La puerta trasera invisible de JavaScript | Programar Plus

Un truco interesante (aterrador) de un exploit casi indetectable. Wolfgang Ettlinger:

¿Qué pasa si una puerta trasera literalmente no se puede ver y, por lo tanto, evade la detección incluso después de revisiones de código exhaustivas?

Publicaré la captura de pantalla del exploit de la publicación con el exploit real encerrado en un círculo:

Si realmente estuvieras mirando muy de cerca, probablemente lo verías, pero puedo ver cómo sería fácil pasarlo por alto, ya que evitaría problemas de pelusa y no estropearía el resaltado de sintaxis en absoluto. Luego, de la forma en que se escribe este código, se ejecutan los comandos:

Cada elemento de la matriz, los comandos codificados así como el parámetro proporcionado por el usuario, se pasa luego al exec función. Esta función ejecuta los comandos del sistema operativo.

Lo consideran digno de cambio:

El equipo de Cambridge propone restringir los caracteres Bidi Unicode. Como hemos mostrado, los ataques de homoglyph y los personajes invisibles también pueden representar una amenaza.

(Visited 45 times, 1 visits today)