رایتاپ sql injection شماره 1

رایتاپ
ارسال شده توسط
1402/09/17
314 بازدید

سلام.من بهروز منصوری هستم و با رایتاپ sql injection شماره 1 در خدمتتون هستم.

با استفاده از Burp Suite و SQLMap، من با موفقیت یک آسیب‌پذیری XSS (Cross-Site Scripting) در منو جستجو و یک آسیب‌پذیری SQL Injection از نوع time based را شناسایی کردم.

از طریق این فرآیند، من به اطلاعات حساس سازمانی دسترسی پیدا کردم که فوراً آنها را برای اصلاح گزارش کردم.

کشف آسیب‌پذیری XSS:

در طول ارزیابی امنیتی جامع خود از وب‌سایت، تست های کاملی را روی تمام فیلدهای ورودی، از جمله نوار جستجو انجام دادم.

در طول این تجزیه و تحلیل بود که من یک آسیب پذیری قابل توجه XSS را کشف کردم.

با تزریق اسکریپت های مخرب به منو جستجو، توانستم وجود این آسیب پذیری را تایید کنم.

Burp Suite در رهگیری و تجزیه و تحلیل داده‌های درخواست و پاسخ مفید بود و به من اجازه داد تأثیر و شدت آسیب‌پذیری XSS را ارزیابی کنم.

درخواست:

GET /l/events?q=”%3Cscript%3Ealert(1)%3C/script%3E” HTTP/1.1
Host:target.com
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://target.com/events?q=%3Cscript%3Ealert(1)%3C/script%3E
Upgrade-Insecure-Requests: 1

من همچنین SQLi را با استفاده از burpsuite پیدا کردم.

بهره برداری از آسیب پذیری SQL Injection:

به عنوان بخشی از ارزیابی خود، به آزمایش آسیب پذیری های SQL Injection در وب سایت پرداختم.

پس از تجزیه و تحلیل گسترده و آزمون و خطا، من با موفقیت آسیب پذیری SQL Injection از نوع time-based را پیدا کردم.

این آسیب‌پذیری به من امکان داد تا کوئری‌های SQL را دستکاری کنم و اطلاعات حساس را از پایگاه داده استخراج کنم.

با استفاده از قابلیت‌های رهگیری Burp Suite، داده‌های ضروری مورد نیاز برای اعتبارسنجی بعدی را با استفاده از SQLMap جمع‌آوری کردم.

sqlmap -r vul.req — random-agent

اعتبارسنجی با SQLMap:

برای تأیید و ارزیابی دامنه آسیب‌پذیری‌های شناسایی‌شده، از SQLMap استفاده کردم.

با کمی تست اطلاعات کامل به دست آمد.

رایتاپ sql injection شماره 1

این رایتاپ sql injection شماره 1 بود و قطعاً در آینده رایتاپ های بیشتری رو در این زمینه قرار خواهم داد.

اگر دوست داری وارد حوزه باگ بانتی بشه و شروع به گزارش باگ کنی دوره کلوپ امنیت ۱ و دوره کلوپ امنیت پیشرفته رو از دست نده.

برچسب ها: