První, nedělej to já sám úplně nechápu, proč se to stalo, ale stalo se a dovolte mi, abych vám říct, jak. Byl to pro mě normální nudný den, čtení náhodných zápisů z pera a hraní si s Burp suite jako vždy. Tehdy jsem narazil na nejpodivnější chybu, na kterou jsem narazil, pokud je to vůbec chyba nebo něco úplně jiného. Ohromilo mě to, co jsem právě udělal, ale zároveň jsem byl vyděšený zevnitř.
Takže, byl jsem čtení těchto článků zároveň jsem se snažil zjistit, jestli bych mohl provádět falešné platby na stránky, řekněme, že example.com. Teď example.com/payment_login,, je na přihlašovací stránku pro webové stránky platebního portálu. Kdykoli provádíte test pera, mějte na paměti, že společnosti mohou být v pořádku, když narazíte na svou domovskou stránku, ale nikdy s jejich platebními portály. Tak, už jsem naboural jejich systémy dříve, kde mám data ze všech svých uživatelů, přihlašovací údaje a další, jak jsem to udělal, je příběh pro jiný čas, jen vím, že se to stalo kvůli použití výchozí hesla.
pomocí jednoho z těchto účtů jsem se přihlásil na web a snažil jsem se provést transakci, aniž bych musel platit skutečnou částku nebo s ní nějakým způsobem manipulovat. Vždycky rád hraju s transakcemi, protože mám pocit, že je to jedna z nejdůležitějších částí webu. Pokud to nezajistíte, pak vás to zasáhne nejvíce.
naštěstí pro ně, oni transakce stránka byla docela bezpečná a sotva jsem našel chybu, po broušení pryč 3 hodiny dne. Naštěstí jsem měl po celou dobu zapnutý říhnutí.
Mám štěstí nebo ne tolik?
Burp Suite byl zapnutý po celou dobu, kdy jsem nesl svůj test pera na platebním portálu této webové stránky. Byl jsem tak soustředěný na to, abych se snažil vidět každou část paketu, který byl přenesen přes intercept na kartě Proxy Burp, že jsem nikdy neotevřel cílovou kartu Burp po celou dobu.
Sklíčený a frustrovaný, když jsem se chystal zastavit pen-testu na chvíli, jen jsem otevřel Cíl kartu a viděl velkou červenou tečkou, označující určitou zranitelnost prezentovat na webové stránce jsem byl pen-testování.
je to opravdu velmi vzácné vidět ty červené tečky, protože většina webových vývojářů nyní-a-dní, nenechávejte tyto otvory v jejich webové stránky. Byl jsem nadšený, že jsem konečně něco našel. Abych byl pravdivý, byl jsem trochu překvapen, když jsem viděl červenou tečku, přečetl jsem si vše o konkrétní zranitelnosti níže v poradní sekci dokumentované Burpem.
Vytvoření užitečného Zatížení
Jakmile jsem pochopil XSS problém, pak jsem šel přes html zdrojový kód, aby mi představu, jako kam bych to měla-li vložit do XSS užitečného zatížení a co by mělo být jako. Bylo to docela snadné, protože jsem nemusel používat mozek, abych je kódoval a tak. Znaky jako <, ‚ a “ byly již povoleny, jak bylo uvedeno v části problémy. Tak jsem přenesl paket intercept do opakovače a toto bylo užitečné zatížení a odpověď, kterou jsem dostal zpět, když jsem ji přeposlal do opakovače.