問題タブ [taint]

実行された各行、現在のファイル名、および対応する行番号を出力する、独自の小さな Perl デバッガーを作成しました。現在の Perl ステートメントに汚染されたデータが含まれているかどうかを検出するにはどうすればよいですか?

モジュール Scalar::Util から「汚染された」関数があることは知っています。ただし、Perl ステートメントではなく、変数名のみをパラメーターとして受け入れます。

レキシカル変数に Taint を付けてトレースしました。ステートメントが汚染されているかどうかを確認できれば、汚染された変数を含む行のみを出力できます。これが私のカスタム taint スクリプトです。

Taint.pl

Debugger.pl

ユーザー入力を受け取り、それを MySQL 正規表現として使用する簡単な Perl スクリプトを作成しています。ボビーテーブルのナンセンスなしで合格できるようにしたいと思います。特に、あらゆる種類の特殊文字を許可し、引用自体から抜け出す可能性のあるものはすべて拒否したいと考えています。

コードは次のようなものです。

特に、\(...\)andのような構造を維持する必要があります。それらをand\.に変更することはできません。これはすでに存在しているはずの単純なもののように感じます-私はここで車輪を再発明しないようにしています.\\\(...\\\)\\.

このスクリプトは、SSH 経由で信頼できるユーザー (私を含む 3 人のうちの 1 人) からのみ入力を受け取るため、「原則として」文字列をチェックせずに渡すことができます。しかし、うっかり部分的なコマンドを SQL にリークして奇妙な結果を出すよりも、正直な間違いを検出できれば、私はずっと気分が良くなります。(これ自体はセキュリティ上の問題ではありません。スクリプトにアクセスできるユーザーは、既に mySQL を直接実行できます。)

編集: 提案された複製は、私の問題にわずかに関連しており、確かに複製ではありません。私は DBI を使用しておらず、私の懸念はインジェクション攻撃ではありません。懸念は、ユーザーが悪意のあるデータベースで悪意のあるコードを実行することではなく、ユーザーが不注意でデータベースの副作用を引き起こさないことです。(スクリプトを使用するには、MySQL に直接アクセスできる必要があります。この場合、データベースに任意の変更を加えることができます。)

汚染分析では、汚染ソースは、信頼できない入力または外部入力を生成する可能性のあるプログラムの場所またはステートメントです。

私の目標 : プログラムへのすべての外部ユーザー入力 ( cmdline-input 、 file reading 、環境変数、ネットワーク変数など) を動的分析 (できれば) を使用して特定し、汚染を伝播します。

私はこのチュートリアルを読みました- http://shell-storm.org/blog/Taint-analysis-and-pattern-matching-with-Pin/ Intel PINを使用して読み取りシステムコールを傍受し、汚染を伝播します。上記のさまざまな外部入力を含めるように同じものを拡張したいと思います。（開始するには、C-scanf、gets、fopenなど）

一般的な外部入力の識別に役立つ動的解析ツールはありますか? 特定の目標を持つ他のアプローチも高く評価されます。ありがとう

Perl 5 は、-T スイッチでテイント モードをサポートします。スクリプトは、スクリプトの外部のソースから取得されたすべての値を、汚染されていないものとして内部的にマークします。Perl 6 はそのようなオプションをサポートしていますか?

コード分​​析に基づいて、特定のアプリケーションを悪意のあるものと悪意のないものに分類する Firefox OS アプリケーション分析ツールを開発しています。私の最初の仕事は、JavaScript ファイルの静的汚染分析を実行することです。WALAを使用してそれを行うことは可能ですか。はいの場合、どのように？