ReadyPlanet.com
หน้าหลัก เกี่ยวกับเรา กระทู้ แลกลิงก์ ซื้อ-ขาย บอยเลอร์ ข้อมูลวิศวกรรม สกู๊ป, บทความ, ปรัชญา แบบฟอร์มราชการ กฎหมายหม้อไอน้ำ Site Maps ชมรมช่าง English ห้องเผาไหม้แบบต่างๆ หน้าเว็ปสำรอง

 หน้ารวมกระทู้ > แล็บ: เว็บแคชเป็นพิษเปลี่ยนคำขอ GET สถานที่มีไข | Web Security Academy

แล็บ: เว็บแคชเป็นพิษเปลี่ยนคำขอ GET สถานที่มีไข | Web Security Academy


ผู้ปฏิบัติงาน

แล็บตรงนี้เสี่ยงประกบการสร้างให้เว็บแคชเป็นพิษยอมรับคำร้อง GET ที่ประกอบด้วยเนื้อหา เสียแต่ว่าไม่มีเนื้อความในคีย์แคชผู้ใช้เข้าชมใบหน้าแรกของไซต์นี้ปกติโดยใช้คืน Chrome ฉีดไขมัน

ในการแก้ปัญหาแล็บ ให้วางยาพิษแคชด้วยการตอบสนองที่ดำเนินการ alert(1) ณเบราว์เซอร์สิ่งของเหยื่อ

  1. สังเกตว่าทั้งปวงหน้านำเข้าสคริปต์ /js/geolocateมันสมองjs เรียกใช้คืนฟังก์ชันการโทรศัพท์กลับ setCountryCookie() .ส่งคำขอ GET /js/geolocateมันสมองjs?callback=setCountryCookie ไปอีกต่างหาก Burp Repeater
  2. ขอให้สังเกตว่าคุณสามารถควบคุมชื่อสรรพสิ่งฟังก์ชันที่ถูกเรียกแห่งการตอบกลับโดยส่งพารามิเตอร์ callback แห่งหนซ้ำห้ามผ่านเนื้อหาคำขอยิ่งไปกว่านี้ โปรดสังเกตว่าแคชคีย์ยังคงได้มาขนมจากพารามิเตอร์ callback ดั้งเดิมณบรรทัดคำขอ:
    GET /js/geolocateมันสมองjs?callback=setCountryCookie 26;callback=arbitraryFunction HTTP/1.1 200 ตกลง X-Cache-Key: /js/geolocate.js?callback=setCountryCookie 26;

    arbitraryFunction("country" : "United Kingdom")

  3. ส่งคำขอใหม่ แต่ตอนนี้ส่งผ่าน alert(1) ครอบครองฟังก์ชันเรียกหวนกลับตรวจสอบแหวคุณสามารถวางยาพิษแคชคว้าสำเร็จ
  4. หักออกตัวรักษาแคชและชะล้างแคชอีกครั้งห้องทดลองจะขบปัญหาเมื่อผู้บริโภคที่ครอบครองเหยื่อเข้าชมเค้าหน้าใดๆ ที่ประกอบด้วย URL การนำเข้าทรัพยากรนี้


ผู้ตั้งกระทู้ evasivequiet14 :: วันที่ลงประกาศ 2021-07-16 04:39:58


แสดงความคิดเห็น
ความคิดเห็น *
ผู้แสดงความคิดเห็น  *
อีเมล 
ไม่ต้องการให้แสดงอีเมล



Copyright © 2010 All Rights Reserved.