Login Bypass
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家が集まる熱い交流の場です。
ログインページを見つけた場合、バイパスするためのいくつかのテクニックを試すことができます:
ページ内のコメントを確認する(下にスクロールして右に?)
制限されたページに直接アクセスできるか確認する
パラメータを送信しない(何も送信しないか、1つだけ送信する)
PHPの比較エラーを確認する: user[]=a&pwd=b
, user=a&pwd[]=b
, user[]=a&pwd[]=b
コンテンツタイプをjsonに変更し、json値を送信する(bool trueを含む)
POSTがサポートされていないという応答が返ってきた場合、GETリクエストでボディにJSONを送信してみる(Content-Type: application/json
を使用)
nodejsの潜在的な解析エラーを確認する(これを読む):password[password]=1
Nodejsはそのペイロードを次のようなクエリに変換します:SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``
password=password=1
;
これにより、パスワードビットが常にtrueになります。
JSONオブジェクトを送信できる場合は、"password":{"password": 1}
を送信してログインをバイパスできます。
このログインをバイパスするには、有効なユーザー名を知り、送信する必要があることを忘れないでください。
mysql.createConnection
を呼び出す際に**"stringifyObjects":true
**オプションを追加すると、パラメータにObject
が渡されたときのすべての予期しない動作をブロックできます。
認証情報を確認する:
使用されている技術/プラットフォームのデフォルトの認証情報
一般的な組み合わせ(root、admin、password、技術の名前、これらのパスワードのいずれかを持つデフォルトユーザー)。
Cewlを使用して辞書を作成し、デフォルトのユーザー名とパスワード(ある場合)を追加し、すべての単語をユーザー名とパスワードとしてブルートフォースを試みる
より大きな辞書を使用してブルートフォース(ブルートフォース)
ここでは、SQLインジェクションを介してログインをバイパスするためのいくつかのトリックを見つけることができます。
次のページでは、SQLインジェクションを介してログインをバイパスするためのカスタムリストを見つけることができます:
Login bypass Listここでは、NoSQLインジェクションを介してログインをバイパスするためのいくつかのトリックを見つけることができます。
NoSQLインジェクションはパラメータの値を変更する必要があるため、手動でテストする必要があります。
ここでは、XPathインジェクションを介してログインをバイパスするためのいくつかのトリックを見つけることができます
ここでは、LDAPインジェクションを介してログインをバイパスするためのいくつかのトリックを見つけることができます。
ページに「Remember Me」機能がある場合、その実装方法を確認し、他のアカウントを乗っ取るために悪用できるかどうかを見てください。
ページは通常、ログイン後にユーザーをリダイレクトします。そのリダイレクトを変更してOpen Redirectを引き起こすことができるか確認してください。ユーザーを自分のウェブサイトにリダイレクトすると、情報(コード、クッキーなど)を盗むことができるかもしれません。
ログイン機能を悪用してユーザー名を列挙できるか確認してください。
パスワード/敏感情報フォームの入力で自動補完が有効になっているか確認してください:<input autocomplete="false">
RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術知識の促進を使命とし、この会議はあらゆる分野の技術とサイバーセキュリティの専門家の熱い交流の場です。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)