Einführung
In diesem Video-Walkthrough haben wir den letzten Teil von TryHackMe ZTH: Obscure Web Vulns Room behandelt. Wir haben JWT- und XML-External-Entity-Schwachstellen besprochen.
XXE
Bei bestimmten Anwendungen müssen Sie gelegentlich ein XML-Dokument veröffentlichen, um eine Aktion auszuführen. Ein unsachgemäßer Umgang mit diesen XML-Dokumenten kann zu einer sogenannten XML External Entity Injection (XXE) führen. Bei XXE kann ein Angreifer die ENTITY-Funktion von XML verwenden, um Ressourcen von außerhalb des Website-Verzeichnisses zu laden. Beispielsweise könnte ein Angreifer mit XXE den Inhalt von /etc/passwd laden.
Da die Anwendung nicht unbedingt Daten zurückgeben muss, können Sie den Inhalt der externen Entität möglicherweise nicht abrufen. Das bedeutet jedoch nicht, dass alle Hoffnung verloren ist. Wenn Sie wirklich Glück haben, können Sie möglicherweise die php Erwarten Sie, dass das Modul trotzdem RCE erhält.
JWT
Bestimmte JWT-Bibliotheken weisen eine weitere verheerende Schwachstelle auf. Es gibt tatsächlich drei mögliche Algorithmen, zwei davon sind RS256 und HS256, die wir bereits untersucht haben. Es gibt einen dritten Algorithmus, bekannt als Keiner. Nach Angaben des Beamten JWT RFC Der „None“-Algorithmus wird verwendet, wenn Sie weiterhin JWT verwenden möchten, jedoch andere Sicherheitsmaßnahmen vorhanden sind, um zu verhindern, dass Personen Daten fälschen.
Leider haben bestimmte JWT-Bibliotheken das RFC offensichtlich nicht gelesen, wodurch eine Schwachstelle entsteht, bei der ein Angreifer zum „None“-Algorithmus wechseln kann (so wie man von RS256 auf HS255 wechselt) und das Token vollkommen gültig bleibt, ohne dass auch nur ein Geheimnis berechnet werden muss.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Antworten
Was ist die Flagge?
Wie viele Benutzer sind auf dem System?
Wie lautet der Name des Benutzers mit der UID 1000?
Video-Anleitung
XXE
