رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال در مورد نفوذ به سایت


ارسال های توصیه شده

سلام سایتی که csp در اون پیاده سازی نشده
رو با چه روش و نرم افزارهایی میشه بهش نفوذ و به دیتابیسش دسترسی داشت؟
ممنون میشم راهنمایی کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 4 ساعت قبل، Riiza گفته است :

سلام سایتی که csp در اون پیاده سازی نشده
رو با چه روش و نرم افزارهایی میشه بهش نفوذ و به دیتابیسش دسترسی داشت؟
ممنون میشم راهنمایی کنید

اینجوری نباید بهش نگاه کرد ، تفکر به این شکل در موردش غلطه

و اینکه همیشه عدم وجود لایه ی CSP به معنای رها کردن کامل بخش های پوششی اون نیست ، مثلا ممکنه عنصر <meta> جایگزینش شده باشه و ...

ولی اگه اصرار داری به این سبک یه تست بزنی ، میتونی از چک کردن XSS و packet sniffing attack شروع کنی

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 13 دقیقه قبل، R3DN4X314 گفته است :

اینجوری نباید بهش نگاه کرد ، تفکر به این شکل در موردش غلطه

و اینکه همیشه عدم وجود لایه ی CSP به معنای رها کردن کامل بخش های پوششی اون نیست ، مثلا ممکنه عنصر <meta> جایگزینش شده باشه و ...

ولی اگه اصرار داری به این سبک یه تست بزنی ، میتونی از چک کردن XSS و packet sniffing attack شروع کنی

 

خب XSS و packet sniffing attack چک میکنم البته اگه بگید با چه نرم افزار یا روشی چک کنم

اما vulnerabilities های سایت بعد از اسکن این موارد:

Reverse proxy misrouting

Clickjacking: X-Frame-Options header missing

Content Security Policy (CSP) not implemented

هست خب شما چه راهکاری برای نفوذ پیشنهاد میدید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...