شماره 10 غیر رسمی

غیر رسمی
ارسال شده توسط
1402/08/12
148 بازدید

سلام بهروزم و با شماره 10 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 10 مربوط به تاریخ 6 تا 12 آبان 1402 هستش.

 

خبر خوب

خبر خوب این که تصمیم گرفتم سایت رو مثل سابق تند تند به روز کنم و طبیعتا این به روزرسانی با مطالب درجه ۱ خواهد بود.

برای شروع این هفته ۳ تا مطلب درجه ۱ منتشر کردم و هفته اینده هم ۳ تا مطلب عالی تو سایت خواهیم داشت.

فکر کنم دیگه نیازه هر روز به سایت سر بزنید که مطالب جدید رو از دست ندید.

 

تزریق Sql Injection در HTTP Custom Header

آسیب پذیری sql injection

خیلی وقت ها با افراد مختلف که صحبت میکنم و حرف از آسیب پذیری میشه، تا میگم Sql injection، طرف مقابل میگه آره بلدم!

در حالی که شخصا بعد از ۱۴ سال فعالیت تو حوزه امنیت هنوز نمیتونم به خودم اجازه بدم و بگم این آسیب پذیری رو تمام و کمال یاد گرفتم.

واقعا حوزه امنیت دنیای بزرگیه.

مقاله ای رو این هفته دیدم که هانتر از طریق یک بخش custom در هدر تزریق دستور sql injection انجام داده و نتیجه گرفته.

مطالعه این مقاله نهایتاً 3 الی 4 دقیقه وقتتون رو میگیره، پس از دستش ندید.

 

ip اصلی سایت را پیدا کن

این هفته یک مقاله کامل نوشتم و توضیح دادم که چطور میشه ip اصلی سایت رو پیدا کرد.

البته شاید بعداً آپدیتش کردم.

چون روش های زیادی وجود داره که هرچی بیشتر بهش فکر میکنم باز می بینم می تونه کامل تر بشه.

این وسط تصمیم گرفتم تو سایت medium هم منتشرش کنم که خداروشکر تا الان جلوی خودم رو گرفتم 😀 

چون یه اخلاقی که دارم وقتی یه جای جدید رو استارت میزنم باید حتماً عالی باشه اونجا و باعث میشه از کارای دیگم بمونم.پس کلاً سمتش نرم بهتره.

 

خلاقیت همیشه جواب میده

این هفته یه مقاله خوندم که هانتر با کمی خلاقیت ۳۳۰۰ دلار بانتی گرفته بود.

 

حالا داستان از چه قراره؟

هانتر متوجه شده وقتی مدارکش رو در سایت آپلود میکنه میره به این مسیر:

https://test.com/portal/api/uploads/241241451252/content

 

بعد تصمیم گرفته با ffuf شماره مناسب برای مشاهده مدارک سایر افراد رو پیدا کنه.برای این کار یه فایل txt حاوی اعداد رندوم درست کرده و داده به برنامه که تست کنه:

ffuf -w num6.txt -u https://test.com/portal/api/uploads/{number}FUZZ/content -mc 200

 

و بعد از جستجو نتیجه مناسب رو پیدا کرده:lol: 

متن کاملش رو اینجا می تونید مطالعه کنید.

 

دقیقه ۹۰ ای 😀

در حالی که 1 ساعت دیگه این غیر رسمی منتشر میشه من دارم این بخش رو اضافه میکنم.

آخه اینستا یه نفر پرسید وردپرس رو چطوری بررسی امنیتی انجام بدیم.

بهش توضیح دادم که نمیشه تو ۴ تا جمله توضیحش داد.

اینجام میگم در قالب این مقاله کار جمع نمیشه.

ولی خب مقاله بدی هم نیست.یه دید کلی بهتون میده.پس مطالعه کنید.

این یکی مقاله هم برای بچه هایی که می خوان pentest رو روی وردپرس انجام بدن و پروژه بگیرن عالیه.

یه چیزی تو ذهنم میگه خب بهروز برای امنیت باید چکار کرد؟؟ برای امنیت هم طبق این دستور العمل برید جلو.

برچسب ها: