لقد قمنا بتغطية الحل الخاص بمختبر G0rmint Vulnhub من خلال تطبيق تسميم ملف السجل في موقع ويب يعتمد على PHP لتنفيذ أمر النظام.
الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب
وصف
إنه يعتمد على سيناريو حقيقي واجهته أثناء اختبار موقع العميل. إهداء إلى عمتي g0rmint التي سئمت من هذه الحكومة (g0rmint). هل يحتاج أي شخص إلى معرفة أمر تلك العمة حتى يتمكن من استئصال CTF؟ لا تم اختبار CTF على برنامج Vmware ويعمل بشكل جيد كما هو متوقع. مستوى الصعوبة في الحصول على غلاف محدود: متوسط أو متقدم مستوى الصعوبة لتصعيد الامتياز: لا توجد فكرة.
تسمم ملف السجل | حقن السجل
تُستخدم ملفات السجل عمومًا بواسطة التطبيقات لتتبع الأحداث أو المعاملات السابقة للمراجعة أو جمع البيانات أو استكشاف الأخطاء وإصلاحها. يمكن إجراء مراجعة ملفات السجل يدويًا حسب الحاجة، اعتمادًا على التطبيق، أو تلقائيًا باستخدام أداة تقوم بغربلة السجلات بحثًا عن الأحداث الجديرة بالملاحظة أو البيانات الشائعة.
قد يتمكن المهاجم من انتحال إدخالات السجل أو تقديم محتوى ضار عن طريق كتابة إدخال مستخدم غير صالح في ملفات السجل. نشير إلى هذا باسم حقن السجل.
تنشأ الثغرات الأمنية التي تتضمن حقن السجل عندما:
يتلقى التطبيق بيانات من مصدر غير موثوق.
يتلقى ملف سجل التطبيق أو النظام البيانات.
قد تؤدي الاعتداءات الفعالة على حقن السجل إلى:
يتم إدخال أحداث سجل جديدة أو مزيفة (تزوير السجل عبر حقن السجل)
حقن هجوم XSS، بهدف الحصول على حدث سجل ضار ليتم قراءته في تطبيق ويب ضعيف
حقن الأوامر التي يمكن تنفيذها بواسطة الموزعين (مثل موزعي PHP)
تتمثل إحدى نقاط الضعف الشائعة في تطبيقات الويب في تضمين الملفات المحلية، مما يمنح المتسللين إمكانية الوصول لقراءة ملفات الخادم الخاص وحتى تشغيل الأوامر عن بعد في بعض الأحيان. يحدث هذا عند حدوث تعليمات برمجية سيئة التصميم أو التحقق من صحة الإدخال بشكل غير صحيح.
تجول الفيديو
