如果可以挑設備的話,前輩最喜歡又大又粗的設備了~
因為通常都會有很多易於利用的注入孔~
在上一篇我們提到由於連網設備,若是第一時間做溝通驗證時,有機會可以側錄到帳號密碼,
那麼在我們進一步登入到功能頁面之後呢?我們有什麼可以討論的呢?
如果有時間的話,我會建議可以從功能性驗證開始。
我們有遇過在硬體上設計網路線,但卻沒有支援連線介面的產品,
也遇過連網設備未授權卻能直接對設備關機的功能,
也遇過記帳軟體自備上傳檔案至官方主機的功能,
…
很多並非預期的功能 或者 預期卻未實現的功能,也都能列為產品漏洞的項目,
或者主辦單位或評審團可能會有疑慮,但是卻能有更進一步驗證該產品功能,雖然有保留討論的空間,
不過,我覺得驗測產品功能的項目,功能符合使用者期待,才是一項上市或準備上市產品的最重要的事情。
以上算是我們常用的進入點,我們可以通過連網設備的進入點去更進一步的去做利用,就能做出注入或是其他行為。
後續有機會的話,在以各注入點來說明情境吧:)