fbpx
Wikipedia

Inyección XPath

Agosto 04, 2021

De manera similar a las inyecciones de SQL, ataques de inyección XPath se producen cuando un sitio web utiliza la información suministrada por el usuario para construir una consulta XPath para datos XML. Mediante el envío de sentencias intencionalmente mal formadas, un atacante puede descubrir cómo se estructuran los datos XML, incluso acceder a todos sus datos. El atacante incluso puede ser capaz de elevar sus privilegios en el sitio web si los datos XML se utilizan para la autentificación (como un archivo de usuario basado en XML).

La consulta XML se realiza con XPath, un tipo de declaración descriptiva simple que permite la consulta XML para localizar información. Al igual que SQL, puede especificar ciertos atributos para encontrar y patrones para que coincidan. Cuando se hace uso de XML en un sitio web es común aceptar algún tipo de entrada en la cadena de consulta para identificar el contenido a localizar y mostrar en la página. Esta entrada debe ser desinfectada para verificar que no se mete hasta la consulta XPath y devuelva datos incorrectos o indeseados.

XPath es un lenguaje estándar, y su notación / sintaxis es siempre independiente de la implementación, lo que significa que el ataque puede ser automatizado. No hay dialectos diferentes, ya que se lleva a cabo en las solicitudes de las bases de datos SQL. Debido a que no existe un control de acceso de nivel, es posible obtener el documento completo. No vamos a encontrar ningún tipo de limitaciones como podemos encontrar en los ataques de inyección SQL.

Ejemplo de la vulnerabilidad

Usaremos este fragmento de código XML para los ejemplos. 

<?xml version="1.0" encoding="utf-8"?> <Employees> <Employee ID="1"> <FirstName>Arnold</FirstName> <LastName>Baker</LastName> <UserName>ABaker</UserName> <Password>SoSecret</Password> <Type>Admin</Type> </Employee> <Employee ID="2"> <FirstName>Peter</FirstName> <LastName>Pan</LastName> <UserName>PPan</UserName> <Password>NotTelling</Password> <Type>User</Type> </Employee> </Employees>

Supongamos que tenemos un sistema de autenticación de usuario en una página web que utiliza un archivo de datos de este tipo para acceder a los usuarios. Una vez que un nombre de usuario y la contraseña han sido suministradas el software puede utilizar XPath para buscar el usuario: 

VB: Dim FindUserXPath as String FindUserXPath = "//Employee[UserName/text()='" & Request("Username") & "' And   Password/text()='" & Request("Password") & "']" 
C#: String FindUserXPath; FindUserXPath = "//Employee[UserName/text()='" + Request("Username") + "' And  Password/text()='" + Request("Password") + "']";

Con un nombre de usuario y contraseña normales este XPath iba a funcionar, pero un atacante podría enviar un mal nombre de usuario y contraseña y obtener un nodo XML seleccionado sin conocer el nombre de usuario o contraseña, de esta manera: 

Username: blah' or 1=1 or 'a'='a Password: blah FindUserXPath becomes //Employee[UserName/text()='blah' or 1=1 or  'a'='a' And Password/text()='blah'] Logically this is equivalent to: //Employee[(UserName/text()='blah' or 1=1) or  ('a'='a' And Password/text()='blah')]

En este caso, sólo la primera parte de la consulta XPath tiene que ser verdad. La sección de acceso se convierte en irrelevante, y la parte de Nombre de usuario coincidirá con TODOS los empleados debido a la parte "1 = 1".

Defensa contra inyecciones XPath

Al igual que las técnicas para evitar la inyección SQL, es necesario utilizar una interfaz de XPath parametrizada, si está disponible, o escapar (filtrar) la entrada introducida por el usuario para que sea seguro incluirla en una consulta creada dinámicamente. Si estás usando comillas para terminar la entrada en la consulta dinámica del constructor XPath, entonces necesitas filtrar esa comilla en la entrada que no es de confianza para asegurar que los datos que no son de confianza no puedan tratar de salir de ese contexto citado. En el siguiente ejemplo, las comillas simples (') se utilizan para terminar los parámetros de usuario y contraseña. Por lo tanto, tenemos que sustituir ese carácter de la entrada con la versión XML codificada de ese carácter, que es "'". 

VB: Dim FindUserXPath as String FindUserXPath = "//Employee[UserName/text()='" & Request("Username").Replace("'", "&apos;") & "' And   Password/text()='" & Request("Password").Replace("'", "&apos;") & "']" 
C#: String FindUserXPath; FindUserXPath = "//Employee[UserName/text()='" + Request("Username").Replace("'", "&apos;") + "' And  Password/text()='" + Request("Password").Replace("'", "&apos;") + "']";

Otra mejor opción de defensa consiste en utilizar una consulta XPath precompilada. Las consultas XPath precompiladas ya están predefinidos antes de que el programa se ejecuta, en lugar de crear sobre la marcha la entrada del usuario y añadirla a la cadena de la consulta. Esta es una opción mejor, porque usted no tiene que preocuparse por perder un carácter que debería haberse escapado (filtrado).

