- vừa được xem lúc

Cách nghỉ làm thật chuyên nghiệp (Long Input DOS)

#pentest web

0 0 12

Người đăng: Trần Cao Minh Bách

Theo Viblo Asia

Tôi đã tìm lý do nghỉ làm như nào :v

Chào mọi người, mình là Bách. Đây là bài viết đầu tiên của mình. Hiện mình đang là Pentester cho một công ty. Thời gian này mình đang làm đồ án và tuần trước thì hơi căng thẳng để hoàn thiện đồ án để nộp, dự án thì dồn dập, hên thế nào lại có quả bug để có lý do hợp lý ngồi làm đồ án.

Summary:

Lỗ hổng có thể xảy ra khi gửi một chuỗi rất dài (9.000 ký tự) lên máy chủ. Điều này có thể gây ra một cuộc tấn công từ chối dịch vụ trên máy chủ. Kết quả có thể là trang web trở nên không khả dụng hoặc không phản hồi. Thường thì vấn đề này xảy ra do sự thiếu an toàn trong quá trình xử lý chuỗi. Khi gửi một chuỗi dài, quá trình xử lý chuỗi sẽ gây ra tình trạng quá tải CPU và bộ nhớ.

D19 1T!!!

Trong lúc ngồi test web được giao, đầu cứ nghĩ đồ án chưa xong, mình nảy ra hướng test DOS, đây là cách nhanh nhất để hệ thống không thể sử dụng được mà test nữa (cái này thì mình chỉ nghĩ sẽ down time vài tiếng để fix, tranh thủ ngồi làm đồ án). Vector attack thường là các chức năng upload file. Nhưng lần này các chức năng upload file đều được bảo vệ rất chuẩn, có limit upload và time limit upload, hướng này không ổn. Trong lúc không biết làm nào, thì trong lúc thử một payload là JSFuck để test thử XSS Stored ở username. Và trong các payload đầu tiên, số lượng ký tự là vài trăm. Sau khi convert cả đoạn payload, mình đã tạo ra 1 payload trên 9000 ký tự.

image.png

Hình hơi mờ các bạn thông cảm! Sau khi nhấn send. BÙMMM!!! Hệ thống trả về mã 500 và server chỉ hiện 1 màu trắng với dòng chữ đen 😦(

image.png

Và thế là thành công, mình đã được kha khá thời gian để ngồi làm đồ án và không ngờ vì 1 lỗi nhỏ như thế, hệ thống bị đánh sập đồng loạt, khiến cho cả tuần rồi không cần làm gì cả :V chỉ việc ngồi đợi các bên fix lại hệ thống để tiếp tục test.

image.png

Nhận web mới và trao đổi mới biết mình đã làm những gì :v

image.png

Kết luận

Đây là một case cũng đáng lưu tâm, các phần nên chú ý khi test như:

  • Tên tài khoản
  • Mật khẩu
  • Tên hoặc Họ
  • Địa chỉ email (tạo email của riêng bạn bằng temp-mail)
  • Địa chỉ
  • Vùng văn bản mô tả
  • Phần bình luận và nhiều cái khác..!!

Trường hợp trên cũng lần đầu gặp phải nên đây là một bài viết để lưu lại, sau có quên thì lôi ra đọc lại!

Cảm ơn mọi người đã đọc!

Bình luận

Bài viết tương tự

- vừa được xem lúc

Khi bạn KHÔNG quên mật khẩu nhưng ai đó lấy lại giúp...

Chào mọi người, lại là Bách đây! Nay chúng ta cùng chia sẻ một lỗ hổng mang tính chất chủ quan của người lập trình nhé. Như các bạn cũng đã biết, lỗ hổng không tự nhiên sinh ra cũng như tự nhiên mất đ

0 0 13

- vừa được xem lúc

Tôi đã hack bọn lừa đảo như thế nào?

Trending

Câu chuyện. Trong buổi tối lướt phở bò để giải trí buổi tối, tôi có lướt ngang qua 1 post trên group VOZ.

0 0 19

- vừa được xem lúc

[Seri Nhập môn Security Information] Burp Suite và các Extention mà tôi dùng trong công việc hằng ngày [Part 1]

Mở đầu. Chào mọi người, bữa có khá nhiều người muốn biết về thông tin, cũng như các công cụ sử dụng trong quá trình Pentest.

0 0 16

- vừa được xem lúc

Từ SQL Injection đến Admin Take Over

Trending

Sumary. Hôm bữa có một case khá hay, khi tìm lỗi trên hệ thống.

0 0 9