Introduction
Dans cette vidéo pas à pas, nous avons couvert la dernière partie de la salle TryHackMe ZTH : Obscure Web Vulns. Nous avons passé en revue les vulnérabilités des entités externes JWT et XML.
XXE
Certaines applications vous demanderont occasionnellement de publier un document XML pour effectuer une action. Une mauvaise manipulation de ces documents XML peut conduire à ce que l'on appelle l'injection d'entité externe XML (XXE). XXE se produit lorsqu'un attaquant est capable d'utiliser la fonctionnalité ENTITY de XML pour charger des ressources depuis l'extérieur du répertoire du site Web, par exemple XXE permettrait à une attaque de charger le contenu de /etc/passwd.
Étant donné que l'application ne doit pas nécessairement renvoyer des données, vous ne pourrez peut-être pas obtenir le contenu de l'entité externe ; cependant, cela ne signifie pas que tout espoir est perdu. Si vous êtes vraiment chanceux, vous pourrez peut-être utiliser le php attendez-vous à ce que le module obtienne RCE de toute façon.
JWT
certaines bibliothèques JWT présentent une autre vulnérabilité dévastatrice. Il existe en fait trois algorithmes possibles, dont deux RS256 et HS256 que nous avons déjà étudiés. Il existe un troisième algorithme, appelé Aucun. Selon le responsable JWT RFC l'algorithme None est utilisé lorsque vous souhaitez toujours utiliser JWT, mais d'autres mesures de sécurité sont en place pour empêcher les personnes d'usurper les données.
Malheureusement, certaines bibliothèques JWT n'ont clairement pas lu la RFC, ce qui permet à un attaquant de passer à l'algorithme None, de la même manière que l'on passe de RS256 à HS255, et que le jeton soit complètement valide sans même avoir besoin de calculer un secret. .
Obtenir les notes du certificat OSCP
Réponses
Qu'est-ce que le drapeau ?
Combien d’utilisateurs y a-t-il sur le système ?
Quel est le nom de l'utilisateur avec un UID de 1000 ?
Vidéo pas à pas
XXE
