رمضان كريم
موضوع اليوم عن اكتشاف ثغرات :
web cache poisoning
طبعا تندرج تحت :
اختبار اختراق الويب سيرفر
تكلمت في ثريد سابق بشكل عام وتعريف
لها اليوم بنتكلم عن طريقة اكتشافها يدوي
بابسط الطرق
موضوع اليوم عن اكتشاف ثغرات :
web cache poisoning
طبعا تندرج تحت :
اختبار اختراق الويب سيرفر
تكلمت في ثريد سابق بشكل عام وتعريف
لها اليوم بنتكلم عن طريقة اكتشافها يدوي
بابسط الطرق
اليوم بنستخدم تكنيك بسيط
في اكتشاف هذا النوع مناسب
للجميع باذن الله وهي التعرف على
الهيدر والبحث عن كلمة مثل miss أو hit
اول خطوة هيا بإضافة مفتاح وقيمة
مثل:
Ask.js?infosec=90
بعدها نبحث عن أي هيدر يحمل كلمة miss
او hit
مثال بالصورة التالية:
في اكتشاف هذا النوع مناسب
للجميع باذن الله وهي التعرف على
الهيدر والبحث عن كلمة مثل miss أو hit
اول خطوة هيا بإضافة مفتاح وقيمة
مثل:
Ask.js?infosec=90
بعدها نبحث عن أي هيدر يحمل كلمة miss
او hit
مثال بالصورة التالية:
السيرفر رد أنه لايوجد كاش لهذا
الملف بهذا الكي والقيمة
الان نرسل أكثر من طلب بنفس الكي والقيمة
رد السيرفر بعد ٣ طلبات أنه تم عمل كاش
لهذا الملف بنفس الكي والقيمة الا تم ارسال
مثال الصورة التالية:
الملف بهذا الكي والقيمة
الان نرسل أكثر من طلب بنفس الكي والقيمة
رد السيرفر بعد ٣ طلبات أنه تم عمل كاش
لهذا الملف بنفس الكي والقيمة الا تم ارسال
مثال الصورة التالية:
ناخذ مثال ثاني
بنفس الطريقة لكن هنا على cdn
وبالتحديد امتداد صورة
بنفس الطريقة لكن هنا على cdn
وبالتحديد امتداد صورة
في الصورة أعلاه الكاش تم تخزينه في
سيرفر واحد والثاني الرد كان بmiss
اوقات يكون مهم أننا نعمل كاش للسيرفرين
وأوقات غير مهم على حسب آلية الموقع
الان تعلمنا كيف نكتشفها ونعمل hit للكاش
الاستغلال إذا كانت ملفات Js أو صورة
نستخدم هيدر لعمل هجوم CPDos
سيرفر واحد والثاني الرد كان بmiss
اوقات يكون مهم أننا نعمل كاش للسيرفرين
وأوقات غير مهم على حسب آلية الموقع
الان تعلمنا كيف نكتشفها ونعمل hit للكاش
الاستغلال إذا كانت ملفات Js أو صورة
نستخدم هيدر لعمل هجوم CPDos
قوة الاستغلال تعتمد على نوع
الهيدر ألا يمكن حقنه بنفس الطريقة
ويتم عمل hit له من قبل السيرفر
مثلا لو تم حقن X-Forwarded
والسيرفر يستخدم هذا الهيدر
ممكن تجلب صفحة من الباك اند
وهذا لستة فيها كل الهيدر
github.com
الهيدر ألا يمكن حقنه بنفس الطريقة
ويتم عمل hit له من قبل السيرفر
مثلا لو تم حقن X-Forwarded
والسيرفر يستخدم هذا الهيدر
ممكن تجلب صفحة من الباك اند
وهذا لستة فيها كل الهيدر
github.com
جاري تحميل الاقتراحات...