Coders Conquer Security: Serie Share & Learn: Inclusión remota de archivos
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y solucionarse lo antes posible.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Aquellos de ustedes que lean esta serie de blogs pueden notar muchas similitudes entre la vulnerabilidad de inclusión remota de archivos y la vulnerabilidad de inclusión de archivos locales y recorrido de ruta discutida anteriormente. Sus causas principales son similares, al igual que las soluciones recomendadas.
En muchos sentidos, la vulnerabilidad de inclusión remota de archivos es mucho más peligrosa, y también más fácil de explotar, que su homóloga de archivos locales. Por lo tanto, debe detectarse y corregirse lo antes posible. O mejor aún, las aplicaciones web deben diseñarse de tal manera que eviten que ocurra en primer lugar.
En este episodio, aprenderemos:
- Cómo los piratas informáticos explotan la vulnerabilidad de inclusión remota de archivos
- Por qué es peligroso permitir la inclusión remota de archivos
- Técnicas que pueden solucionar este problema.
¿Cómo aprovechan los atacantes la inclusión remota de archivos?
La vulnerabilidad de inclusión remota de archivos aprovecha el comando o mecanismo de «inclusión dinámica de archivos» que existe en la mayoría de los marcos de programación. La capacidad tiene por objeto permitir a los desarrolladores utilizar archivos ubicados en un servidor secundario para ejecutar actividades en el servidor de aplicaciones. Evidentemente, esto puede resultar peligroso si cae en malas manos.
La forma en que los atacantes explotan esta capacidad es encontrar cualquier sitio web o aplicación que permita la entrada incontrolada por parte del usuario, que puede provenir de elementos como encabezados HTTP o áreas de entrada en formularios interactivos. Lo utilizan como punto de partida para generar comandos que incluyan archivos.
Por ejemplo, si un sitio usa la función GET para cargar páginas, como page = request.getParameter («page'); include page; entonces un atacante podría enviar una consulta mediante el comando page, pero con la URL de un sitio que controle y la ruta del archivo que quiera ejecutar. A continuación, la consulta se envía al servidor y el archivo remoto se ejecuta en el host. La actividad está permitida porque ahora forma parte de la aplicación de confianza.
¿Por qué es peligrosa la vulnerabilidad de inclusión remota de archivos?
El nivel de peligro que representa la inclusión remota de archivos es extremadamente alto. A diferencia de lo que ocurre con las vulnerabilidades de inclusión local de archivos, en las que los archivos que ejecuta un atacante deben existir en un host y el atacante también los encuentra mediante prueba y error, no existen restricciones como las que se aplican a la inclusión remota de archivos. Evidentemente, un atacante conoce la ubicación de los archivos que quiere explotar, ya que es probable que estén en sus propias máquinas o en los sitios que controlan. Los archivos también pueden seleccionarlos a mano y no es necesario que existan en la máquina de destino antes de que se produzca el ataque. El archivo puede incluso consistir en scripts escritos específicamente para explotar un host remoto.
En resumen, una vez que un atacante puede encontrar y explotar una vulnerabilidad de inclusión remota de archivos, no hay nada que le impida obtener el control total de una aplicación o incluso de un sitio completo. Ciertamente, ningún dato almacenado allí estará a salvo de su incursión.
Eliminación de la vulnerabilidad de inclusión remota de archivos
Nunca permita que la entrada del usuario pase directamente a un comando de inclusión de archivos para su ejecución. En su lugar, utilice un mapa de comandos de referencia indirecta y ejecute únicamente los comandos desde allí. Un mapa de referencia indirecta asigna las entradas de los usuarios que no son de confianza a un conjunto de valores confiables codificados en el servidor. Asegúrese de incluir en la lista blanca todas las áreas en las que los usuarios puedan introducir datos y no olvide incluir en esa lista los encabezados HTTP, los parámetros de los formularios e incluso las cookies. Al hacerlo, se cerrarán todas las ventanas que pueda usar un atacante que quiera crear un comando para incluir un archivo.
Además, la desinfección y la validación adecuadas del contenido generado por los usuarios y el empleo de mapas de referencia para ejecutar comandos no solo eliminarán la vulnerabilidad de inclusión remota de archivos, sino también muchas otras, incluida la peligrosa vulnerabilidad de inclusión de archivos y recorrido de rutas, la peligrosa vulnerabilidad de inclusión de archivos locales y recorrido de rutas.
Más información sobre la inclusión remota de archivos
Para leer más, puede echar un vistazo al OWASP guía de referencia para exploits de inclusión remota de archivos. También puede poner a prueba sus nuevos conocimientos defensivos con el demo gratuita de la plataforma Secure Code Warrior, que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para obtener más información sobre cómo derrotar esta vulnerabilidad y la galería de otras amenazas de los delincuentes, visita la Blog de Secure Code Warrior.
Table des matières
Jaap Karan Singh est un évangéliste du codage sécurisé, Chief Singh et cofondateur de Secure Code Warrior.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
