web security part 2 cs642 computer security
play

Web Security Part 2 CS642: Computer Security Professor - PowerPoint PPT Presentation

Mar 22, 2023 •547 likes •933 views

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

  1. Web ¡Security ¡Part ¡2 ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ Liberal ¡borrowing ¡from ¡Mitchell, ¡Boneh, ¡Stanford ¡CS ¡155 ¡ ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. Web ¡security ¡part ¡2 ¡ SQL ¡injecOon ¡ Cross-­‑site ¡scripOng ¡a9acks ¡ Cross-­‑site ¡request ¡forgery ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Browser ¡security ¡model ¡ Should ¡be ¡safe ¡to ¡visit ¡an ¡a9acker ¡website ¡ Should ¡be ¡safe ¡to ¡visit ¡sites ¡ ¡ simultaneously ¡ Should ¡be ¡safe ¡to ¡delegate ¡content ¡

  4. Data from aggregator and validator of NVD-reported vulnerabilities

  5. Top ¡vulnerabiliOes ¡ • SQL ¡injecOon ¡ – insert ¡malicious ¡SQL ¡commands ¡to ¡read ¡/ ¡modify ¡a ¡ database ¡ • Cross-­‑site ¡request ¡forgery ¡(CSRF) ¡ – site ¡A ¡uses ¡credenOals ¡for ¡site ¡B ¡to ¡do ¡bad ¡things ¡ • Cross-­‑site ¡scripOng ¡(XSS) ¡ – site ¡A ¡sends ¡vicOm ¡client ¡a ¡script ¡that ¡abuses ¡ honest ¡site ¡B ¡

  6. Warmup: ¡PHP ¡vulnerabiliOes ¡ PHP ¡command ¡eval( ¡cmd_str ¡) ¡executes ¡string ¡ ¡ cmd_str ¡as ¡ ¡PHP ¡code ¡ ¡ ¡… ¡ ¡ ¡$in ¡= ¡$_GET[‘exp']; ¡ ¡ h9p://example.com/calc.php ¡ ¡ ¡eval('$ans ¡= ¡' ¡. ¡$in ¡. ¡';'); ¡ ¡ ¡ ¡… ¡ ¡ What ¡can ¡a9acker ¡do? ¡ h9p://example.com/calc.php?exp=“11 ¡; ¡system(‘rm ¡* ¡’)” ¡ ¡ ¡ Encode ¡as ¡a ¡URL ¡

  7. Warmup: ¡PHP ¡command ¡injecOon ¡ ¡ ¡$email ¡= ¡$_POST[“email”] ¡ ¡ ¡$subject ¡= ¡$_POST[“subject”] ¡ ¡ ¡system(“mail ¡ ¡$email ¡–s ¡ ¡$subject ¡< ¡/tmp/joinmynetwork”) ¡ h9p://example.com/sendemail.php ¡ What ¡can ¡a9acker ¡do? ¡ h9p://example.com/sendmail.php? ¡ ¡email ¡= ¡“aboutogetowned@ownage.com” ¡& ¡ ¡ ¡ ¡ ¡ ¡subject= ¡“foo ¡< ¡/usr/passwd; ¡ls” ¡ ¡ ¡ Encode ¡as ¡a ¡URL ¡

  8. Plenty ¡of ¡other ¡common ¡problems ¡ with ¡PHP ¡ • File ¡handling ¡ – example.com/servsideinclude.php?i=file.html ¡ • Global ¡variables ¡ – example.com/checkcreds.php? ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡user=“bob ¡; ¡$auth=1;” ¡ • More… ¡surf ¡the ¡web ¡for ¡examples ¡ ¡ – h9ps://www.owasp.org/index.php/PHP_Top_5 ¡ ¡

  9. SQL ¡ ¡ Internet ¡ SQL ¡ Basic ¡SQL ¡commands: ¡ database ¡ ¡ ¡ SELECT ¡Company, ¡Country ¡FROM ¡Customers ¡WHERE ¡Country ¡<> ¡'USA' ¡ ¡ DROP ¡TABLE ¡Customers ¡ more: ¡h9p://www.w3schools.com/sql/sql_syntax.asp ¡

  10. SQL ¡ ¡ Internet ¡ SQL ¡ PHP-­‑based ¡SQL: ¡ database ¡ $recipient ¡= ¡$_POST[‘recipient’]; ¡ ¡ ¡ $sql ¡= ¡"SELECT ¡PersonID ¡FROM ¡Person ¡ ¡ ¡ ¡ ¡WHERE ¡Username='$recipient'"; ¡ ¡ ¡ $rs ¡= ¡$db-­‑>executeQuery($sql); ¡

  11. ASP ¡example ¡ set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; What ¡the ¡developer ¡expected ¡to ¡be ¡sent ¡to ¡SQL: ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user='me’ ¡AND ¡pwd='1234' ¡

