PortSwigger

Приветствую, коллеги! В данной статье мы рассмотрим различные методы по раскрытию технической информации об уязвимом сервере на этапе сбора информации. Все кейсы будут разобраны на примере заданий PortSwigger. Приступим к разбору! Допустим, в испытываемом web-приложении есть возможность просматривать страницы товаров. В URL присутствует параметр productId. Потыкав страницы, видим, что этот параметр принимает числовые значения чтобы отдать страницу с товаром клиенту. Если введём несуществующую страницу, то получим ошибку 403...

Приветствую, друзья! Продолжаем разбирать различные приёмы с обходом защиты JWT-токена. На этот раз мы повысим свои привилегии и зайдём в панель администратора путём сбрасывания алгоритма подписи токена и удаления самой подписи. Приступим к работу! Для начала авторизируемся под учётной записью wiener, которого нам выдают в описании таска: Перехватив запрос при залогинивании пользователя в Burp Suite видим приобретенный в заголовке Cookie JWT-токен. Давайте проверим корректно ли принимает его сервер, попробовав убрать подпись...

Приветствую! На этот раз детально разберём уязвимость OS Command Injection. Вот перечень лаб PortSwigger, которые решим: OS Command Injection позволяет злоумышленнику выполнять команды операционной системы (OS) на сервере, на котором запущено приложение, и, как правило, полностью компрометировать приложение и его данные. Часто злоумышленник может использовать уязвимость при внедрении команд операционной системы для компрометации других частей инфраструктуры хостинга и использовать доверительные отношения для переноса атаки на другие системы организации...

Приветствую! В статье мы детально разберём простые примеры уязвимости Path Traversal (обход пути) и решим вот такой перечень лаб: Path Traversal — это уязвимость, которая позволяет злоумышленникам получать доступ к файлам и каталогам, к которым они не должны иметь доступа. Обычно они возникают в веб-приложениях, но могут возникать в любом программном обеспечении, которое обрабатывает пути к файлам. Уязвимости обхода пути могут использоваться для доступа к конфиденциальным данным, таким как учетные...

Приветствую! JWT часто встречается в веб-ресурсах и знать возможные проблемы, возникающие при неверной конфигурации защиты токена следует знать каждому уважающему себя пентестеру. Это точно увеличит ваши шансы на пробив защиты ресурса. JWT — это цифровой пропуск, который пользователь получает после входа в систему. Этот пропуск содержит информацию о пользователе (например, его ID) и подписан сервером, чтобы нельзя было его подделать. Клиент (браузер или мобильное приложение) прикрепляет этот токен к каждому запросу, и сервер, проверив подпись, узнаёт, кто перед ним...

Приветствую! Разберём сегодня подробно лабу Portswigger с уязвимостью "HTTP request smuggling (CL.TE.)" Наша цель в данном кейсе - получить страницу 404 внутреннего сервера. Приятного чтения! HTTP request smuggling — это уязвимость в системе безопасности протокола HTTP, которая использует несоответствие между интерпретацией длины содержимого и заголовков кодирования передачи между реализациями HTTP-серверов в цепочке HTTP-прокси-серверов. Уязвимость позволяет злоумышленнику вводить вредоносный HTTP-запрос на веб-сервер, минуя внутренние меры безопасности...