Login Bypass
RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo okupljanje za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.
Zaobilaženje redovnog prijavljivanja
Ako pronađete stranicu za prijavljivanje, ovde možete pronaći neke tehnike za pokušaj zaobilaženja:
Proverite komentare unutar stranice (pomaknite se nadole i nadesno?)
Proverite da li možete direktno pristupiti ograničenim stranicama
Proverite da ne šaljete parametre (ne šaljite nijedan ili samo 1)
Proverite PHP greške u poređenju:
user[]=a&pwd=b,user=a&pwd[]=b,user[]=a&pwd[]=bPromenite tip sadržaja na json i pošaljite json vrednosti (bool true uključeno)
Ako dobijete odgovor koji kaže da POST nije podržan, možete pokušati da pošaljete JSON u telu, ali sa GET zahtevom sa
Content-Type: application/jsonProverite potencijalnu grešku u parsiranju nodejs-a (pročitajte ovo):
password[password]=1Nodejs će transformisati taj payload u upit sličan sledećem:
SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1;što čini da deo za lozinku uvek bude tačan.Ako možete poslati JSON objekat, možete poslati
"password":{"password": 1}da zaobiđete prijavljivanje.Zapamtite da da biste zaobišli ovo prijavljivanje, još uvek morate znati i poslati važeće korisničko ime.
Dodavanje
"stringifyObjects":trueopcije prilikom pozivanjamysql.createConnectionće na kraju blokirati sve neočekivane ponašanja kada seObjectprosledi kao parametar.Proverite akreditive:
Podrazumevani akreditive tehnologije/platforme koja se koristi
Uobičajene kombinacije (root, admin, password, naziv tehnologije, podrazumevani korisnik sa jednom od ovih lozinki).
Kreirajte rečnik koristeći Cewl, dodajte podrazumevani korisnički naziv i lozinku (ako postoji) i pokušajte da ih brute-force koristeći sve reči kao korisnička imena i lozinke
Brute-force koristeći veći rečnik (Brute force)
SQL Injection zaobilaženje autentifikacije
Ovde možete pronaći nekoliko trikova za zaobilaženje prijavljivanja putem SQL injekcija.
Na sledećoj stranici možete pronaći prilagođenu listu za pokušaj zaobilaženja prijavljivanja putem SQL injekcija:
Login bypass ListNo SQL Injection zaobilaženje autentifikacije
Ovde možete pronaći nekoliko trikova za zaobilaženje prijavljivanja putem No SQL injekcija.
Pošto NoSQL injekcije zahtevaju promenu vrednosti parametara, moraćete da ih testirate ručno.
XPath Injection zaobilaženje autentifikacije
Ovde možete pronaći nekoliko trikova za zaobilaženje prijavljivanja putem XPath injekcije.
LDAP Injection autentifikacija zaobilaženje
Ovde možete pronaći nekoliko trikova za zaobilaženje prijave putem LDAP Injection.
Zapamti me
Ako stranica ima funkcionalnost "Zapamti me", proverite kako je implementirana i vidite da li možete da je zloupotrebite da preuzmete druge naloge.
Preusmeravanja
Stranice obično preusmeravaju korisnike nakon prijavljivanja, proverite da li možete da izmenite to preusmeravanje kako biste izazvali Open Redirect. Možda možete ukrasti neke informacije (kodove, kolačiće...) ako preusmerite korisnika na vašu veb stranicu.
Ostale provere
Proverite da li možete da enumerišete korisnička imena zloupotrebom funkcionalnosti prijavljivanja.
Proverite da li je automatsko popunjavanje aktivno u lozinkama/osetljivim informacijama formama input:
<input autocomplete="false"
RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo okupljalište za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.
Last updated
