Login Bypass
RootedCON je najrelevantniji kibernetički događaj u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i kibernetičkih profesionalaca u svakoj disciplini.
Bypassovanje redovne prijave
Ako pronađete stranicu za prijavu, ovde možete pronaći neke tehnike za pokušaj zaobilaženja:
Proverite da li postoje komentari unutar stranice (pomerite se nadole i udesno?)
Proverite da li možete direktno pristupiti ograničenim stranicama
Proverite da ne šaljete parametre (ne šaljite nijedan ili samo jedan)
Proverite PHP grešku poređenja:
user[]=a&pwd=b
,user=a&pwd[]=b
,user[]=a&pwd[]=b
Promenite tip sadržaja u json i pošaljite json vrednosti (uključujući bool true)
Ako dobijete odgovor koji kaže da POST nije podržan, možete pokušati da pošaljete JSON u telu ali sa GET zahtevom sa
Content-Type: application/json
Proverite potencijalnu grešku parsiranja u nodejs-u (pročitajte ovo):
password[password]=1
Nodejs će transformisati tu payload u upit sličan sledećem:
SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``
password=password=1
;
što čini da bit lozinke uvek bude tačan.Ako možete poslati JSON objekat, možete poslati
"password":{"password": 1}
da zaobiđete prijavu.Zapamtite da za zaobilaženje ove prijave i dalje morate znati i poslati validno korisničko ime.
Dodavanje opcije
"stringifyObjects":true
prilikom pozivanjamysql.createConnection
će na kraju blokirati sve neočekivano ponašanje kada seObject
prosledi kao parametar.Proverite akreditive:
Podrazumevane akreditive korišćene tehnologije/platforme
Uobičajene kombinacije (root, admin, password, ime tehnologije, podrazumevani korisnik sa jednom od ovih lozinki).
Kreirajte rečnik koristeći Cewl, dodajte podrazumevano korisničko ime i lozinku (ako postoji) i pokušajte da je probijete koristeći sve reči kao korisnička imena i lozinke
Brute-force koristeći veći rečnik (Brute force)
Zaobilaženje autentifikacije SQL Injection-om
Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem SQL Injection-a.
Na sledećoj stranici možete pronaći prilagođenu listu za pokušaj zaobilaženja prijave putem SQL Injection-a:
pageLogin bypass ListZaobilaženje autentifikacije bez SQL Injection-a
Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem No SQL Injection-a.
Pošto NoSQL Injection zahteva promenu vrednosti parametara, moraćete ih testirati ručno.
Zaobilaženje autentifikacije XPath Injection-om
Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem XPath Injection-a
Bypass autentifikacije putem LDAP Injectiona
Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem LDAP Injectiona.
Zapamti me
Ako stranica ima funkcionalnost "Zapamti me", proverite kako je implementirana i vidite da li je možete zloupotrebiti da preuzmete kontrolu nad drugim nalozima.
Preusmeravanja
Stranice obično preusmeravaju korisnike nakon prijave, proverite da li možete promeniti to preusmeravanje da izazovete Otvoreno preusmeravanje. Možda možete ukrasti neke informacije (kodove, kolačiće...) ako preusmerite korisnika na svoj veb sajt.
Ostale provere
Proverite da li možete nabrajati korisnička imena zloupotrebom funkcionalnosti prijave.
Proverite da li je automatsko popunjavanje aktivno u poljima za unos lozinke/osetljive informacije:
<input autocomplete="false"
RootedCON je najrelevantniji kibernetički događaj u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i kibernetičkih stručnjaka u svakoj disciplini.
Last updated