نوشته‌شده در

نحوه دسترسی به پایگاه داده زمانی که هیچ تزریق sql وجود ندارد

به عنوان بخشی از آزمون قلم (تمرین)، ما باید مدرک مدیر را برای دریافت یک سند به نام مخفی پیدا کنیم.

  • سعی کردم تزریق sql را در صفحه ورود و ثبت نام سعی کردم اما موفق نشدم.
  • Application
  • پذیرش تمام انواع پسوند فایل ها، .php، .sh همه چیز است.
  • من سعی کردم که فایل .sh را آپلود کنم اما نمی دانستم که چگونه ادامه داده شود چون هیچ پارامتری وجود ندارد در آدرس URL منتقل شده و هیچ فرمانی کار نکرده است.
  • هر گونه کمک در مورد دسترسی به پایگاه داده واقعا مفید خواهد بود.
  • این یک برنامه مبتنی بر پایتون است.

نوشته‌شده در

فایل آپلود امنیت در webapp – نمای کلی از راه اندازی

برای یک webapp بر اساس تصاویر آپلود شده توسط کاربر، من می خواهم بررسی کنم که کارهای من به اندازه کافی امن انجام می شود. در زیر یک طرح کلی از تنظیمات فعلی است.

  1. البته کاربران ثبت نام می توانند آپلود کنند، اما من می دانم که این چیزی نیست.
  2. سایت توسط nginx در معرض قرار گرفته است.
  3. دستگاهی که سرور میزبان میزبانی می شود تنها اتصالات ورودی را از دستگاه nginx پذیرفته است.
  4. لینک آپلود تصویر (دستورالعمل nginx) سرعت محدود است (به طریقی که سخاوتمندانه برای یک کاربرپرداخت مشروع کاربر حساب می شود).
  5. وب سرور تنها قالب های تصویر jpg / png / tiff / webp را می پذیرد (نوع MIME را با استفاده از کتابخانه جادویی به دست می آورد).
  6. هر دو nginx و وب سرور محدودیتی در اندازه فایل پذیرفته شده دارند.
  7. تمام فایل های آپلود شده با استفاده از یک نام فایل که هش محتویات ذخیره می شود ذخیره می شود.
  8. به طور پیش فرض، آنها تنها با مجوز RW ذخیره میشوند، نه rwx.
  9. تصاویر در همان سیستم به عنوان وب سرور ذخیره می شوند.
  10. آنها به طور مستقیم به مکان نهایی ذخیره می شوند (هیچ موقعیت مکانی متوسط ​​وجود ندارد) اما تصاویر برای مشاهده تا زمانی که یک ستون پایگاه داده خاص به روز نمی شود قابل دسترسی نیست (نگاه کنید به نقطه بعدی)
  11. فایل های تازه آپلود شده (و هر فایل مخرب به یک دایرکتوری متفاوتی منتقل می شود که سرورها آن را ندارند) و سپس ستون پایگاه داده فوق به روز می شود تا فایل ها برای مشاهده در دسترس باشد.
  12. در نهایت، تعداد کمی از سر و صدا تصادفی به هر تصویر اضافه شده با انجام کاری شبیه magick image.jpg -valuate اضافه کردن 0.1 image.jpg

چه بردارها من از دست رفته است؟ هدف این است که در مقابل یک بازیگر دولتی محافظت نکنیم، بلکه حفاظت معقول را در برابر متخصص (یا حتی تا حدودی ماهر) مضر مضر داشته باشیم.

نوشته‌شده در

برنامه وب – خطرات امنیتی ناشی از نامهای کاربری ایجاد شده توسط کاربر بر روی وب سرور

آیا نام فایل ها خود را یک خطر امنیتی قرار می دهند؟

ما یک وب سرور داریم، کاربران می توانند فایل ها را به سرور آپلود کنند. فایل ها به طور موقت در سرور ذخیره می شوند، سپس به S3 منتقل می شوند. نام فایل ها به پایگاه داده MySQL ما ثبت می شوند و در نهایت در HTML و CSS که وب سرور ما تولید می کند را شامل می شود. نام فایل های خود هرگز از آنچه کاربر بارگذاری نمی شود تغییر یافته است.

از لحاظ امنیتی، آیا آسیب پذیری وجود دارد که می تواند با یک نام فایل صرفه جویی شود؟ آیا ما باید نام فایل های محتوای آپلود شده را تغییر دهیم یا ایمن باشد تا بتوانیم نام فایل ها را به سادگی ذخیره کنیم؟

نوشته‌شده در

metasploit – آپلود فایل Meterpreter – تقسیم تقسیم بندی

من انجام برخی از آزمایش ها در دو VM، یک اجرا Kali و دیگری اجرا اوبونتو. من مشکل فرمان "آپلود" Meterpreter را دارم. به طور خاص، من قبلا یک session tcp معکوس با استفاده از linux / x86 / meterpreter_reverse_tcp loadload باز کرده و با استفاده از exploit / multi / handler exploit کار می کند.

هنگامی که جلسه در روشن است، من سعی کردم فایل file.sh را با استفاده از دستور "آپلود" آپلود کنم: 

 metpreter> upload kali / path / to / file.sh ubuntu / destination / path

آنچه در Vali Kali دریافت می کنم: 

 [*] uploading: kali / path / to / file.sh -> ubuntu / destination / path
[*] 10.0.2.15 - جلسه Meterpreter 3 بسته شد. دلیل: مرده

در VM ubuntu یک خطای جداسازی گسل دریافت می شود.
تمام دستورات مترpreter دیگر کار می کنند (حتی یک بار دانلود).
آیا کسی میتواند به من در درک مشکل کمک کند؟