Ensinnäkin, älä tee tätä. en itsekään täysin ymmärrä, miksi se tapahtui, mutta se tapahtui, ja anna minun kertoa miten. Joten se oli normaali tylsä päivä minulle, lukeminen satunnainen kynä-testi kirjoittaa ups ja leikkii noin Röyhtäisy suite kuten aina. Silloin törmäsin kaikkein oudoimpaan ötökkään, johon olen törmännyt, jos se on ötökkä ollenkaan tai jotain aivan muuta. Se hämmästytti minua siitä, mitä juuri tein, mutta samalla olin kauhuissani sisältäni.
niin, luin näitä artikkeleita samaan aikaan kun yritin katsoa, voisinko suorittaa väärän maksun tuolla sivustolla, sanotaan example.com nyt. example.com/payment_login, on kirjautumissivu sivuston maksuportaali. Aina kun teet kynä-testi, pidä tämä mielessä, että yritykset saattavat olla okei, että kaadut alas niiden Kotisivu, mutta ei koskaan niiden maksuportaalit. Niin, olin jo hakkeroitu niiden järjestelmien aiemmin, jossa sain tiedot kaikkien käyttäjien, siellä kirjautumistiedot ja enemmän, miten tein se on tarina eri aikaan vain tietää, että se tapahtui, koska käyttö oletussalasanat.
käyttämällä yhtä näistä tileistä Kirjauduin sivustolle ja yritin suorittaa tapahtuman ilman, että minun olisi tarvinnut maksaa todellista summaa, tai manipuloida sitä jollain mahdollisella tavalla. Rakastan aina pelata noin transaktiot ’ koska minusta tuntuu, että on yksi tärkeimmistä osista verkkosivuilla. Jos sitä ei varmisteta, se iskee kovimmin.
heidän onnekseen, he transaktiosivu oli melko turvallinen ja tuskin löysin bugin, hiottuani pois 3 tuntia päivästä. Onneksi Röyhtäisy oli päällä koko ajan.
Onnekas minä vai ei niinkään?
Burp Suite oli päällä koko sen ajan, kun kannoin kynätestiäni kyseisen sivuston maksuportaalissa. Olin niin keskittynyt yrittää nähdä jokainen osa paketin, joka siirrettiin kautta siepata välityspalvelimen välilehteä röyhtäyttää, että en koskaan avannut kohde välilehti röyhtäyttää koko ajan.
alakuloinen ja turhautunut, kun olin aikeissa lopettaa kynä-testi jonkin aikaa olen juuri avannut kohde-välilehti ja näin iso punainen piste, joka ilmaisee tiettyjä haavoittuvuutta läsnä verkkosivun olin pen-testaus.
sen todella hyvin harvinaista nähdä nämä punaiset pisteet, aiheuttaa useimmat web-kehittäjät nyt-A-päivää eivät jätä tällaisia aukkoja niiden verkkosivuilla. Olin innoissani, että olin vihdoin löytänyt jotain. Ollakseni totta, olin hieman yllättynyt nähdessäni punaisen pisteen, luin kaiken erityisen haavoittuvuuden alla neuvoa-antavassa osassa dokumentoitu Burp.
luominen hyötykuorma
kun ymmärsin XSS ongelma, sitten menin läpi html lähdekoodi antaa minulle käsityksen siitä, mihin minun pitäisi lisätä XSS hyötykuorma ja millainen sen pitäisi olla. Se oli melko helppoa, koska minun ei tarvinnut käyttää aivoja koodatakseni niitä ja kaikkea. Merkit kuten <, ” ja ” olivat jo sallittuja, kuten issues-osiossa todettiin. Joten siirsin sieppauspaketin toistimeen ja tämä oli hyötykuorma ja vastaus, jonka sain takaisin, kun lähetin sen toistimeen.