Login Bypass
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.
Kuzidi kuingia kawaida
Ikiwa unapata ukurasa wa kuingia, hapa unaweza kupata mbinu kadhaa za kujaribu kuzikwepa:
Angalia maoni ndani ya ukurasa (piga chini na kulia?)
Angalia ikiwa unaweza kufikia moja kwa moja kurasa zilizozuiliwa
Angalia usitumie vigezo (usitumie yoyote au moja tu)
Angalia makosa ya kulinganisha ya PHP:
user[]=a&pwd=b
,user=a&pwd[]=b
,user[]=a&pwd[]=b
Badilisha aina ya maudhui kuwa json na tuma thamani za json (bool true ikijumuishwa)
Ikiwa unapata jibu linalosema kwamba POST haitakiwi unaweza kujaribu kutuma JSON katika mwili lakini kwa ombi la GET na
Content-Type: application/json
Angalia makosa ya uwezekano wa parsing ya nodejs (soma hii):
password[password]=1
Nodejs itabadilisha payload hiyo kuwa swali linalofanana na hili:
SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``
password=password=1
;
ambayo inafanya sehemu ya password kuwa daima kweli.Ikiwa unaweza kutuma kitu cha JSON unaweza kutuma
"password":{"password": 1}
ili kuzikwepa kuingia.Kumbuka kwamba ili kuzikwepa kuingia hii bado unahitaji kujua na kutuma jina la mtumiaji halali.
Kuongeza
"stringifyObjects":true
chaguo unapoitishamysql.createConnection
hatimaye itablokuza tabia zisizotarajiwa wakatiObject
inapopita katika parameter.Angalia akidi:
Akidi za kawaida za teknolojia/jukwaa lililotumika
Mchanganyiko wa kawaida (root, admin, password, jina la teknolojia, mtumiaji wa kawaida na moja ya nywila hizi).
Unda kamusi ukitumia Cewl, ongeza jina la mtumiaji na nywila za kawaida (ikiwa zipo) na jaribu kuzikwepa kwa kutumia maneno yote kama majina ya watumiaji na nywila
Kuzidi kuingia kwa kutumia kamusi kubwa (Brute force)
SQL Injection authentication bypass
Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia SQL injections.
Katika ukurasa ufuatao unaweza kupata orodha maalum ya kujaribu kuzikwepa kuingia kupitia SQL Injections:
Login bypass ListNo SQL Injection authentication bypass
Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia No SQL Injections.
Kama NoSQL Injections inahitaji kubadilisha thamani za vigezo, utahitaji kujaribu kwa mikono.
XPath Injection authentication bypass
Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia XPath Injection.
LDAP Injection authentication bypass
Hapa unaweza kupata mbinu kadhaa za kupita kwenye kuingia kupitia LDAP Injection.
Kumbuka Mimi
Ikiwa ukurasa una kazi ya "Kumbuka Mimi" angalia jinsi ilivyoanzishwa na uone kama unaweza kuitumia vibaya ili kuchukua udhibiti wa akaunti nyingine.
Mwelekeo
Kurasa kwa kawaida huwasilisha watumiaji baada ya kuingia, angalia kama unaweza kubadilisha mwelekeo huo ili kusababisha Mwelekeo Wazi. Labda unaweza kuiba baadhi ya taarifa (codes, cookies...) ikiwa utaelekeza mtumiaji kwenye wavuti yako.
Ukaguzi Mwingine
Angalia kama unaweza kuhesabu majina ya watumiaji kwa kutumia kazi ya kuingia.
Angalia kama auto-complete inafanya kazi katika nywila/maelezo nyeti fomu ingizo:
<input autocomplete="false"
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.
Last updated