Общие
В общем случае уязвимости, связанные с недостаточной проверкой вводимых данных,
могут быть использованы нарушителем путем манипулирования входными данными
веб-приложения, контролируемыми пользователем
Известные способы эксплуатации для различных типов ошибок CWE:
1)
CWE-20:
- выполнение произвольного кода путем отправки специально сформированного запроса;
- выполнение произвольного кода путем отправки специально сформированного
сериализованного
объекта Java;
- выполнение произвольного кода путем отправки специально сформированного flash-файла
(в
формате .swf);
- внесение несанкционированных изменений в файловую систему путем загрузки и
выполнения
вредоносного файла;
- повышение привилегий путем загрузки и выполнения вредоносного файла;
- выполнение произвольных команд путем отправки вредоносных запросов;
2)
CWE-22:
- раскрытие защищаемой информации путем отправки специально созданных HTTP-запросов;
- получение содержимого каталога с ограниченным доступом путем отправки специально
сформированного HTTP-запроса;
- вызов отказа в обслуживании путем манипулирования параметрами запросов;
3)
CWE-78:
- выполнение произвольного кода путем отправки специально сформированного запроса;
4)
CWE-79:
- получение несанкционированного доступа к защищаемой информации путем отправки
специально
сформированного GET-запроса;
- осуществление межсайтовой сценарной атаки путем отправки специально сформированного
запроса;
- выполнение произвольного кода или осуществление межсайтовой сценарной атаки путем
загрузки на сервер вредоносных файлов с не запрещенным списком расширений (.pht, .php7,
.php5, .php3, .php4, .phtml, .pht и др.);
- отправка специально сформированного электронного письма;
5)
CWE-89:
- получение содержимого базы данных путем манипулирования параметром GET-запроса;
- выполнение произвольных SQL-запросов, путем отправки специально сформированных
HTTP-запросов;
6)
CWE-91:
- нарушение конфиденциальности, целостности и доступности защищаемой информации путем
отправки специально сформированных TCP и XML запросов;
7)
CWE-434:
- выполнение произвольного кода путем загрузки вредоносного файла на сервер;
- выполнение произвольного кода путем загрузки вредоносного файла на сервер при
помощи
специально сформированного POST-запроса;
8)
CWE-611:
- чтение произвольных файлов на сервере путем объявления внешней ссылки;
- вызов отказа в обслуживании путем объявления внешней ссылки