Última entrada del CourseWork de HackerOne -Hacker101- , en esta ocasión explotamos un Xss reflected, una inyección SQL y por último un Command Injection.
Documentación e información de las vulnerabilidades:
Web Security Research
Última entrada del CourseWork de HackerOne -Hacker101- , en esta ocasión explotamos un Xss reflected, una inyección SQL y por último un Command Injection.
Documentación e información de las vulnerabilidades:
Hola a todos, después de haber realizado todos los ejercicios del CourseWork de HackerOne, iremos haciendo un breve resumen de las vulnerabilidades encontradas y de como facilitar la localización y explotación.
xss
En primera instancia tendremos que realizar con BurpSuite un «Spider this Host» para encontrar todas las URL’s con sus respectivos parámetros.
Procederemos a detectar todos esos parámetros de entrada, los cuales podamos manipular a nuestro antojo. Si una vez cambiamos el valor del parámetro y este es reflejado en el código fuente sea cual sea el lugar, probablemente al 90% sea vulnerable a XSS. Para realizar este paso lo que yo hago es cambiar el nombre de todos los parámetros por ejemplo por vuln1, vuln2, vulnn, etc.. y mediante el Repeater de BurpSuite veo cual de ellos se ha reflejado.
Una vez tenemos el parámetro de entrada que probablemente sea vulnerable a XSS, intentamos inyectar y ejecutar código Javascript, si este se ejecuta ya tenemos nuestra vulnerabilidad explotada. Una opción para ahorrarnos tiempo es usar el Intruder de BurpSuite, el cual configuramos los parámetros de entrada que queramos explotar y podemos incluir una lista de payloads para ahorrarnos mucho tiempo. Usando Intruder tened en cuenta la longitud (length) del caso base con los de la lista de payloads, como más longitud obtengamos más probable sea de que haya sido fructuoso el ataque.
Los lugares más probables donde injectar serían en URL’s como pueden ser un formulario de contacto, una búsqueda, una zona de comentarios, foros, pagínas de autenticación y de firmas.
PROOF OF CONCEPT -VIDEO-
Octava entrada del CourseWork de HackerOne -Hacker101-. Explotamos XSS Reflected y bypasseamos el login de la página principal.
Documentación e información de las vulnerabilidades:
Séptima entrada del CourseWork de HackerOne -Hacker101-. En este nivel explotamos varios XSS tanto Reflected como Stored, una vulnerabilidad SQLI y un Cross Site Request Forgery.
Documentación e información de las vulnerabilidades:
Hola!, sexta entrega del CourseWork de HackerOne -Hacker101-. Empezamos a tocar vulnerabilidades más entretenidas como son el Command Injection, Directory Traversal y varios XSS reflected.
Documentación e información de las vulnerabilidades:
Buenos días :D, quinta entrega del CourseWork de HackerOne -Hacker101-. La verdad que en este no me entretuve mucho y encontré un par de vulnerabilidades XSS, CSRF y Open Redirect.
Documentación e información de las vulnerabilidades:
Hola a tod@s!, cuarta entrega del CourseWork de HackerOne -Hacker101-. En este nivel alteramos las cookies, explotamos CSRF, hacemos un par de XSS reflected y por último vulneramos la web con file inclusion.
Documentación e información de las vulnerabilidades:
Hola!, tercera entrega del CourseWork de HackerOne -Hacker101-. En este nivel explotamos siete vulnerabilidades XSS, tanto reflected como stored, un nivel de transición para el próximo que parece mucho más entretenido 😀
Documentación e información de las vulnerabilidades:
Segundo nivel del curso de HackerOne -Hacker101-, aquí nos entretendremos un rato y explotaremos las vulnerabilidades de CSRF, XSS stored, XSS reflected y Force Browsing 😀
Documentación e información de las vulnerabilidades:
Empezamos el curso que nos ofrece gratis HackerOne -Hacker101- desde su repositorio en Github, en este primer nivel BreakerBank explotaremos las vulnerabilidades de CSRF, XSS reflected y Authoritzation Bypass!
Documentación e información de las vulnerabilidades: