Express Prototype Pollution Gadgets
WhiteIntel ni injini ya utaftaji iliyochangiwa na dark-web inayotoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wame vamiwa na malware za wizi.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za wizi wa habari.
Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:
Toa Majibu ya XSS
Kwa maelezo zaidi angalia utafiti wa asili
Badilisha aina ya yaliyomo ya JSON kuwa HTML
Katika programu ya Express ikitumia aina ya jibu la yaliyomo ya JSON na kufunua JSON:
Katika kesi hizi XSS kawaida haiwezekani na aina ya yaliyomo ya JSON. Walakini, kwa kuchafua prototype tunaweza kuchanganya Express kutumikia jibu la HTML. Udhaifu huu unategemea maombi kutumia res.send(obj)
na kutumia kipambatizi cha mwili na aina ya yaliyomo ya application/json.
Kwa kuichafua mali za body
na _body
, niwezekana kusababisha Express kutumikia aina ya yaliyomo ya HTML na kufunua mali ya _body
, ikisababisha XSS iliyohifadhiwa.
Toa UTF7
Inawezekana kufanya express itoa yaliyomo ya UTF-7 pamoja na:
Mbinu Salama za Kuchunguza
Nafasi za JSON
PP ifuatayo itafanya sifa ndani ya JSON kuwa na nafasi ya ziada ambayo haitaharibu utendaji:
Kisha JSON iliyorudishwa itaonekana kama:
Vichwa Vilivyofunuliwa
Kifaa cha PP kinachofuata kitafanya server itume nyuma kichwa cha HTTP: Access-Control-Expose_headers: foo
Inahitaji moduli ya CORS iwe imewekwa
Mbinu ya OPTIONS
Kwa mzigo wa data ufuatao, ni kupatikana kuficha mbinu kutoka kwa jibu la OPTIONS:
Hali
Inawezekana kubadilisha nambari ya hali iliyorudishwa kwa kutumia mzigo wa PP ufuatao:
Hitilafu
Wakati unapoweka kwa kielelezo na kitu cha msingi kama herufi, inazalisha operesheni ya no-op kwa sababu kielelezo lazima kiwe kitu. Ikiwa unajaribu kuweka kielelezo cha kitu kwa Object.prototype
yenyewe, hii italeta kutupa kwa kipekee. Tunaweza kutumia tabia hizi mbili kugundua ikiwa uchafuzi wa kielelezo ulifanikiwa:
Thamani Iliyorudishwa
Wakati programu inajumuisha kitu katika majibu yake, kuunda sifa na jina lisilo la kawaida pamoja na __proto__
inaweza kuwa ya kuelimisha. Hasa, ikiwa sifa lisilo la kawaida pekee ndio inayorudishwa katika majibu, hii inaweza kuashiria udhaifu wa programu:
Zaidi, katika hali ambapo maktaba kama Lodash inatumika, kuweka mali kwa njia ya uchafuzi wa prototype (PP) na moja kwa moja ndani ya kitu hutoa njia nyingine ya uchunguzi. Ikiwa mali kama hiyo haipo kwenye jibu, inaashiria kuwa Lodash inathibitisha uwepo wa mali katika kitu lengwa kabla ya kuiunganisha:
Vinginevyo
Ruhusu Dots
Kuna chaguo katika Express ambalo linaruhusu kuunda vitu kutoka kwa paramita za mfuatano wa maswali. Unaweza kuitumia kwa uhakika katika mnyororo wa makosa kwa kufaidika na udhaifu wa uchafuzi wa prototype.
?foo.bar=baz
inajenga kitu katika Node.
Marejeo
WhiteIntel ni injini ya utaftaji iliyochochewa na dark-web inayotoa utendaji wa bure kuchunguza ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na programu hasidi ya wizi wa habari.
Unaweza kutembelea tovuti yao na kujaribu injini yao kwa bure kwa:
Last updated