Ряд прочих уязвимостей на сервере

Надежный VDS
0 Просмотры
Поддержите сайт и поделитесь материалом в соц.сетях:

Издатель
Non-RCE vulnerabilities
Ряд прочих уязвимостей на сервере.

Что мы изучим на уроке
Что нам понадобится?
Disclaimer
Введение
HTTP Verb Tampering
Пример 1. Поиск и эксплуатация HTTP Verb Tampering
Защита от HTTP Verb Tampering
HTTP Parameter Pollution
Пример 2. Эксплуатации HPP
Защита от HPP
Server Side Template Injection
Как работает шаблонизатор
Пример 4. Поиск и эксплуатация SSTI
Защита от SSTI
Уязвимость Race Condition
Поиск Race Condition
SMTP и Xpath Injection
XML injection
SMTP Header Injection

Что мы изучим на уроке
● Уязвимость HTTP Verb Tampering — обнаружение, эксплуатация, защита.
● HTTP Parameter Pollution — обнаружение, эксплуатация, защита.
● Понятие Server side template injection, примеры шаблонизаторов и их работы. Поиск, эксплуатация и защита от SSTI.
● Уязвимость «состояние гонки» (Race Condition) — обнаружение и эксплуатация.
● SMTP и Xpath Injection — обнаружение и эксплуатация, защита от таких инъекций.
Что нам понадобится?
● Kali Linux.
● ВМ с различными средами: Mutillidae, DVWA, Bwapp, Xvwa. Установлено в metasploitable 3.

Введение
Рассмотрим ряд атак на серверную часть, которые «выпадают» из общего списка. Им уделяется недостаточно внимания в большинстве источников. И напрасно — они могут нанести серьезный вред системе, или их могут «раскрутить» до RCE.

Disclaimer
Вся информация в данной работе представлена исключительно в ознакомительных целях! Любое использование на практике без согласования тестирования подпадает под действие УК РФ.
Автор не несет ответственности за любой возможный вред, причиненный данными материалами.
Категория
Other
Комментариев нет.
Kwork.ru - услуги фрилансеров от 500 руб.