  12. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡OR ¡1=1 ¡-­‑-­‑ ¡” ¡ ¡ ¡ ¡(URL ¡encoded) ¡ -­‑-­‑ ¡tells ¡SQL ¡to ¡ ¡ ignore ¡rest ¡of ¡line ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡OR ¡1=1 ¡-­‑-­‑ ¡’ ¡AND ¡ ¡… ¡ Result: ¡ ok.EOF ¡false, ¡so ¡easy ¡login ¡

  13. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡; ¡exec ¡cmdshell ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡‘net ¡user ¡ ¡badguy ¡badpw ¡/add’ ¡ ¡” ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡; ¡exec ¡… ¡ Result: ¡ If ¡SQL ¡database ¡running ¡with ¡correct ¡permissions, ¡ then ¡a9acker ¡gets ¡account ¡on ¡database ¡server. ¡ ¡ (net ¡command ¡is ¡Windows) ¡ ¡

  14. set ok = execute( "SELECT * FROM Users WHERE user=' " & form(“user”) & " ' AND pwd=' " & form(“pwd”) & “ '” ); if not ok.EOF login success else fail; Input: ¡ ¡ ¡user= ¡“ ¡‘ ¡; ¡DROP ¡TABLE ¡Users ¡” ¡ ¡ ¡ ¡ ¡ ¡ ¡(URL ¡encoded) ¡ SELECT ¡* ¡FROM ¡Users ¡WHERE ¡user=‘ ¡‘ ¡; ¡DROP ¡TABLE ¡Users ¡-­‑-­‑ … ¡ Result: ¡ Bye-­‑bye ¡customer ¡informaOon ¡

  15. h9p://xkcd.com/327/ ¡

  16. CardSystems ¡breach ¡2005 ¡ “They ¡used ¡a ¡ SQL ¡injecQon ¡aTack , ¡ where ¡a ¡small ¡snippet ¡of ¡code ¡is ¡inserted ¡ ~43 ¡million ¡cards ¡stolen ¡ onto ¡the ¡database ¡through ¡the ¡front ¡end ¡ No ¡encrypOon ¡of ¡CCN’s ¡ (browser ¡page). ¡Once ¡inserted ¡onto ¡the ¡ server ¡the ¡code ¡ran ¡every ¡four ¡days. ¡It ¡ gathered ¡credit ¡card ¡data ¡from ¡the ¡ database, ¡put ¡it ¡in ¡a ¡file ¡(zipped ¡to ¡reduce ¡ size) ¡and ¡sent ¡it ¡to ¡the ¡hackers ¡via ¡FTP.” ¡ Visa/Mastercard ¡stopped ¡ From ¡ ¡h9p://www.squidoo.com/ allowing ¡them ¡to ¡process ¡ ¡ cardsystems-­‑data-­‑breach-­‑case ¡ cards. ¡ ¡ ¡ They ¡got ¡bought ¡out ¡by ¡Pay ¡by ¡Touch ¡in ¡2005 ¡(probably ¡cheap!) ¡ Pay ¡By ¡Touch ¡shut ¡down ¡in ¡2008 ¡(woops) ¡

  17. Lady ¡Gaga’s ¡website ¡ On ¡June ¡27, ¡2011, ¡ Lady ¡Gaga's ¡ website ¡was ¡hacked ¡ by ¡ a ¡group ¡of ¡US ¡cyber ¡a9ackers ¡called ¡SwagSec ¡and ¡thousands ¡of ¡her ¡ fans’ ¡personal ¡details ¡were ¡stolen ¡from ¡her ¡website. ¡The ¡hackers ¡ took ¡a ¡content ¡database ¡dump ¡from ¡www.ladygaga.co.uk ¡and ¡a ¡ secOon ¡of ¡email, ¡first ¡name, ¡and ¡last ¡name ¡records ¡were ¡accessed. [43] ¡According ¡to ¡an ¡Imperva ¡blog ¡about ¡the ¡incident, ¡ a ¡SQL ¡ injecQon ¡vulnerability ¡ for ¡her ¡website ¡was ¡recently ¡posted ¡ on ¡a ¡hacker ¡forum ¡website, ¡where ¡a ¡user ¡revealed ¡the ¡ vulnerability ¡to ¡the ¡rest ¡of ¡the ¡hacker ¡community. ¡While ¡no ¡ financial ¡records ¡were ¡compromised, ¡the ¡blog ¡implies ¡that ¡Lady ¡ Gaga ¡fans ¡are ¡most ¡likely ¡receiving ¡fraudulent ¡email ¡messages ¡ offering ¡exclusive ¡Lady ¡Gaga ¡merchandise, ¡but ¡instead ¡contain ¡ malware.[44] ¡ h9p://en.wikipedia.org/wiki/Sql_injecOon_a9ack ¡ Many ¡more ¡examples ¡

  18. PrevenOng ¡SQL ¡injecOon ¡ • Don’t ¡build ¡commands ¡yourself ¡ • Parameterized/prepared ¡SQL ¡commands ¡ – Properly ¡escape ¡commands ¡ ¡with ¡\ ¡ – ASP ¡1.1 ¡example ¡ SqlCommand cmd = new SqlCommand( "SELECT * FROM UserTable WHERE username = @User AND password = @Pwd", dbConnection); cmd.Parameters.Add("@User", Request[“user”] ); cmd.Parameters.Add("@Pwd", Request[“pwd”] ); cmd.ExecuteReader();

  19. Cross-­‑site ¡request ¡forgery ¡(CSRF ¡/ ¡XSRF) ¡ Server ¡VicOm ¡ ¡ establish ¡session ¡ 1 ¡ send ¡forged ¡request ¡ (w/ ¡cookie) ¡ 4 ¡ 2 ¡ v i s i t ¡ s e r v e 3 ¡ r ¡ (or ¡iframe) User ¡VicOm ¡ r e c e i v e ¡ ¡ m a l i c i o u s ¡ A9ack ¡Server ¡ p a g e ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

606 views • 41 slides
TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart

TCP/IP security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

931 views • 56 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

934 views • 42 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

567 views • 43 slides
Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart

Cloud security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

354 views • 33 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
A Dual-MST Approach For Clock Network Synthesis 15 th Asian and South Pacific Design Automation

A Dual-MST Approach For Clock Network Synthesis 15 th Asian and South Pacific Design Automation

A Dual-MST Approach For Clock Network Synthesis 15 th Asian and South Pacific Design Automation Conference Jingwei Lu 1 , Wing-Kai Chow 1 , Chiu- Wing Sham 1 and Evangeline F. Y. Young 2 1.Dept. of EIE, HKPU 2.Dept. of CSE, CUHK Presentation

375 views • 23 slides
Parallel Answer Set Programming Agostino Dovier 1 Andrea Formisano 2 Enrico Pontelli 3 1.

Parallel Answer Set Programming Agostino Dovier 1 Andrea Formisano 2 Enrico Pontelli 3 1.

Parallel Answer Set Programming Agostino Dovier 1 Andrea Formisano 2 Enrico Pontelli 3 1. Universit di Udine 2. Universit di Perugia 3. New Mexico State University PCR17 @ CADE17 Gothenburg, August 2017 Material from Handbook of

704 views • 45 slides
Supposed to Use? KCDC 2018 TITANIUM SPONSORS Platinum Sponsors Gold Sponsors WiFi SSID:

Supposed to Use? KCDC 2018 TITANIUM SPONSORS Platinum Sponsors Gold Sponsors WiFi SSID:

Chad Green Which Microsoft Framework Am I Supposed to Use? KCDC 2018 TITANIUM SPONSORS Platinum Sponsors Gold Sponsors WiFi SSID: KCDC2018 Password: KCDCR0cks! Who is Chad Green Data &amp; Solutions Architect at

833 views • 39 slides
STICK: Science &amp; Technology Innovation Concept Knowledge-base Ping Wang Ben Shneiderman Yan

STICK: Science &amp; Technology Innovation Concept Knowledge-base Ping Wang Ben Shneiderman Yan

AAAS+NSF SciSIP Workshop: Building a Community of Practice II Washington, DC, October 19, 2010 STICK: Science &amp; Technology Innovation Concept Knowledge-base Ping Wang Ben Shneiderman Yan Qu Why Do We Develop STICK? Artificial or

256 views • 11 slides
Inductive Learning of Answer Set Programs Mark Law, Alessandra Russo and Krysia Broda

Inductive Learning of Answer Set Programs Mark Law, Alessandra Russo and Krysia Broda

Inductive Learning of Answer Set Programs Mark Law, Alessandra Russo and Krysia Broda Inductive Logic Programming The task of Inductive Logic Programming (ILP) is to find a hypothesis H which explains a set of positive and negative

583 views • 12 slides
Non-morphological reduplication in Torau . Bill Palmer Pacific Languages Research Group

Non-morphological reduplication in Torau . Bill Palmer Pacific Languages Research Group

Non-morphological reduplication in Torau . Bill Palmer Pacific Languages Research Group University of Newcastle (Australia) bill.palmer@newcastle.edu.au 1 Support is gratefully acknowledged from AHRC Research Grant APN19365, BA Small Research

1.35k views • 72 slides
CROSS PLATFORM MOBILE APPS WITH PHONEGAP CHRISTOPHE COENRAETS ADOBE @CCOENRAETS

CROSS PLATFORM MOBILE APPS WITH PHONEGAP CHRISTOPHE COENRAETS ADOBE @CCOENRAETS

CROSS PLATFORM MOBILE APPS WITH PHONEGAP CHRISTOPHE COENRAETS ADOBE @CCOENRAETS HTTP://COENRAETS.ORG h t ps://github.com/ccoenraets N Platforms = N Apps Objective-C Java NDK J2ME C# C++ C++ C/C++ N = 1 ? Objective-C Java NDK J2ME

273 views • 25 slides
Disjunctive Logic Programming: Knowledge Representation Techniques, Systems, and Applications

Disjunctive Logic Programming: Knowledge Representation Techniques, Systems, and Applications

Disjunctive Logic Programming: Knowledge Representation Techniques, Systems, and Applications Nicola Leone Department of Mathematics University of Calabria leone@unical.it Topics Context and Motivation Datalog Theoretical

1.17k views • 106 slides

More recommend