مقدمة

في هذا الفيديو الإرشادي، قمنا بتغطية الجزء الأخير من TryHackMe ZTH: غرفة Obscure Web Vulns. لقد تجاوزنا نقاط الضعف في الكيانات الخارجية في JWT وXML.

العشرين

ستطلب منك بعض التطبيقات أحيانًا نشر مستند XML للقيام بإجراء ما. يمكن أن يؤدي التعامل غير السليم مع مستندات XML هذه إلى ما يعرف باسم XML External Entity حقن (XXE). يحدث XXE عندما يتمكن المهاجم من استخدام ميزة ENTITY الخاصة بـ XML لتحميل الموارد من خارج دليل موقع الويب، على سبيل المثال، قد يسمح XXE للهجوم بتحميل محتويات /etc/passwd.

نظرًا لأن التطبيق لا يحتاج بالضرورة إلى إرجاع البيانات، فقد لا تتمكن من الحصول على محتويات الكيان الخارجي؛ ومع ذلك، هذا لا يعني فقدان كل الأمل. إذا كنت محظوظًا حقًا، فقد تتمكن من استخدام بي أتش بي نتوقع أن تحصل الوحدة على RCE على أي حال.

JWT

بعض مكتبات JWT لديها ثغرة أمنية مدمرة أخرى. هناك في الواقع ثلاث خوارزميات محتملة، اثنتان منها RS256 وHS256 والتي قمنا بدراستها بالفعل. هناك خوارزمية ثالثة، تعرف باسم لا أحد. بحسب المسؤول JWT RFC يتم استخدام خوارزمية "لا شيء" عندما لا تزال ترغب في استخدام JWT، ولكن هناك إجراءات أمان أخرى لمنع الأشخاص من انتحال البيانات.

لسوء الحظ، من الواضح أن بعض مكتبات JWT لم تقرأ RFC، مما يسمح بوجود ثغرة أمنية حيث يمكن للمهاجم التبديل إلى خوارزمية لا شيء، بنفس الطريقة التي يتحول بها المرء إلى RS256 إلى HS255، ويكون الرمز المميز صالحًا تمامًا دون الحاجة إلى حساب سر .

احصل على ملاحظات شهادة OSCP

الإجابات 

ما هو العلم؟

كم عدد المستخدمين على النظام؟

ما هو اسم المستخدم الذي لديه UID 1000؟

ما هو السر؟

جولة بالفيديو

العشرين

 

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات