introduzione
In questo video walk-through, abbiamo trattato l'ultima parte di TryHackMe ZTH: Obscure Web Vulns room. Abbiamo esaminato le vulnerabilità delle entità esterne JWT e XML.
XXE
Alcune applicazioni ti chiederanno occasionalmente di pubblicare un documento XML per eseguire un'azione. La gestione impropria di questi documenti XML può portare a ciò che è noto come XML External Entity Injection (XXE). XXE si verifica quando un utente malintenzionato è in grado di utilizzare la funzionalità ENTITY di XML per caricare risorse dall'esterno della directory del sito Web, ad esempio XXE consentirebbe a un attacco di caricare il contenuto di /etc/passwd.
Poiché l'applicazione non deve necessariamente restituire dati, potresti non essere in grado di ottenere il contenuto dell'entità esterna; tuttavia, ciò non significa che ogni speranza sia persa. Se sei davvero fortunato potresti essere in grado di utilizzare il file php aspettarsi che il modulo ottenga comunque RCE.
JWT
alcune librerie JWT hanno un'altra vulnerabilità devastante. In realtà esistono tre possibili algoritmi, due dei quali RS256 e HS256 che abbiamo già studiato. Esiste un terzo algoritmo, noto come Nessuno. Secondo il funzionario RFC JWT l'algoritmo Nessuno viene utilizzato quando si desidera comunque utilizzare JWT, tuttavia esistono altre misure di sicurezza per impedire alle persone di falsificare i dati.
Sfortunatamente alcune librerie JWT chiaramente non hanno letto l'RFC, consentendo una vulnerabilità in cui un utente malintenzionato può passare all'algoritmo None, nello stesso modo in cui si passa da RS256 a HS255, e avere il token completamente valido senza nemmeno dover calcolare un segreto .
Ottieni le note sul certificato OSCP
Risposte
Cos'è la bandiera?
Quanti utenti ci sono nel sistema?
Qual è il nome dell'utente con un UID pari a 1000?
Videoguida
XXE
