Автоматизация тестов передачи файлов — Загрузка сканера

«Неограниченная загрузка файлов» — одна из моих любимых групп уязвимостей веб-приложений. Это связано с тем, что если я могу найти этот тип ошибки безопасности, это обычно приводит к удаленному управлению сервером. Если вы можете загрузить изображения, почему бы не попробовать загрузить исполняемый файл на стороне сервера :).

Поскольку сам процесс тестирования утомительный при столкновении с необычным механизмом безопасности, а количество рассматриваемых случаев велико, стоит автоматизировать процесс. С помощью нас здесь поставляется отличный плагин для Burpa — Upload Scanner.

Загрузка файлов на веб-сайты часто является недооцененной областью тестирования безопасности.Площадь поверхности этих типов атак очень велика.Лишь немногие из возникающих проблем привлекают большое внимание предохранителей (например.ImageTragick Уязвимость . Кроме них, существует бесчисленное множество уязвимостей, которые вызывают, например, различные типы ошибок памяти. Обратите внимание, что, хотя сетевая служба REST XML может быть не восприимчива к внешнему введению сущностей XML (XXE), это не означает, что средство синтаксического анализа изображений, используемое для метаданных XMP JPEG (т.XML), не имеет проблем с XXE.

Чтобы определить, что реализованный механизм передачи файлов безопасен, необходимо проверить его с разных сторон. Помимо прочего, поведение корреляции зависит от расширения файла, типа контента и самого содержимого.Кроме того, тело файла должно пройти тесты на изменение на стороне сервера, такие как требования к размеру изображения или операции изменения размера.

Основными функциональными возможностями плагина "Upload Scanner" являются:

  1. Изучите производительность сервера для файлов gif, png, jpeg, tiff, pdf, zip и mp4
  2. Изучите производительность сервера, чтобы изменить размер образа
  3. Изучите производительность сервера, чтобы изменить цвета изображения
  4. Изучите производительность сервера для метаданных файлов exiftool, таких как «ключевые слова», «комментарий» и т. Д.
  5. Изучите работу сервера на наличие эксплойтов в PHP, JSP, ASP, XXE, SSRF, XXS и SSI.
  6. Изучите производительность сервера на наличие сочетания расширений файлов и типов контента.
  7. Исследуйте проблемы с помощью неактивных нагрузок, взаимодействуйте с Burp Collaborator или повторно загружая файл.
  8. В конфигурации по умолчанию расширение попытается загрузить около 2 000 файлов.

Быстрый ярлык того, как использовать расширение в стандартной форме:

  1. Поймайте запрос на загрузку файла на сервер и перенаправьте его в плагин:
отправить в Загрузить сканер

2. Настройте средство синтаксического анализа на правильную идентификацию адреса файла на сервере после загрузки:

Загрузка конфигурации сканера

3. Запуск 🙂 сканирования

Плагин для поиска в BApp Storze и githubie — UploadScanner

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Закладка Постоянная ссылка.

Podziel się swoją opinią na temat artykułu