Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Edge Side Includes nədir?
  • Problem haradadır?
  • Təsirləri
  • Qarşısının alınma tədbirləri

Was this helpful?

  1. Web Pentesting

Edge Side Inclusion Injection (ESII)

PreviousServer-Side Includes (SSI) InjectionNextRace Condition

Last updated 1 year ago

Was this helpful?

Edge Side Includes nədir?

Kiçik XML teqlərinə əsaslanan və bir çox məşhur HTTP surroqatlarında (əks proksilər, yük balanslaşdırıcıları, keşləmə serverləri, proxy serverlər) istifadə olunan dil. ESI üçün ümumi istifadə hallarından biri dinamik məlumat parçaları ilə əsasən statik səhifəyə xidmət göstərməkdir. ESI, tərtibatçılara səhifənin dinamik hissələrini ESI teqləri ilə əvəz etməyə imkan verməklə keş çevikliyini əlavə edir. Beləliklə, səhifə tələb olunduqda, ESI teqləri proksi tərəfindən işlənir və gətirilir, arxa uç proqram serverlərinin işini təmin edir. Aşağıdakı şəkil ESI-nin tipik istifadə halını göstərmək üçün istifadə edilə bilər, burada hava veb-saytı şəhərin hava səhifəsinin məzmununu keşləyir. Dinamik məlumatlar daha sonra API son nöqtəsinə işarə edən müvafiq ESI teqləri ilə əvəz olunacaq.

https://www.gosecure.net/wp-content/uploads/website-esi-1.png

ESI sintaksisi olduqca sadədir. Yuxarıdakı nümunənin HTML faylı belə görünəcək:

<body>
  <b>The Weather Website</b>
  Weather for <esi:include src="/weather/name?id=$(QUERY_STRING{city_id})" />
  Monday: <esi:include src="/weather/week/monday?id=$(QUERY_STRING{city_id})" />
  Tuesday: <esi:include src="/weather/week/tuesday?id=$(QUERY_STRING{city_id})" />
[…]

ESI-yə proksi və ya yük balanslaşdırıcısı tərəfindən emal edildikdə dinamik məzmunu əldə etmək üçün yan HTTP sorğusunu yerinə yetirən teqlər daxildir.

Problem haradadır?

HTTP surroqatları yuxarı server tərəfindən təmin edilən qanuni ESI teqləri ilə HTTP cavabında yeridilmiş zərərli olanları ayırd edə bilmir. Başqa sözlə, təcavüzkar ESI teqlərini HTTP cavabında uğurla əks etdirə bilsə, surroqat onları kor-koranə təhlil edəcək və qiymətləndirəcək və onların yuxarı serverdən təqdim edilən qanuni teqlər olduğuna inanacaq.

Təsirləri

Uğurlu ESI hücumu Server Side Request Forgery (SSRF), HTTPOnly kuki azaldılması bayrağını aşan müxtəlif Saytlararası Skript (XSS) vektorlarına və server tərəfindən xidmətdən imtinaya səbəb ola bilər.

Server-Side Request Forgery (SSRF)

Təcavüzkar HTTP cavabına ESI daxil etiketi əlavə edə bilsə, onlar surroqat server (tətbiq serveri deyil) kontekstində SSRF hücumlarını effektiv şəkildə həyata keçirə bilər.

  1. Təcavüzkar ESI faydalı yükü olan surroqat serverdən keçən sorğunu yerinə yetirir və onu cavabda əks etdirmək üçün backend serverinə nail olmağa çalışır.

  2. Surroqat server sorğunu qəbul edir və onu müvafiq backend serverinə yönləndirir

  3. Tətbiq serveri cavabda ESI yükünü əks etdirir, həmin cavabı surroqat serverə göndərir.

  4. Surroqat server cavabı alır, ESI teqlərinin olub olmadığını yoxlamaq üçün onu təhlil edir. Surroqat server əks olunan ESI etiketini təhlil edir və evil.com-a yan sorğunu yerinə yetirir.

  5. Surroqat server evil.com-dan yan sorğu alır və onu backend serverindən ilkin cavaba əlavə edir.

  6. Surroqat server tam cavabı müştəriyə göndərir.

Qarşısının alınma tədbirləri

İstifadəçi daxiletmələrinin yoxlanması və sanitarlaşdırılması

İstifadəçi girişindən qaçan Çıxış Kodlaşdırması, beləliklə brauzer onu kod kimi deyil, yalnız məlumat kimi qəbul edir

ESI tərəfindən əldə edilə bilən domenlərin və ya hostların ağ siyahıya daxil edilməsi

WAF-dan istifadə