwefwlguh &<\/em><\/code><\/pre>\n\n\n\nstockreport.pl & echo aiwefwlguh & 29<\/em><\/code><\/pre>\n\n\n\nError - productID was not provided\naiwefwlguh\n29: command not found<\/em><\/code><\/pre>\n\n\n\n\n