لقد قمنا بتغطية الحل الخاص بمختبر Depth Vulnub وحقن الأوامر في JSP أو المعروفة باسم صفحات خادم جاكرتا.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
وصف
في كثير من الأحيان، أثناء إجراء اختبار pentest، أحتاج إلى كتابة شيء ما لجعل حياتي أسهل أو لاختبار فكرة الهجوم أو ناقله بسرعة. لقد صادفت مؤخرًا ناقلًا مثيرًا للاهتمام لحقن الأوامر في تطبيق ويب موجود في ملكية العميل المواجهة للإنترنت. كانت هناك صفحة، تعمل في Java، تسمح لي بكتابة أوامر عشوائية في نموذج، وجعلها تنفذها. على الرغم من أن أغطية الويب المقدمة من المطورين تكون دائمًا رائعة، إلا أن هناك بعض التحذيرات. كانت الصفحة تتوقع إخراج نمط قائمة الدليل، والذي تم بعد ذلك تحليله وإعادة تنسيقه. إذا لم يتطابق الإخراج مع هذا التحليل، فلا يوجد إخراج لي. بالإضافة إلى ذلك، لم يكن هناك خروج. تم حظر ICMP وجميع منافذ TCP/UDP بما في ذلك DNS الصادرة. كنت لا أزال قادرًا على الاستفادة من عملية إدخال الأوامر ليس فقط لتسوية الخادم، بل للبنية التحتية بأكملها التي كان يعمل عليها. بعد أن انقشع الغبار، تم إعداد تقرير نقدي، وتم إغلاق الثغرة الأمنية، واعتقدت أن مسار الهجوم بأكمله كان ممتعًا نوعًا ما، وقررت مشاركة كيفية القيام بذلك. نظرًا لأنني أستمتع بكوني رجلاً حرًا ولا أزور السجون إلا من حين لآخر، فقد قمت بإنشاء جهاز VM بسيط بنمط boot2root يحتوي على مجموعة مماثلة من نقاط الضعف لاستخدامها في الإرشادات التفصيلية
تجول الفيديو
