허점은 마음대로 파낼 수 있습니까?

오늘 나는 테스트에서 임의의 사용자 로그인 취약점을 발견했다. 간단하게 기록해 봅시다. (em. 정말 간단한 종류입니다! ) 을 참조하십시오

현재 로그인한 사용자의 사용자 이름과 user_id:

다음은 중요한 정보가 포함된 패킷입니다.

반환된 정보에는 현재 사용자의 암호 MD5 가 포함되어 있어 정상적으로 해독할 수 있습니다. 다른 사용자 id 로 바꾸기:

다른 user _ ids 의 비밀번호가 반환되었음을 알 수 있습니다. 그러나 일반적으로 한 사용자의 user_id 는 다른 사용자의 계정에 성공적으로 로그인한 후에만 얻을 수 있습니다. 따라서 다른 사용자의 계정에 로그인하려면 user_id 값에 해당하는 사용자 이름을 알아야 합니다. 비밀번호를 반환하는 패킷이 시스템에 있고 패킷에 다른 중요한 정보가 반환될 수 있으므로 burp 의 hsitory 를 열고 아래쪽에서 user _ id 를 검색합니다.

로그인 사용자 이름을 통해 요청은 사용자 이름에 해당하는 user_id 를 포함하는 정보를 반환합니다.

Id 를 통한 암호 얻기:

사용자 이름을 계속 트래버스하면 더 많은 user _ ids 를 얻을 수 있고, 위 요청을 통해 더 많은 사용자 비밀번호 MD5 를 얻을 수 있으며, 모든 사용자는 암호 해독 후 사용자 이름 비밀번호를 통해 로그인할 수 있습니다.

취약성 마이닝 유형 요약

만약 당신이 방금 기초를 배운 소백이라면, 마침 각종 훈련에 참가하지 않았다면, 완전히 자습을 하세요. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 공부명언)

그러면 취약점 목록은 다음과 같습니다.

폭력으로 허점을 파헤치다

Sql 주입 취약점

명령 실행 취약점

Xss 취약점 (사이트 간 스크립팅)

Csrf 취약성 (사이트 간 위조 요청)

Xxe 취약점

파일 업로드 취약점

이 파일에는 취약점이 포함되어 있습니다.

Cms 의 공개 취약점

네, 거의 그렇습니다. 물론, 사람에 따라 쓸모없는 표기법도 있을 수 있다.

만약 당신이 큰 사장의 허점 목록을 볼 수 있는 특권을 가지고 있다면. 그렇다면 위의 것 외에 몇 가지가 더 있을 수 있을까요? 논리취약점

Ssrf 취약점

정보 공개

Js 파일에 대한 무단 액세스가 있을 수 있습니다

통합 취약성

......

그러나, 이것들은 일부분일 뿐, 나는 큰 사장이 아니지만, 나는 큰 사장이 보충하는 것을 환영한다. 제가 추가한 몇 가지 허점에 대해 말씀드리겠습니다.

3. 취약성 유형에 대한 자세한 설명

정식으로 시작하기 전에 하나를 삽입하다. 이전에 허점의 정의에 대해 약간의 오해가 있었다. 위에 열거된 것만이 허점이라고 생각했지만, 사실은 그렇지 않다. 공급업체에 손실을 가져다 줄 수만 있다면 된다. 논리적 허점도 이 문장 기반이다. 자신의 발굴 과정을 되돌아보면, 사실 많은 것을 놓치고 있다.

논리취약점

논리적 허점도 오래 지속되는 주제이지만, 이전의 허점과는 달리, 논리적 허점은 스캐너에 의해 스캔될 수 있다. 내가 아는 한, 어떤 스캐너도 감히 논리적 허점을 스캔할 수 있다고 말할 수 없다. 아마도 일부 업체들은 SQL 주입이 없다고 감히 말할지 모르지만, 아무도 자신이 논리적 허점이 없다고 감히 말하지 않는다. (SQL 주입이 없다고 감히 말할 수 있는 업체는 없다, 하하하). 그리고 waf 와 방화벽의 점진적인 개선으로 SQL 주입, 업로드 등의 취약점은 발견되고 이용하기가 점점 어려워지고 있지만 논리적 취약점은 존재하지 않습니다.

