2.1 CVE-2012-4453

Em aplicações, particularmente aplicações web, o acesso à funcionalidade é mitigado por um framework de autorização. Este framework mapeia Listas de Controle de Acesso (ACLs) para elementos da funcionalidade da aplicação; particularmente URL's para aplicações web. No caso do administrador não especificar uma ACL para um elemento específico, um atacante pode ser capaz de acessá-la com impunidade. Um atacante com a capacidade de aceder a funcionalidades não devidamente restringidas por ACLs pode obter informações sensíveis e possivelmente comprometer toda a aplicação. Tal atacante pode acessar recursos que devem estar disponíveis apenas para usuários com um nível de privilégio superior, pode acessar seções de gerenciamento da aplicação, ou pode executar consultas de dados que de outra forma não deveriam. O atacante faz o levantamento da aplicação alvo, possivelmente como um usuário válido e autenticado [Identificar Funcionalidade] A cada passo, o atacante anota o mecanismo de acesso aos recursos ou funcionalidades invocados ao executar ações específicas [Iterar sobre as capacidades de acesso] Possivelmente como um usuário válido, o atacante então tenta acessar cada um dos mecanismos de acesso anotados diretamente, a fim de executar funções não limitadas pelas ACLs.

Um adversário faz um pedido a um alvo que resulta na listagem/indexação do conteúdo de um diretório como saída. Um método comum de acionar o conteúdo de um diretório como saída é construir uma requisição contendo um caminho que termina em um nome de diretório em vez de um nome de arquivo, uma vez que muitas aplicações são configuradas para fornecer uma lista do conteúdo do diretório quando tal requisição é recebida. Um adversário pode usar isso para explorar a árvore de diretórios em um alvo, assim como aprender os nomes dos arquivos. Isto pode muitas vezes acabar revelando arquivos de teste, arquivos de backup, arquivos temporários, arquivos ocultos, arquivos de configuração, contas de usuários, conteúdo de scripts, bem como convenções de nomes, todos os quais podem ser usados por um atacante para montar ataques adicionais. Use um método, seja manual, com scripts ou automatizado para descobrir os diretórios no servidor, fazendo pedidos de diretórios que possam existir. Durante esta fase o adversário está menos preocupado se um diretório pode ser acessado ou indexado e mais focado em simplesmente descobrir quais diretórios existem no alvo. O adversário tenta acessar os diretórios descobertos que permitem o acesso e pode tentar contornar ACLs de nível de servidor ou de aplicação usando métodos manuais ou automatizados [Ler diretórios ou arquivos que não são destinados a visualização pública].

Ataques de Web Logs Ataques de adulteração envolvem um atacante que injecta, elimina ou de outra forma adultera o conteúdo dos Web logs normalmente com o objectivo de mascarar outros comportamentos maliciosos. Além disso, escrever dados maliciosos em arquivos de log pode ter como alvo trabalhos, filtros, relatórios e outros agentes que processam os logs em um padrão de ataque assíncrono. Este padrão de ataque é similar ao "Log Injection-Tampering-Forging", exceto que, neste caso, o ataque tem como alvo os logs do servidor web e não a aplicação. O atacante observa o sistema e procura por indicadores de qual utilitário de registro está sendo usado pelo servidor web. Determine Injectable Content] O atacante lança várias ações registradas com dados maliciosos para determinar que tipo de injeção de registro é possível. O atacante altera o conteúdo do log diretamente através de manipulação ou forjamento ou indiretamente através da injeção de uma solicitação especialmente elaborada que o servidor web receberá e escreverá nos logs. Este tipo de ataque normalmente segue outro ataque e é usado para tentar cobrir os vestígios do ataque anterior.