(转载翻译)OWASP V5 4.2.11测试云储存
概要云存储服务有助于Web应用程序在存储服务中存储和访问对象。 但是,访问控制配置不当的话可能会导致敏感信息暴露,数据被篡改或未经授权的访问。一个比较知名的例子就是Amazon S3存储配置错误,尽管其他云存储服务也可能面临类似的风险。 默认情况下,所有S3存储桶都是私有的,并且只能由被明确授予访问权限的用户访问。 用户可以授予对存储桶本身以及存储在该存储桶中的各个对象的公共访问权限。 这可能导
利用工具挖掘XSS漏洞
关于XSS的原理大家应该都了解很多了这里就不描述了,这里就讲讲如何挖掘。在做portswigger的XSS靶场的时候页面都是长这样的:然后如果通过抓包的话就可以看到有个?search+你搜索的结果:然后就可以做个假设了,如果一个网站的某个搜索框存在XSS漏洞的话那么搜索完输入的东西以后可能会变成www.com/?search=xxxx 这个样子。那么可以开始使用谷歌语法进行搜索了,谷歌语法为
(转载翻译)什么是LDAP注入以及如何防御
LDAP注入是利用输入验证漏洞向轻量级目录访问协议服务器注入并执行查询。通过向易受攻击的应用程序提供特殊构造的用户输入,攻击者可以从组织的LDAP目录中提取敏感信息。LDAP服务对于许多组织的日常运作是比较重要的,成功的LDAP注入可以为进一步攻击系统和应用提供有价值的信息。在本文中,我们将研究LDAP的工作原理和防御。LDAP服务器的重要性轻型目录访问协议(LDAP)是一种开放应用程序协议,用
OWASP v5 4.2.10测试子域名接管
概要成功利用这个漏洞可以接管目标的子域名网站不过需要几个条件:受害者的外部DNS服务器子域名记录配置为指向不存在或者是不活动的外部服务/端口。XaaS(任何服务)产品和公共云服务的激增提供了许多可能要考虑的目标托管资源/外部服务/端口的服务供应商未正确处理子域名的所有权验证。如果子域名接管成功,则可能会发生各种各样的攻击(比如提供恶意内容,窃取用户cookie信息等)。这个漏洞可能被广泛用于各
(转载翻译)OWASP v5 4.2.8 测试RIA跨域策略
概要富互联网应用系统已经采用Adobe的crossdomain.xml策略文件,可以允许使用Oracle,Java,Silverlight和Adobe Flash等技术对数据和服务使用进行受控的跨域访问。因此,域可以授予从另一个域对其服务的远程控制访问。但是,通常描述访问限制的策略文件配置都会有点小毛病。配置不当的话可能会导致XSS攻击,并允许第三方访问敏感数据。什么是跨域策略文件跨域策略文件会
(转载翻译)OWASP v5 4.2.7 测试HTTP严格传输安全性
概要HTTP严格传输安全(HSTS)请求头是网站必须与浏览器进行通信的一种机制,与给定网站交换的所有流量都必须始终通过https发送,这将有助于防止信息经过未加密的请求传递。考虑到这个安全措施的重要性,很有必要验证网站是否正在使用这种HTTP请求头,来确保所有数据都从WEB浏览器加密传输到服务器上。HTTP严格传输安全性(HTTPS)功能可以使WEB应用程序使用特殊的请求头来连接浏览器。它不应
(转载翻译)OWASP v5 4.2.6 测试HTTP的方法
概要HTTP提供了许多方法,可以用于在WEB服务器上执行操作。这些方法是为了帮助开发人员部署和测试HTTP应用程序。如果WEB服务器配置错误,则这些HTTP方法可以用于恶意的攻击。此外还要检查下跨站点跟踪(XST),它是使用服务器HTTP TRACE方法进行跨站点脚本编写的一种形式。尽管GET和POST是目前最常见的访问WEB服务器的方法,但是超文本协议(HTTP)也允许其它几种不是很常见的方法比
(转载翻译)OWASP v5 4.2.5 枚举基础架构和应用程序管理界面
概要管理员界面可以出现在应用程序或应用程序服务器上,可以让某些特定的用户在站点上进行特殊活动。进行渗透测试的时候,可以看看在未经授权的情况下标准用户是否可以越权。一个应用程序可能需要管理员界面才能使特权用户访问来更改站点功能。此类型的功能可能包括:1.用户账号设置2.网站设计与布局3.数据处理4.配置更改在很多情况下,界面可能没有足够的权限来保护它们免受攻击。渗透测试是为了发现这些管理员界面并
(转载翻译)OWASP 4.2.3 测试文件扩展名处理的敏感信息
概要WEB服务器通常使用文件扩展名来确定必须使用哪些技术,语言还有插件来满足WEB请求。尽管这种行为与RFC和WEB标准一致,但使用标准文件扩展名可以为渗透测试人员提供有关WEB设备中使用的基础技术的有用信息,并大大简化了攻击方案。此外,对WEB服务器的错误配置可能会轻易泄露有关登录信息。扩展名检查通常在验证要上传文件的地方,这可能会有一些意外结果,因为内容是随机的而且会有奇奇怪怪的OS文件来处
(转载翻译)OWASP v5 4.1.9 WEB指纹应用
概要现在几乎每个人想到的开发WEB基本上都有了,没有什么新鲜的东西。在全球范围内有大量免费和开源软件项目中,应用程序安全性侧行很可能会面向完全或部分依赖于某些知名程序或CMS(例如 Wordpress,phpBB,Mediawiki等)。了解正在使用的WEB应用程序组件有助于测试过程,并且大大减少测试过程中所需的工作量。测试目的找出WEB应用程序和版本来确定已知漏洞或者是在测试过程中可以使用的漏