Web应用程序中的rootkit

核心提示： 那么我们的后门代码可以存储在哪里呢？现在的应用程序越来越复杂，用户可以控制的东西也越来越多，Web应用程序中的rootkit(2)，用户控制的东西最终是存储在应用厂商的数据库里，然后每次用户需要的时候，完全实现一个类似于rootkit的功能，我们所能作的，这些数据才被取出来展现给用户，那么

那么我们的后门代码可以存储在哪里呢？现在的应用程序越来越复杂，用户可以控制的东西也越来越多，用户控制的东西最终是存储在应用厂商的数据库里，然后每次用户需要的时候，这些数据才被取出来展现给用户。那么很容易想到，存储的问题比较好解决，我们的代码其实是可以存储在应用厂商的数据库里的，甚至在某些条件下的Cookie也是可以作为代码存储地，只要它将进入到我们所期望的逻辑。

那么我们的后门代码怎么样才可以运行呢？数据在不被执行的时候，永远不会有什么危害，所以执行是web应用程序后门的一个难点，不过也并非不可能。对于一个web应用程序，数据最终是要处理好展现给用户终端的，这里的终端就是用户浏览器，如果这些数据在输出的时候没有进行安全处理，是很有可能发生一个xss漏洞从而在用户浏览器里执行js代码的，利用js代码，其实就已经控制了浏览器了。现在的web应用程序变得非常复杂，在进行安全处理的时候往往关注于外界来的数据的安全处理，而却可能忽视来自于自身数据库的数据的处理，拿一个webmail为例子，一般的思路往往把安全注重于在别人发送过来的电子邮件上（数据来自于外部），而对于用户自身的数据（譬如邮件回复地址等个人设置选项，别人是无法控制的）却缺乏安全的过滤，这就让我们的后门获得执行的机会。

那么我们的后门代码可以做什么呢？像上面所说，我们的代码执行的地点的不同决定了它可以做不同的事情，实现不同的目的。譬如如果我们的代码在每一次登录进应用程序都会执行的话，那我们就可以每次都可以获取到用户最新的登录信息从而登录进应用程序，这种机会尽管非常小，但是不是没有哦！另外某些应用程序提供些特殊的功能，譬如webmail可能会提供邮件转发的功能，那么我们可以利用这个功能来实现后门，但是这样是非常不隐蔽的，用户很可能会在进行邮箱设置时发现我们所做的修改，这个时候如果在同一页面存在xss漏洞的话，我们就可以将这段设置从用户的浏览器里抹除掉，并且对用户在该页面进行提交的动作进行监视，完全实现一个类似于rootkit的功能。我们所能作的，完全取决于应用程序自身的逻辑和我们的exploit点所处的位置。