2.1 CVE-2012-4453

En las aplicaciones, especialmente en las aplicaciones web, el acceso a la funcionalidad está mitigado por un marco de autorización. Este marco asigna las listas de control de acceso (ACL) a los elementos de la funcionalidad de la aplicación, en particular las URL de las aplicaciones web. En el caso de que el administrador no especifique una ACL para un elemento concreto, un atacante podría acceder impunemente. Un atacante con la capacidad de acceder a funcionalidades no restringidas adecuadamente por ACLs puede obtener información sensible y posiblemente comprometer toda la aplicación. Un atacante de este tipo puede acceder a recursos que sólo deben estar disponibles para usuarios con un nivel de privilegio superior, puede acceder a secciones de gestión de la aplicación o puede ejecutar consultas de datos que de otro modo no debería hacer. El atacante examina la aplicación objetivo, posiblemente como un usuario válido y autenticado [Identificar funcionalidad] En cada paso, el atacante anota el mecanismo de acceso a recursos o funcionalidades invocadas al realizar acciones específicas [Iterar sobre las capacidades de acceso] Posiblemente como un usuario válido, el atacante entonces intenta acceder a cada uno de los mecanismos de acceso anotados directamente para realizar funciones no restringidas por las ACLs.

Un adversario crea una petición a un objetivo que resulta en que el objetivo liste/indice el contenido de un directorio como salida. Un método común para activar el contenido del directorio como salida es construir una solicitud que contenga una ruta que termine en un nombre de directorio en lugar de un nombre de archivo, ya que muchas aplicaciones están configuradas para proporcionar una lista del contenido del directorio cuando se recibe una solicitud de este tipo. Un adversario puede utilizar esto para explorar el árbol de directorios en un objetivo, así como aprender los nombres de los archivos. Esto puede acabar revelando archivos de prueba, archivos de copia de seguridad, archivos temporales, archivos ocultos, archivos de configuración, cuentas de usuario, contenidos de scripts, así como convenciones de nombres, todo lo cual puede ser utilizado por un atacante para montar ataques adicionales. Descubrimiento de directorios] Utiliza un método, ya sea manual, con scripts o automatizado, para descubrir los directorios en el servidor haciendo peticiones de directorios que posiblemente existan. Durante esta fase el adversario se preocupa menos de si un directorio puede ser accedido o indexado y se centra más en descubrir simplemente qué directorios existen en el objetivo. El adversario intenta acceder a los directorios descubiertos que permiten el acceso y puede intentar eludir las ACLs a nivel de servidor o de aplicación utilizando métodos manuales o automatizados [Leer directorios o archivos que no están destinados a ser vistos por el público.

Los ataques de manipulación de registros web implican que un atacante inyecte, borre o manipule de alguna manera el contenido de los registros web, normalmente con el fin de enmascarar otro comportamiento malicioso. Además, la escritura de datos maliciosos en los archivos de registro puede tener como objetivo trabajos, filtros, informes y otros agentes que procesan los registros en un patrón de ataque asíncrono. Este patrón de ataque es similar al de "Log Injection-Tampering-Forging", excepto que en este caso, el ataque se dirige a los registros del servidor web y no a la aplicación. [El atacante observa el sistema y busca indicadores de qué utilidad de registro está utilizando el servidor web. [Determinar el contenido inyectable] El atacante lanza varias acciones registradas con datos maliciosos para determinar qué tipo de inyección de registro es posible. [Manipular los archivos de registro] El atacante altera el contenido del registro, ya sea directamente a través de la manipulación o la falsificación, o indirectamente a través de la inyección de una solicitud especialmente diseñada que el servidor web recibirá y escribirá en los registros. Este tipo de ataque suele seguir a otro y se utiliza para intentar cubrir los rastros del ataque anterior.