Публикации по теме 'injection'
CRLF-Возврат каретки и перевод строки вкратце | 2023
Возврат каретки и перевод строки в программе Short Bug Bounty | Картикеян Нагарадж
Уязвимость CRLF (возврат каретки) — это тип бреши в системе безопасности, которая может возникать в веб-приложениях. Это позволяет злоумышленнику вставлять символы новой строки в заголовки HTTP, которые могут использоваться для выполнения различных типов атак, таких как разделение ответов HTTP и отравление кеша.
В этой статье мы обсудим
Какая уязвимость CRLF Как найти CRLF Влияние..
Использование внедрения команд
На реальном примере:
Command Injection - это уязвимость, при которой злоумышленники могут выполнять системные команды, минуя ввод через поля ввода приложения. Эта уязвимость возникает из-за того, что приложение передает системные команды незащищенные и небезопасные входные данные.
Приложение позволяет пользователям запускать некоторые из определенных команд онлайн, например ping и traceroute. Но поскольку приложение не дезинфицируется и не проверяет входные данные перед передачей..
Появление CTF: описание задачи 18
Это знаменует собой вызов 18 из 24 от Advent of CTF. Конечная цель этой задачи — злоупотребить функцией eval JavaScript для чтения удаленного файла на сервере.
При переходе на веб-страницу нам предоставляется форма отправки, где мы можем отправлять данные. После отправки случайных числовых данных они возвращаются нам, как показано ниже.
Что, если мы, например, добавим математическую операцию в нашу панель поиска, будет ли она вычисляться? Давайте выясним это с помощью Burpsuite..