کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت
درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش هک و امنیت
در گذشته یه مقاله آموزش کامل در خصوص باگ Open Redirect برای شما عزیزان منتشر شد. آموزش امروز هم مستقیما با آموزش باگ Open Redirect در ارتباط است.
قبل از شروع آموزش یک توضیح مختصر در خصوص این باگ می دهیم .
احتمالا تا به حال متوجه عبارت page=2 در صفحات دوم سایت های خبری یا فروشگاه ها و … شده اید. در اینجا متغییر page در حال مقدار گیری است . حال گاها این متغییر ها به دلیل تنظیمات امنیتی نادرست ، آسیب پذیر می شوند و هکر بجای عبارت 2 در مقابل این متغییر ، آن را از URL مقدار دهی می کند و شما را به یک صفحه یا سایت آسیب پذیر هدایت می کند.
توصیه میکنم که برای آشنایی کامل با این باگ به آموزش زیر مراجعه کنید
آموزش باگ Open Redirect
حال به سراغ آموزش می رویم .
در این آموزش قراراست به این سوال پاسخ داد که چگونه این ورودی ها را پیدا کنیم؟
شما 2 روش در پیش دارید :
- تست دستی متغییر ها
- تست متغییر ها توسط ابزار های خودکار
بدون شک امکان بررسی دستی برای زمان بر است و صبر ایوب می خواهد. پس کلا منطقی تر است که به سراغ نرم افزار های خودکار برویم تا آنها تمامی متغییر های یک سایت را برای ما در کمترین زمان بررسی کنند.
کشف ورودی آسیب پذیر سایت
ابزار Open RedirectX یک ابزار سبک و سریع است که به زبان پایتون نوشته شده است و هدفش دقیقا پیدا کردن ورودی های آسیب پذیر سایت است. این ابزار به زبان پایتون 3 نوشته شده است و نحوه کارکرد بسیار آسانی دارد . این ابزار بصورت کاملا رایگان در گیت هاب در دسترس است. برای نصب و استفاده ابتدا باید ترمینال را باز کنید و با دستور زیر آن را دانلود کنید :
حال وارد پوشه شوید :
cd OpenRedireX
دقت کنید که قبل از اجرا حتما دستورات زیر را وارد کنید تا برنامه به درستی کار کند :
Python -m venv env
Source env/bin/activate
حال برای اجرا ابزار از دستور زیر استفاده کنید :
Python3 openredirex.py
حال شما باید برای شروع تست و کشف ورودی آسیب پذیر سایت ، چند سوییچ استفاده کنید و آن را مقدار دهی کنید.
- سوییچ -u : برای وارد کردن نام سایت
- سوییچ -p : برای وارد کردن پیلود های مختلف است (به آموزش پیلود چیست مراجعه کنید )
- سوییچ -keyword : درخواست حمله داده می شود
حال که با 3 سوییچ آشما شدیم به سراغ مثال خود می رویم. حال اگر بخواهید یک سایت را اسکن کنید از دستور زیر باید استفاده کنید :
python3 openredirex.py -u “https://site.com/?url=FUZZ” -p payloads.txt –keyword FUZZ
اگر بخواهید چندین سایت را همزمان بررسی کنید کافیه نام سایت ها را در یک فایل متنی بنویسید و فایل را با سوییچ -l فراخوانی کنید مانند زیر :
python3 openredirex.py -l urls.txt -p payloads.txt –keyword FUZZ
امیدوارم از آموزش کشف ورودی آسیب پذیر سایت لذت برده باشید.
دیدگاهتان را بنویسید