Несмотря на большое количество рекомендаций по защите веб-приложения от клиент-сайд атак, таких как XSS (cross site scripting) многие разработчики ими пренебрегают, либо выполняют эти требования не полностью. В статье будут рассмотрены способы обхода средств фильтрации и при эксплуатации xss-векторов.
Рубрика «penetration testing» - 3
Методы обхода защитных средств веб-приложений при эксплуатации XSS-векторов
2017-04-18 в 10:37, admin, рубрики: penetration testing, xss, Блог компании PentestIT, информационная безопасностьПродвинутое туннелирование: атакуем внутренние узлы корпоративной сети
2017-04-11 в 10:37, admin, рубрики: penetration testing, Pivoting, tunneling, Блог компании PentestIT, информационная безопасность
В этой статье будет рассмотрены сценарии атаки защищенных сегментов корпоративной сети с помощью pivoting-техник, metasploit framework и proxychains.
Читать полностью »
Эксплуатация уязвимостей eXternal Entity XML (XXE)
2017-03-30 в 10:37, admin, рубрики: penetration testing, XML, XXE, Блог компании PentestIT, информационная безопасность, метки: penetration testingВ ходе работ по тестированию на проникновение мы можем столкнуться с уязвимостью, которая позволяет нам выполнять атаки XML eXternal Entity (XXE) Injection. XXE Инъекция — это тип атаки на приложение, которое анализирует ввод XML. Хотя это относительно эзотерическая уязвимость по сравнению с другими векторными атаками веб-приложений, например, Cross-Site Request Forgery (CSRF), мы максимально используем эту уязвимость, когда она появляется, поскольку она может привести к извлечению конфиденциальных данных и даже к удаленному исполнению кода (RCE). В статье мы рассмотрим настройку уязвимого PHP-сервера, эксплуатируя уязвимость вручную, а затем перейдем к удобному инструменту под названием XXEInjector, чтобы автоматизировать этот процесс.
Читать полностью »