მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

როუტერის უსაფრთხოების კვლევა

Morpheus

Loading... 👽
ზედამხედველი
აგვ 26, 2019
5
6
#1
როუტერის უსაფრთხოების კვლევა:

როუტერის წვდომა ip: 192.168.1.1
პირველი ვებ – სერვერი შეამოწმეთ:

if (user_level == -1)
location.href = "admin.html";
// თუ user_level == -1 // დაუბრუნდით მას შესვლის გვერდზე
ვებ სერვერმა მიიღო "user_level" Javascript ფაილიდან.

ადგილმდებარეობა: http://192.168.1.1/users.sjs
var მიმდინარეUser = "შეცდომა"; var user_level = -1;
მე არ ვიცი, როგორ შეუძლია ვებ – სერვერს ამ სკრიპტისთვის ფასეულობების გაგზავნა! აქვს ამ სკრიპტს გლობალური ცვლადი?

თუ შესვლა წარმატებულია: Javascript ფაილის მნიშვნელობები:

ადგილმდებარეობა: http://192.168.1.1/users.sjs
var currentUser = "ტექნიკურად"; var user_level = 15;

/// მიმდინარე მომხმარებლის შემოწმება:
if (currentUser == "ტექნიკოსი") {
location.href = "thomson / index.html";
}
ასე რომ, ვებ სერვერს აძლევს აქსს, თუ user.sjs– ს აქვს technicolor და 15 როგორც ცვლადი მნიშვნელობები!

შესვლის გვერდი გაგზავნეთ გამოგზავნილი მოთხოვნა ამ ფაილზე:

POST /cgi-bin/basicauth.cgi?index.html HTTP / 1.1
მოთხოვნის ცვლადიდან ერთ-ერთი უშეცდომოა, თუ შესვლა ვერ მოხერხდა, იგი გადამისამართებს მას /admin.html და აღმოვაჩინე, რომ ამ პოსტის ცვლას აქვს XSS დაუცველობა:

& failrefer = / admin.html </script> <script> დაადასტუროს (1) </script>
xss_dlink.jpg
 
მოწონებები: zarna777 and Dimitri Khetaguri