作为论文的一部分,我有机会对使用 ASP.NET 编写的商业网络应用程序进行全面的渗透测试。 我的研究结果是一份报告,我决定与更广泛的人分享一个"阴影"的形式。 这种材料在我们的母语是一种稀缺的商品。 事实上,我从公众中知道的唯一一个来自塞库拉卡团队 – SEKURAK
Sam 也非常喜欢用英语写报告,因为专业命名和与其翻译相关的问题。
该应用程序使用两个具有不同权限的角色进行测试 – 经典管理员和常用户。 应用程序中已检测到漏洞,包括: • 控制服务器;• 控制任何用户帐户;• 阅读敏感用户数据;• 使用应用程序
进行网络钓鱼
攻击;
除了利用未验证传输文件到服务器的漏洞而获得的经典外壳外,我对与重置用户密码机制相关的错误有一种特殊的"同情"。 该应用程序生成了一个安全令牌,该令牌在服务器端的流程后期未得到验证。 这导致能够重置任何用户的密码,从而劫持他们的帐户。