Проверка сайтов на уязвимости

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

27.07.2017, 18:40

SooLFaa

Guest

Сообщений: n/a

Провел на форуме:
187765

Репутация: 154

Итак дружище, во - первых ты абсолютно мега прав, выбрав C# и решив написать свой фаззер.

Начнем с CLickjacking'a здесь всё достаточно изи. Проверяй response в нём должен быть header X-FRAME-OPTIONS если его нет это Клиджэкинг.

Далее Элемент WebBrowser который я уверен ты взял, шли в задницу, худшей реализации я в жизни не видел. Юзай уже готовые и родные классы HttpWebRequest и HttpWebResponse. XSS Самое простое отправлять GET POST запросы с содержимым скрипта, который бы что то менял в вёрстке например шлёшь скрипт с document.getElementByID('ID').text = base64_decode('FLAG') Ну и в различных интерпритациях

Скуля. Тут сложно слишком большой вектор, Там же и тайм бэйсед (время выполнения запроса можно всегда посчитать и вернуть в том же классе) и boolean и union и ерроры и куча всего. Начни с простого чекай UNION и парси коды ошибок известные. CSRF. Обычно говорят, чт оCSRF есть когда НЕТ CSRF токенов. Так как все запросы ты генеришь сам и они работаю без токенов то есть CSRF. Вперёд.