سلام به همه بچه های ایران هک
خوب میخوام براتون یه روش جالب و کاربردی و البته خیلی ساده برای بایس در زمنیه های مختلف رو مطرح کنم.
این روش حمله شامل دو بار رمزگذاری پارامترهای درخواست کاربر در فرمت Hexadecimal به منظور دور زدن کنترل های امنیتی و یا موجب رفتار غیر منتظره ای از برنامه است. این ممکن است به دلیل این باشد که وب سرور دیکد کردن پارامتر های سمت کلاینت رو چند بار انجام میده.
باید توجه داشت گاهی اوقات باعث میشه رفتار غیر منتظره و غیر معمولی رو از برنامه ببینیم.
مثال1:
زمانی که میخواهیم یک حمله LFI رو انجام بدیم و از کارکتر ”../”(dot-dot-slash) استفاده میکنیم میبینمی که با یک WAF روبرو هستیم و میایم از راه Double encoding استفاده میکنیم.
" The hexadecimal encoding of “../” represents "%2E%2E%2f
" Then encoding the “%” represents "%25
"Double encoding of “../” represents "%252E%252E%252F
و یا در حملات XSS :
امید وارم خوشتون امده باشه!
اگه نظری یا ایده دارین بگید.
خوب میخوام براتون یه روش جالب و کاربردی و البته خیلی ساده برای بایس در زمنیه های مختلف رو مطرح کنم.
این روش حمله شامل دو بار رمزگذاری پارامترهای درخواست کاربر در فرمت Hexadecimal به منظور دور زدن کنترل های امنیتی و یا موجب رفتار غیر منتظره ای از برنامه است. این ممکن است به دلیل این باشد که وب سرور دیکد کردن پارامتر های سمت کلاینت رو چند بار انجام میده.
باید توجه داشت گاهی اوقات باعث میشه رفتار غیر منتظره و غیر معمولی رو از برنامه ببینیم.
مثال1:
زمانی که میخواهیم یک حمله LFI رو انجام بدیم و از کارکتر ”../”(dot-dot-slash) استفاده میکنیم میبینمی که با یک WAF روبرو هستیم و میایم از راه Double encoding استفاده میکنیم.
" The hexadecimal encoding of “../” represents "%2E%2E%2f
" Then encoding the “%” represents "%25
"Double encoding of “../” represents "%252E%252E%252F
و یا در حملات XSS :
امید وارم خوشتون امده باشه!
اگه نظری یا ایده دارین بگید.