وب scanners – وردپرس پلاگین ها را شناسایی می کند زمانی که wpscan نتواند
من یک دوست چالش را ارائه دادم، که در آن من آخرین نصب وردپرس را با یک پلاگین آسیب پذیر ارائه کردم. من درخواست شد تا آسیب پذیری را شناسایی کنم، زیرا برای انجام این کار از wpscan استفاده کردم، زیرا این کار را با استفاده از Basebox graybox شناختم که یک سایت وردپرس با برخی افزونه هاست.
اما به نحوی wpscan نمیتواند پلاگین های نصب شده را شناسایی کند، بنابراین من نیاز به نوعی ابزار «اسکن دایرکتوری» دارم که در آن می توانم پوشه wp-content / plugin را از یک افزونه اسکن کنم لیست به منظور لیستی که پلاگین وردپرس بر اساس مسیرهای امضا و یا درخواست HTTP امضا نصب شده است، مثلا اگر /wp-content/plugin/my-plugin/somefile.php وجود دارد، آن را ممکن است داشته باشد my-plugin نصب شده است.
ایده این است که "اسکن" http دایرکتوری با الگوهای خاص برای شمارش فایل های آن. آیا این امکان پذیر است، حتی اگر وب سرور به صورت پیکربندی شده NOT برای نشان دادن فایلها و دایرکتوریها باشد؟
من می دانم که می توانم در اطراف وب سایت کلیک کنم و ایده مبهم را از کدام پلاگین استفاده می کنم، اما گاهی اوقات پلاگین ها نشانه های قابل رویت ندارند که به اچ تی ام ال وب سایت مانند پشتیبان وجود دارد.
مرد در وسط – شناسایی میزبان از راه دور در شبکه های مختلف متفاوت است
هنگامی که من ssh به سرور – اجازه دهید آن را xxxx نامگذاری کنیم – بیش از یک شبکه، شبکه A، پیامی دریافت می کنم که شناسایی میزبان راه دور تغییر کرده است.
اگر از یکی از دو شبکه دیگر استفاده کنم، آنها را شبکه B و شبکه C برای اتصال به xxxx، من پیام دریافت نمی کنم.
یعنی برای همان آدرس IP xxxx، اولین شبکه به شناسایی میزبان دیگری از راه دور باز می گردد.
بنابراین نظریه ی من این است که از آنجا که شبکه B و شبکه C موافقند، شبکه A باید کلید اشتباهی را به من بدهد.
شبکه A نتایج مشابهی را از طریق Wi-Fi یا اترنت می دهد. شبکه B من Wi-Fi من است و شبکه C یک Wi-Fi hotspot موبایل است.
مسیریاب شبکه A را راه اندازی مجدد کردم، اما شناسایی میزبان مختلف از راه دور همچنان ادامه دارد.
آیا این نشان دهنده حمله MITM است؟ آیا چیز دیگری وجود دارد؟ مراحل بعدی چیست؟
و روشن است که مشکل فقط به روز رسانی نیست. اگر من شناخته شده__ هاوس را عوض کنم تا کلیدی را که شبکه A انتظار می رود، کار کند، اما شبکه B و C کار نمی کند و برعکس. یعنی، آنها در حال حاضر منتظر کلید های مختلف هستند.
در OpenPGP، هنگام رمزگذاری با کلید عمومی – آیا امکان شناسایی کلید RSA وجود ندارد؟
در OpenPGP هنگام رمزگذاری با کلید عمومی – آیا ممکن است ID کلید کلید RSA را به عنوان متن ساده در فراداده اضافه نکنیم؟
من باید رمزهای عبور پیام را داشته باشم، اما میخواهم گیرنده را شناسایی کنم. فقط گیرنده واقعی پیام می داند که این اوست.
من این کار را با OpenPGP.js انجام می دهم
احراز هویت – ID شناسایی اتصال: دوم ID-Token تنها دارای ویژگی "sub" است
من راه حل client-IAM را با استفاده از WSO2 Identity Server 4.5.1 راه اندازی می کنم. یکی از (چند) برنامه های کاربردی که با من از طریق Open ID ارتباط برقرار می کنند، یک رفتار غیرمنتظره را کشف کرده اند، و اگر برای رفتار Open Id Connect مناسب است یا اگر محصول اشتباه رفتار می کند، نیاز به کمک دارد.
هنگامی که کاربر تأیید هویت می کند، شناسه شناسایی و مجوز-کد بازگردانده می شود. ID_Token شامل تمام ویژگی های کاربر و نقش های قابل اجرا است، و بنابراین نقطه پایانی Userinfo اگر درخواست پس از رونویسی کد رد و بدل شود. یک دوره زمانی که برنامه میخواهد جلسه خود را تازه کند و کاربر را به OP بازگرداند تا یک شناسه جدید شناسایی کند. این کار می کند، اما به دلایلی، ID-Token (و نقطه پایانی Userinfo) فقط "زیر" را در این رویکرد دوم به نمایش می گذارد.
Q: آیا این کار چگونه OIDC قرار است کار کند؟
از شما متشکرم .
PS.
رفتار عجیب دیگر که متوجه شدم (ممکن است به نوعی مرتبط با آن باشد) این است که access_tokens که در طول مبادله کد ایجاد شده برای این برنامه طول عمر 300.000 ثانیه را دارد. بیش از آنچه که من تنظیم کرده ام (هر جا!). هنگامی که access_tokens از طریق کمک ضمنی ارائه می شود اتفاق نمی افتد. من نمیتوانم دلیل دلیلی برای این اتفاق بیافتم، اما اگر وجود داشته باشد، خوشحال خواهم شد که آن را بشنوم.
DS
