iT邦幫忙

IT EXPLAINED 數位轉型攻略 VII
2025臺灣資安大會 Keynote講者陣容
Cloud Future Built Today

2023 iThome 鐵人賽
DAY 23
0
Security

Natas 網頁安全:從入門到放棄系列 第 23

Day 0x17 Natas Level 21 → Level 22

15th鐵人賽 web security natas
301 瀏覽

  • 分享至 

  • xImage
    •  

Info

Walkthrough

  • 存取網頁後使用帳號和上關獲取的密碼登入,沒有輸入框或按鈕等互動元件
    • Imgur
  • 點擊 View sourcecode 超連結查看兩個網頁的後端 PHP 程式碼
    • Imgur
  • 分析程式碼邏輯後畫成流程圖如下,當 GET 的 URL 中帶有 revelio 時,檢查 SESSION 是否存在、SESSION 中是否有 adminadmin == 1,如果不成立則重導向到網頁根目錄 /,但下方只檢查 revelio 是否存在
    • Imgur
  • 使用 cURL 請求頁面獲得 Response,成功獲得下題的登入密碼
    • Imgur

Note

  • 網站開發者嘗試透過 redirect,阻止非 admin 權限的使用者瀏覽網頁,但後續沒有正確地終止程式,導致可以通過第二次不安全的驗證,並忽略 redirect 以獲得敏感資料
  • 除了 cURL 以外,也可以使用 Burp Suite 的 ProxyRepeater、自行撰寫腳本等方式達成

Summary

  • 相關弱點:
  • 弱點原因:
    • 攻擊者可忽略重導向,並通過驗證獲得權限來查看敏感資訊
  • 修補建議:
    • 建議評估認證方式的安全性以決定是否更換,且重導向後應適當地終止程式,並立即更換密碼,以減少資訊洩漏的風險

Reference


上一篇
Day 0x16 Natas Level 20 → Level 21
下一篇
Day 0x18 Natas Level 22 → Level 23
系列文
Natas 網頁安全:從入門到放棄35
  1. 31
    Day 0x1F Natas Level 29 → Level 30
  2. 32
    Day 0x20 Natas Level 30 → Level 31
  3. 33
    Day 0x21 Natas Level 31 → Level 32
  4. 34
    Day 0x22 Natas Level 32 → Level 33
  5. 35
    Day 0x23 Natas Level 33 → Level 34
完整目錄
.

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
NetApp 安全資料堡壘 輕鬆整合上雲
Cloud Summit 臺灣雲端大會 |
29 分
From Cloud Native to Native Clouds
Cloud Summit 臺灣雲端大會 |
24 分
Web3 全端工程師開發實戰
iThome鐵人賽 |
39 分
零信任資安大趨勢
零信任資安講堂 |
35 分
透過集中式管理平台快速抓出網路問題
Zyxel兆勤科技- 網路通訊專家 |
39 分
企業轉型不焦慮 Gen 立 AI 新實力
Cloud Summit 臺灣雲端大會 |
23 分
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
.
熱門問題
.
熱門回答
熱門文章
.