Nous avons couvert la solution à la machine HASTE Vulnhub et nous avons démontré l'injection côté serveur qui a permis d'accéder à la machine cible.

Le côté serveur inclut l’injection

Les SSI sont des directives d'application Web utilisées pour fournir du contenu dynamique à une page HTML. À l'exception du fait que les SSI sont utilisés pour réaliser certaines activités soit avant le chargement de la page en cours, soit pendant la visualisation de la page, ils sont comparables aux CGI. Le serveur Web examine SSI afin d'accomplir cela avant d'envoyer la page à l'utilisateur.

Obtenir les notes du certificat OSCP

Le cours pratique complet sur les tests d’intrusion d’applications Web

Grâce à l'injection de scripts dans des pages HTML ou à l'exécution à distance d'instructions arbitraires, une application web peut être exploitée via l'attaque Server-Side Include. Il peut être utilisé en forçant son utilisation via des champs de saisie utilisateur ou en manipulant le SSI utilisé dans le programme.

En ajoutant des caractères utilisés dans les directives SSI, tels que ceux-ci, vous pouvez déterminer si le programme valide correctement les données saisies dans les champs de saisie.

< ! # = / . » – > et [a-zA-Z0-9] 

La vérification des pages avec les extensions.stm,.shtm et.shtml est une autre méthode pour savoir si l'application est sensible. Il est à noter que l'absence de ce type de pages n'assure pas de protection de l'application contre les attaques SSI.

Dans tous les cas, le serveur Web doit permettre l'exécution de SSI sans validation suffisante pour que l'attaque réussisse. Sous l'autorisation du propriétaire du processus du serveur Web, cela peut entraîner un accès et une manipulation du système de fichiers et du processus.

L'attaquant est capable d'exécuter des commandes shell et d'obtenir des données privées, notamment des fichiers de mots de passe. Les champs de saisie reçoivent les instructions SSI, qui sont ensuite transmises au serveur web. Avant de livrer la page, le serveur Web analyse et applique les directives. La prochaine fois que le navigateur de l'utilisateur chargera la page, le résultat de l'attaque sera visible.

Vidéo pas à pas

, , ,
Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles