Først, ikke gjør dette jeg selv ikke fullt ut forstår hvorfor det skjedde, men det gjorde og la meg fortelle deg hvordan. Så det var en vanlig kjedelig dag for meg, lese tilfeldig penn-test skrive ups og spille rundt Med Burp suite som alltid. Det var da jeg kom over den mest rare feilen jeg har kommet over, hvis det er en feil i det hele tatt eller noe helt annet. Det overrasket meg om hva jeg nettopp gjorde, men samtidig var jeg skremt fra innsiden.
så jeg leste disse artiklene samtidig som jeg prøvde å se om jeg kunne utføre en falsk betaling på den nettsiden, la oss si example.com. Nå example.com/payment_login, er påloggingssiden for nettstedets betalingsportal. Når du gjør en penn-test, husk at selskaper kan være greit med deg å krasje ned deres hjemmeside, men aldri med sine betalingsportaler. Så, jeg hadde allerede hacket sine systemer tidligere hvor jeg fikk data fra alle sine brukere, det påloggingsinformasjon og mer, hvordan jeg gjorde det er en historie for annen tid bare vet at det skjedde på grunn av bruk av standard passord.
Ved å bruke en av disse kontoene, logget jeg inn på nettstedet og prøvde å utføre transaksjonen uten å måtte betale det faktiske beløpet eller manipulere det på en eller annen måte mulig. Jeg elsker alltid å spille rundt med transaksjoner fordi jeg føler at er en av de viktigste delene av nettstedet. Hvis du ikke sikrer det, så kommer det til å slå deg hardest.
Heldig for dem, de transaksjonssiden var ganske sikker, og jeg kunne knapt finne en feil, etter å ha slipt bort 3 timer på dagen. Heldigvis Hadde Jeg Burp slått på hele tiden.
Heldig Meg Eller ikke så mye?
Burp Suite ble slått på hele tiden jeg bar min penn-test på betalingsportalen til den nettsiden. Jeg var så fokusert på å prøve å se hver eneste del av pakken som ble overført over via intercept i Proxy-fanen Av Burp, at jeg aldri åpnet Målfanen For Burp i hele tiden.
Nedslått og frustrert, da jeg var i ferd med å stoppe pen-test for en stund jeg nettopp åpnet fanen Mål og så en stor rød prikk, betegner visse sårbarhet stede på nettsiden jeg var pen-testing.
Det er veldig sjelden å se de røde prikkene, fordi de fleste webutviklere nå-en-dager ikke forlater slike åpninger på sine nettsteder. Jeg var spent på å endelig ha funnet noe til slutt. For å være sant var jeg litt overrasket over å se den røde prikken, jeg leste alt om den spesielle sårbarheten nedenfor i rådgivende delen dokumentert Av Burp.
Opprette Nyttelasten
Når JEG forsto XSS-problemet, gikk jeg over gjennom html-kildekoden for å gi meg en ide om hvor JEG skulle sette INN XSS-nyttelasten og hva den skulle være. Det var ganske enkelt da jeg ikke måtte bruke hjernen til å kode dem og alt. Tegnene som <, ‘ og » var allerede tillatt som det ble oppgitt i issues-delen. Så jeg overførte avskjæringspakken til repeateren, og dette var nyttelasten og svaret jeg kom tilbake da jeg videresendte det i repeateren.