Насколько часто встречается уязвимость SQL-Injection?

Недавно проводил небольшое исследование на тему распространенности уязвимости "Внедрение операторов SQL" в реальных условиях. Не выдумывая сложных сценариев, перешел на один из тематических каталогов на Yandex портале и последовательно переходил на web-страницы, приведенные в нем. Для поиска SQL Injection использовал самые элементарные и только безопасные проверки (такие, как одинарная и двойная кавычка, отрицательные значения переменных типа int и т.п.), уделяя на каждый сайт не более 1-2 минут. Таким образом, я мог детектить только самые грубые ошибки в реализации web-приложений. И что же с результатами? Из 40 web-узлов, 15 содержали уязвимость SQL Injection (эксплуатабельность не проверял:)) т.е. 37,5% из тестового набора. На мои оповещения, на адреса админов о наличии серьезной уязвимости на их сайте, был получен только один ответ благодарности (случайно зацепил известную CMS;)).


Стоит напомнить, что проводимое исследование – это чистый black-box, причем очень поверхностный. Если же брать данные по результатам наших работ за 2008 г. в части анализа защищенности web-приложений, то 68% из них содержат уязвимость "Внедрение операторов SQL".

Немного юмора на тему обеспечения защищенности web:

Комментариев нет :

Отправить комментарий