논리적 허점이란 개발 과정에서 코드 논리가 엄격하지 않아 공격자가 악의적으로 이용할 수 있는 일련의 허점이다. 논리적 허점은 또한 허점의 일반적인 용어입니다.

예를 들어, 가장 흔히 볼 수 있는 것은 저렴한 가격에 어떤 물건도 살 수 있는 지불 허점, 또는 비밀번호 회수 프로세스 통제가 엄격하지 않아 모든 사용자의 로그인 비밀번호가 수정되고, 다른 사람의 주문을 무단으로 살펴보고, 다른 사람의 개인 정보를 무단으로 보는 등이다.

물론, 이것은 일부분일 뿐, 나는 여기서 단지 소개일 뿐이다. 구체적인 허점의 원리와 소개는 스스로 키워드를 검색할 수 있다. 사장이 많은 문장 들이 더 잘 쓴다. 그렇지 않으면 이 문장 나는 수십 페이지를 쓸 것이다. 일부 허점에 대한 자세한 내용은 먹구름을 볼 수 있다.

정보 공개

이름에서 알 수 있듯이, 정보 유출의 허점은 정보 유출이며, 정보 유출에는 여러 가지가 있습니다. 예를 들면 다음과 같습니다.

소스 누출에 대해서는 github 에 가서 찾을 수 있습니다. 많은 프로그래머들이 github 에 소스 코드를 공개한다. 심지어 사용자 이름과 비밀번호를 바꾸지 않는 사람도 있다. 데이터베이스 연결 암호는 소스 코드에 직접 존재합니다. 물론, 나 같은 요리닭이 이 소스 코드가 유출된 것을 발견하고 직접 제출할 것이다. 능력 있는 사장은 직접적으로 심사의 물결이다. 그리고 허허허허허허허. 직원 정보 유출의 경우, 정보를 수집할 때 계정을 수집하여 사공고에 넣어 운영하거나 계좌를 기록하여 폭파할 수 있다.

통합 취약성

조합 허점은 저위험 허점을 고위험 허점으로 바꿀 수 있는 신기한 물건이다. 예를 들어, XSS 취약점 하나와 csrf 취약점 하나를 발견할 경우, 별도로 제출하면 두 개의 저위험 취약점 또는 두 개의 무시된 취약점이 있을 수 있습니다. 그러나 XSS 와 csrf 를 결합하면 고위험 허점이 될 수 있습니다. 콤비네이션 권투라면 마스터키 콤비네이션은 매우 독하다. 대사에게 어깨를 나란히 하다. 마스터키는 나에게 저위험을 파헤치면 급하게 제출하지 말고 아껴 두라고 말했다. 만약 어느 날 네가 또 다른 허점을 만나 그것을 결합한다면, 너는 반할 것이다.

자세한 취약점 목록을 원한다면 더 많은 src 취약점 설명서를 수집하여 복제하는 것이 완벽한 취약점 목록이라고 할 수 있는 팁을 말한다. (존 F. 케네디, 취약점, 취약점, 취약점, 취약점, 취약점, 취약점, 취약점, 취약점)

4. 취약성 마이닝 능력을 향상시키는 개인적인 방법

이 섹션에서는 어떻게 향상시키고 구덩이를 파낼 때 어떤 좋은 습관이 있어야 하는지에 대해 설명합니다.

신중함이 최우선이다. 왜냐하면 이것은 매우 중요하기 때문이다. 다행히 많은 큰 녀석의 성공 비결을 가르쳐 주었다. 그들이 나에게 알려준 첫 글자는 조심하는 것, 즉 소위 조심하는 규칙이다. (아리스토텔레스, 니코마코스 윤리학, 지혜명언) 많은 취약점은 패킷 중 어떤 매개변수도 놓치지 않고 사이트의 어떤 지점도 놓치지 않도록 주의 깊게 발견해야 한다. 나는 일찍이 팀의 작은 석사부에게 많은 사람들이 파낸 src 를 어떻게 파는지 물어본 적이 있다. 이렇게 많은 사람들이 다 파냈으니, 나는 어쩔 수 없이 몇 가지 기능점을 다시 시험해야 한다. 석사부는 나에게 직접 대답하지 않고 그가 허점을 파낸 경험을 말해 주었다. 그가 미단을 파고 있을 때였다. 소석사부는 주역에서 직접 파기 시작했고, 뚜렷한 프로필이 있는 곳에 XSS 를 저장하는 고위험 허점을 팠다. 그러므로 우리가 구덩이를 파고 있을 때, 구덩이가 있을 수 있는 어떤 곳도 포기하지 맙시다. 사람마다 구덩이를 파는 방식이 다르다. 이렇게 큰 웹사이트는 항상 몇 군데가 새고, 하나의 허점이 이미 복구되었다. 누가 수리 후 또 다른 구멍이 수리되지 않았다고 장담할 수 있습니까?

인내심

인내심과 세심함은 한 쌍의 CP 라고 할 수 있다. 만약 네가 충분히 자신감이 있다면, 나는 너의 인내심이 나쁘지 않을 것이라고 생각한다. 세심하게 네가 구멍을 파는 칼이라면 인내심은 너의 숫돌이다. 여러 번, 깨진 역을 만나 며칠 동안 쳐다보면 구덩이를 파낼 수 있다. 만약 네가 견지한다면, 너는 위너 될 것이다. 어떤 사람들은 구덩이를 파는 것도 행운의 직업이라고 말한다. 운이 좋으면 몇 가지 높은 위험이 있을 뿐이다. 운이 좋지 않아 며칠 안에 하나를 파낼 수 없다. 어느 정도 일리가 있지만, 당신의 능력이 충분히 강해서 자신의 일과를 갖게 되면 구덩이를 파는 것도 쉽고 즐깁니다. (윌리엄 셰익스피어, 햄릿, 자신감명언)

읽을 수 있고 기억할 수 있다.

읽을 수 있고 기억할 수 있다. 이것은 매우 간단합니다. 즉, 더 많이 읽고, 허점 세부 사항과 기술 문장 등을 많이 읽어야 합니다. 허점 세부 사항은 먹구름 속에서 볼 수 있고, 인터넷에도 많은 사람들이 공유하는 사례가 있는데, 주로 먹구름이다. 당신이 보고 싶은 것을 정말로 당신의 물건이 되게 하라. 만약 당신이 한 제조사를 마주하고 있다면, 여전히 부적절하다고 느낀다면, 먹구름으로 가서 허점의 세부 사항을 하나하나 살펴본 다음, 허점이 나타난 위치와 과거의 기교를 적어서, 당신 자신의 허점 발굴 수첩이 되는 것도 내가 최근에 하고 있는 일이다. (윌리엄 셰익스피어, 햄릿, 지혜명언) (윌리엄 셰익스피어, 오셀로, 지혜명언) 좋은 문장 및 기술이 있습니다, 당신은 잠시 동안 그것을 사용할 수 없을 수도 있습니다, 하지만 기억 하는 방법을 배워야 합니다, 언젠가는 그것을 사용 합니다.

수집하는 방법을 안다

마스터키는 허점 발굴은 모호한 과정이며, 모호함의 관건은 효율적인 사전이라고 말했다. 예, 사전을 수집하는 법을 배워야합니다. 우리가 공개해야 할 사전은 fuzzdb 인데, 이것은 아주 좋은 모호한 사전 집합이다. 물론, 우리는 다른 사람의 사전을 수집하는 동시에 자신의 사전도 수집해야 한다. 우리는 github 의 개발 프로젝트를 많이 모아서 사전을 형성하는 큰 사장을 본 적이 있다. 나는 샤오백에게 프로그램을 쓰라고 요구하지 않고 자동으로 사전을 수집한다. 그러나 평소의 허점 발굴 과정에서 우리는 여전히 많은 것을 수집해서 점차 자신의 전용 사전을 형성해야 하며, 절대적으로 너의 허점 발굴 효율을 높일 수 있다. 네가 소장하고 있는 사전이 있을 때, 나는 네가 이미 큰 인물이 되었다고 믿는다.

근면한 손

많은 허점을 보고 메모를 많이 했을 때, 나는 네가 가장 필요로 하는 것이 실전이라고 믿는다. 실전은 융합이 배운 가장 빠른 방법이다. 아무도 없어요. 실전에서만 너의 발굴능력과 효율을 단련할 수 있다. 새로운 허점을 보는 것도 환경 재현 능력 향상이다.

-응?