Véase también

Enlaces externos

  • XPath Injection por owasp (en inglés)
  •   Datos: Q15714796

Agosto 04, 2021
inyección, xpath, manera, similar, inyecciones, ataques, inyección, xpath, producen, cuando, sitio, utiliza, información, suministrada, usuario, para, construir, consulta, xpath, para, datos, mediante, envío, sentencias, intencionalmente, formadas, atacante, p. De manera similar a las inyecciones de SQL ataques de inyeccion XPath se producen cuando un sitio web utiliza la informacion suministrada por el usuario para construir una consulta XPath para datos XML Mediante el envio de sentencias intencionalmente mal formadas un atacante puede descubrir como se estructuran los datos XML incluso acceder a todos sus datos El atacante incluso puede ser capaz de elevar sus privilegios en el sitio web si los datos XML se utilizan para la autentificacion como un archivo de usuario basado en XML La consulta XML se realiza con XPath un tipo de declaracion descriptiva simple que permite la consulta XML para localizar informacion Al igual que SQL puede especificar ciertos atributos para encontrar y patrones para que coincidan Cuando se hace uso de XML en un sitio web es comun aceptar algun tipo de entrada en la cadena de consulta para identificar el contenido a localizar y mostrar en la pagina Esta entrada debe ser desinfectada para verificar que no se mete hasta la consulta XPath y devuelva datos incorrectos o indeseados XPath es un lenguaje estandar y su notacion sintaxis es siempre independiente de la implementacion lo que significa que el ataque puede ser automatizado No hay dialectos diferentes ya que se lleva a cabo en las solicitudes de las bases de datos SQL Debido a que no existe un control de acceso de nivel es posible obtener el documento completo No vamos a encontrar ningun tipo de limitaciones como podemos encontrar en los ataques de inyeccion SQL Indice 1 Ejemplo de la vulnerabilidad 2 Defensa contra inyecciones XPath 3 Vease tambien 4 Enlaces externosEjemplo de la vulnerabilidad EditarUsaremos este fragmento de codigo XML para los ejemplos lt xml version 1 0 encoding utf 8 gt lt Employees gt lt Employee ID 1 gt lt FirstName gt Arnold lt FirstName gt lt LastName gt Baker lt LastName gt lt UserName gt ABaker lt UserName gt lt Password gt SoSecret lt Password gt lt Type gt Admin lt Type gt lt Employee gt lt Employee ID 2 gt lt FirstName gt Peter lt FirstName gt lt LastName gt Pan lt LastName gt lt UserName gt PPan lt UserName gt lt Password gt NotTelling lt Password gt lt Type gt User lt Type gt lt Employee gt lt Employees gt Supongamos que tenemos un sistema de autenticacion de usuario en una pagina web que utiliza un archivo de datos de este tipo para acceder a los usuarios Una vez que un nombre de usuario y la contrasena han sido suministradas el software puede utilizar XPath para buscar el usuario VB Dim FindUserXPath as String FindUserXPath Employee UserName text amp Request Username amp And Password text amp Request Password amp C String FindUserXPath FindUserXPath Employee UserName text Request Username And Password text Request Password Con un nombre de usuario y contrasena normales este XPath iba a funcionar pero un atacante podria enviar un mal nombre de usuario y contrasena y obtener un nodo XML seleccionado sin conocer el nombre de usuario o contrasena de esta manera Username blah or 1 1 or a a Password blah FindUserXPath becomes Employee UserName text blah or 1 1 or a a And Password text blah Logically this is equivalent to Employee UserName text blah or 1 1 or a a And Password text blah En este caso solo la primera parte de la consulta XPath tiene que ser verdad La seccion de acceso se convierte en irrelevante y la parte de Nombre de usuario coincidira con TODOS los empleados debido a la parte 1 1 Defensa contra inyecciones XPath EditarAl igual que las tecnicas para evitar la inyeccion SQL es necesario utilizar una interfaz de XPath parametrizada si esta disponible o escapar filtrar la entrada introducida por el usuario para que sea seguro incluirla en una consulta creada dinamicamente Si estas usando comillas para terminar la entrada en la consulta dinamica del constructor XPath entonces necesitas filtrar esa comilla en la entrada que no es de confianza para asegurar que los datos que no son de confianza no puedan tratar de salir de ese contexto citado En el siguiente ejemplo las comillas simples se utilizan para terminar los parametros de usuario y contrasena Por lo tanto tenemos que sustituir ese caracter de la entrada con la version XML codificada de ese caracter que es VB Dim FindUserXPath as String FindUserXPath Employee UserName text amp Request Username Replace amp apos amp And Password text amp Request Password Replace amp apos amp C String FindUserXPath FindUserXPath Employee UserName text Request Username Replace amp apos And Password text Request Password Replace amp apos Otra mejor opcion de defensa consiste en utilizar una consulta XPath precompilada Las consultas XPath precompiladas ya estan predefinidos antes de que el programa se ejecuta en lugar de crear sobre la marcha la entrada del usuario y anadirla a la cadena de la consulta Esta es una opcion mejor porque usted no tiene que preocuparse por perder un caracter que deberia haberse escapado filtrado Vease tambien EditarSQL Base de datos Modelo de base de datos Inyeccion SQLEnlaces externos EditarXPath Injection por owasp en ingles Datos Q15714796Obtenido de https es wikipedia org w index php title Inyeccion XPath amp oldid 125249413, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos