样本实际渗透测试报告

作为论文的一部分,我有机会对使用 ASP.NET 编写的商业网络应用程序进行全面的渗透测试。 我的研究结果是一份报告,我决定与更广泛的人分享一个"阴影"的形式。 这种材料在我们的母语是一种稀缺的商品。 事实上,我从公众中知道的唯一一个来自塞库拉卡团队 – SEKURAK
Sam 也非常喜欢用英语写报告,因为专业命名和与其翻译相关的问题。

该应用程序使用两个具有不同权限的角色进行测试 – 经典管理员和常用户。 应用程序中已检测到漏洞,包括: • 控制服务器;• 控制任何用户帐户;• 阅读敏感用户数据;• 使用应用程序
进行网络钓鱼


攻击;

检测到易感性

除了利用未验证传输文件到服务器的漏洞而获得的经典外壳外,我对与重置用户密码机制相关的错误有一种特殊的"同情"。 该应用程序生成了一个安全令牌,该令牌在服务器端的流程后期未得到验证。 这导致能够重置任何用户的密码,从而劫持他们的帐户。

完整报告,请在下面的报告链接下载

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

Bookmark the permalink.

Podziel się swoją opinią na temat artykułu