HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Acunetix помогите в понимании ошибок
   
Ответ
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.02.2016, 09:42
.Light.
Guest
Сообщений: n/a
Провел на форуме:
65956

Репутация: 0
По умолчанию
HTTP parameter pollution

Vulnerability description

This script is possibly vulnerable to HTTP Parameter Pollution attacks.

HPP attacks consist of injecting encoded query string delimiters into other existing parameters. If the web application does not properly sanitize the user input, a malicious user can compromise the logic of the application to perform either clientside or server-side attacks.

This vulnerability affects /news/events/.

Discovered by: Scripting (HTTP_Parameter_Pollution.script).

Attack details

URL encoded GET input city was set to 156&n973845=v906453

Parameter precedence: last occurrence

Affected link: /retail/?city=156&n973845=v906453&shop=1572&map=yes

Affected parameter: city=156

--------------------------------------------------------------------------------------------

Cross site scripting (verified)

Vulnerability description

This script is possibly vulnerable to Cross Site Scripting (XSS) attacks.

Cross site scripting (also referred to as XSS) is a vulnerability that allows an attacker to send malicious code (usually in the form of Javascript) to another user. Because a browser cannot know if the script should be trusted or not, it will execute the script in the user context allowing the attacker to access any cookies or session tokens retained by the browser.

This vulnerability affects /admin/login.php.

Discovered by: Scripting (XSS.script).

Attack details

URL encoded POST input login was set to ticmeuga'"()&%prompt(923610)

---------------------------------------------------------------------------
 
Ответить с цитированием

  #2  
Старый 02.02.2016, 11:38
blackbox
Guest
Сообщений: n/a
Провел на форуме:
137056

Репутация: 11
По умолчанию
кросс-скриптинг, говорит, у вас на сайте
 
Ответить с цитированием

  #3  
Старый 02.02.2016, 15:05
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от blackbox  
blackbox said:

кросс-скриптинг, говорит, у вас на сайте
) переводчик просвящает?

Цитата:
Сообщение от .Light.  
.Light. said:

HTTP parameter pollution
по первой довольно печально... RFC3986

https://www.ietf.org/rfc/rfc3986.txt

в зависимости от методы атаки:

Если серверная - sql inj, клиентские обычно xxs, или же PTK - удаленное выполнение кода, вообщем попрощатся можно со всем в таком случае (если это конечно Ваше web app)

В презентации подробнее описано https://www.owasp.org/images/b/ba/Ap...Paola_v0.8.pdf
 
Ответить с цитированием

  #4  
Старый 04.02.2016, 09:38
.Light.
Guest
Сообщений: n/a
Провел на форуме:
65956

Репутация: 0
По умолчанию
А как быть с этим?

SSL 2.0 deprecated protocol

Vulnerability description

The remote service encrypts traffic using an old deprecated protocol with known weaknesses.

Affected items
  • Server
The impact of this vulnerability

An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.

How to fix this vulnerability

Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.
 
Ответить с цитированием

  #5  
Старый 04.02.2016, 09:49
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от .Light.  
.Light. said:

А как быть с этим?
SSL 2.0 deprecated protocol
Vulnerability description
The remote service encrypts traffic using an old deprecated protocol with known weaknesses.
Affected items
  • Server
The impact of this vulnerability
An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.
How to fix this vulnerability
Disable SSL 2.0 and use SSL 3.0 or TLS 1.0 instead.
слабый криптографический ключ, возможность проведения mitm (перехвата зашифрованного трафика).. в случае удачной компрометации криптоключа

p.s. ну если совсем все так печально, там при запуски сканера (при первом) вставлена ссылка не спроста... вот найди ее и просканируй, половна вопросов надеюсь отпадут если посмотришь хотябы сорс страниц после скана.,
 
Ответить с цитированием

  #6  
Старый 15.02.2016, 04:30
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Ты тестил только одним сканером? Протести ещё парочкой! Вдруг срабатывания ложные..
 
Ответить с цитированием

  #7  
Старый 15.02.2016, 12:25
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от nikbim96  
nikbim96 said:

Ты тестил только одним сканером? Протести ещё парочкой! Вдруг срабатывания ложные..
да хоть 10-ю, толку не много даст без логики какой либо вообще, если спрашивается обозначения... ладно еще применение уязвимостей, вот тут то все и начинается... а так, чисто на красные полосочки с желтыми посмотреть..
 
Ответить с цитированием

  #8  
Старый 21.02.2016, 10:05
.Light.
Guest
Сообщений: n/a
Провел на форуме:
65956

Репутация: 0
По умолчанию
HTTP Parameter Pollution

Что можнос делать с сайтом с этой уявимостью?
 
Ответить с цитированием

  #9  
Старый 21.02.2016, 10:16
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от .Light.  
.Light. said:

HTTP Parameter Pollution
Что можнос делать с сайтом с этой уявимостью?
выше смотри

/threads/436648/#post-3947874
 
Ответить с цитированием

  #10  
Старый 21.02.2016, 12:48
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от .Light.  
.Light. said:

HTTP Parameter Pollution
Что можнос делать с сайтом с этой уявимостью?
Акунетикс реагирует так.

Если через параметр можно протащить пэйлоад в виде &param2, то считается, что HTTP Pollution Есть.

По факту, это лишь означает, что в значении параметра можно протащить спецсимволы, которые не преобразятся а отразятся в чистом виде в теле Веб-страницы. Так что по сути - копай через этот параметр XSS.
 
Ответить с цитированием
Ответ
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