Перейти к содержимому

Фотография

Список практических примеров по тестированию безопасности веб-приложен


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 Sergey22

Sergey22

    Новый участник

  • Members
  • Pip
  • 9 сообщений
  • ФИО:Сергей Антонов

Отправлено 23 мая 2017 - 18:53

Предлагаю в этой теме сделать огромную базу практических примеров на самые разные виды проникновения

  • XSS (Cross-Site Scripting)
  • XSRF / CSRF (Request Forgery)
  • Code injections (SQL, PHP, ASP и т.д.)
  • Server-Side Includes (SSI) Injection
  • Authorization Bypass
  • DoS
  • и многие-многие другие
  • ....

Для SQL-инъекций желательно давать примеры как самой иньекции, так и результирующего запроса (это улучшит понимание как работает инъекция). Например:

 

1) MySQL. Авторизация пользователя

В поле логина вводим: 

any_user' or 1=1);--  

В поле пароля вводим: произвольные символы

Получаем sql-запрос:

SELECT * FROM usr WHERE (login='any_user' or 1=1);-- ', password='');

Результат если есть уязвимость: вы авторизуетесь под первым пользователем, который есть в таблице

 

2) MySQL. Авторизация пользователя

В поле логина вводим: any_user' or (1=1 and id=3));-- 

any_user' or (1=1 and id=3));--  

В поле пароля вводим: произвольные символы

Получаем sql-запрос:

SELECT * FROM usr WHERE (login='any_user' or (1=1 and id=3));-- ', password=''); 

Результат если есть уязвимость: вы авторизуетесь под пользователем, который находится в таблице под id=3

 

То же самое и для XSS:

 

3) XSS. Поиск

В поле поиска вводим: 

<script>alert('XSS');</script> 

Если поисковый запрос отображается на странице с результатами поиска, то при наличии уязвимости увидим поп-ап с текстом: XSS

 

Или такое:

 

4) При переходе по этой ссылке не должна отображаться инфа о настройках php на серваке

http://yoursite.com/info.php

 

5) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS joomla. Эта страница должна быть скрыта

http://yoursite.com/administrator

 

6) При переходе по этой ссылке вы не должны попасть на страницу авторизации в админку CMS drupal. Эта страница должна быть скрыта

http://yoursite.com/admin

http://yoursite.com/user

 

С одной строны в области тестирования безопасности полно литературы, материалов, софта, а с другой - не хватает вот таких коротких примеров, которые собраны централизовано и имеют практическое применение.

 

- Просьба в этой теме писать только по существу, не вдаваясь в философию.

- Нумеруйте примеры. Нумерация сквозная в пределах всей темы.

- Не забывайте, примеры из этой темы нельзя использовать для внедрения на сайтах без письменного разрешения их владельцев. 

- Каждому, кто внесет что-то полезное в эту тему, будем дружно добавлять репутацию.

 

Давайте вместе сделаем что-то полезное для всех!!!


  • 1

#2 Little_CJIOH

Little_CJIOH

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 515 сообщений
  • ФИО:Власкин Павел
  • Город:Санкт-Петербург


Отправлено 23 мая 2017 - 21:10

Не удержусь. Вдамся.
Давайте. Есть такое полезное действие - посмотреть что было сделано до нас.
например вот: https://habrahabr.ru/post/250551/
или вот: https://testitquickl...-adnaklassni6i/

ЗЫ: и еще раз не удержусь. "Владельца" примера будете выявлять как?
  • 2

#3 Spock

Spock

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 772 сообщений
  • ФИО:Роман

Отправлено 24 мая 2017 - 09:50

на сайте OWASP уже всё сделано


  • 0

#4 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 24 мая 2017 - 13:30

https://habrahabr.ru/post/148151/

http://verim.org/pro...mp/sql_inekcija

https://habrahabr.ru/post/128503/

http://msk.software-...ty/1488-fuzzing

 

http://www.ozon.ru/c...il/id/27110861/

 

Но это все так... Цветочки. Вы не представляете, какие ягодки программисты оставляют... Вплоть до открытых всем ветрам БД. С открытым IP, без паролей и т.д. Фазинг, фазинг.... Какой нафиг фазинг. И так все открыто... На недавней конфе по безопасности чел привилегии до рута за 30 секунд повысил.

 

Начните ка с поисковика Shodan https://habrahabr.ru/post/237787/

 

PS. Исторический экскурс. Найдите книгу Леви от 1984 года. Да, да ей более 30 лет! https://ru.wikipedia...ерной_революции

 

PSS. На самом деле все еще хуже. Намного. 

 

Давным давно, у меня сломался замок во входной двери. Штифты высыпались... Вызвал мастера. Вскрытие двери - порядка 10 секунд. Вот такая вот безопасность. В программировании еще хуже. Я выдел такие перлы, что...


  • 2

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#5 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 24 мая 2017 - 13:37

--- Вот примерно так выглядит современная безопасность. 

 

Прикрепленные файлы

  • Прикрепленный файл  prikol2943.jpg   46,18К   9 Количество загрузок:

  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#6 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 24 мая 2017 - 13:44

Теперь, по прошествии дюжины лет, о некоторых случаях можно рассказать. Был я в гостях у аудиторской конторы. Ну те, которые в чужих бухгалтерских балансах копаются. Информация очень конфидинциальная и ее много. Ну че, че. Открытый WiFi... Незапароленная сетка. А так все хорошо.

 

А двухбайтные пароли незахешированные вы видели? В открытой сети?

 

А вы, инъекции, инъекции. 


  • 0

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 


#7 Sergey22

Sergey22

    Новый участник

  • Members
  • Pip
  • 9 сообщений
  • ФИО:Сергей Антонов

Отправлено 24 мая 2017 - 20:48

А двухбайтные пароли незахешированные вы видели? В открытой сети?

 

Интересно, но не практично. А если знаете как увидеть эти пароли на практике, так может покажете это другим конкретным примером?


  • 0

#8 Sergey22

Sergey22

    Новый участник

  • Members
  • Pip
  • 9 сообщений
  • ФИО:Сергей Антонов

Отправлено 24 мая 2017 - 21:18

Есть такое полезное действие - посмотреть что было сделано до нас.

 

на сайте OWASP уже всё сделано

 

Я только за, давайте делиться и интересными/полезными ссылками тоже. 


  • 0

#9 SALar

SALar

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 2 298 сообщений
  • Город:Москва


Отправлено 25 мая 2017 - 05:58

Для десктопа. Посмотреть реестр и конфиг. Некоторые хранят пароли там. До сих пор.


  • 2

-- 

Сергей Мартыненко

Блог 255 ступеней (байки для оруженосца)

facebook (Дети диаграммы Ганта)

ВебПосиделки клуба имени Френсиса Бэкона 

 



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных