Основы этичного веб-хакинга (перевод)
3. Подмена содержимого на Within Security
Сложность: Низкая
Url: withinsecurity.com/wp-login.php
Ссылка на отчет: https://hackerone.com/reports/111094⁵
Дата отчета: 16 января 2015
Выплаченное вознаграждение: $250
Описание:
Хотя подмена содержимого технически является другим ти-
пом уязвимости, отличным от HTML-инъекции, я решил вклю-
чить её сюда, поскольку она разделяет похожую природу дей-
ствий, совершаемых хакером для подмены контента, который
показывает сайт.
Сайт Within Security создан на платформе Wordpress, которая
включает путь входа withinsecurity.com/wp-login.php (некото-
рое время назад сайт был объединен с ядром платформы HackerOne). Белый хакер сообщил, что в процессе входа на
сайт происходит ошибка: сайт отображает сообщение об ошиб-
ке, которое содержится в URL. Стандартным поведением сайта
было error=access_denied:
1 https://withinsecurity.com/wp-login.php?error=access_de\
2 nied
Обратив на это внимание, хакер попытался изменить пара-
метр и обнаружил, что любое переданное значение отобража-
ется на сайте в виде ошибки. Вот использованный пример:
1 https://withinsecurity.com/wp-login.php?error=Your%20ac\
2 count%20has%20%hacked
WithinSecurity Content Spoofing
Ключевым моментом было то, что хакер заметил, что пара-
метр из URL был отображен на странице. Хотя они не объяс-
няли деталей, я предполагаю, что хакер заметил, что access_-
denied был отображен на странице, но также содержался и в
URL. Простая проверка, изменяющая значение access_denied, вероятно, и открыла уязвимость этого примера, о чем и было
сообщено.
Выводы
Будьте внимательны к передаваемым парамет-
рам URL, которые отображаются в виде содер-
жимого сайта. Они могут содержать возможные
точки атаки, позволяющие хакерам обманывать
свои жертвы и заставлять их выполнять вредные
действия,
#42538 в Разное
#1026 в Бизнес-литература
#5056 в Развитие личности
хакер, хакинг, основы этичного хаки...
16+
Отредактировано: 08.03.2019
Добавить в библиотеку 