Нужна помощь знатоков по уязвимостям!

Discussion in 'Песочница' started by gentype, 13 Jul 2015.

  1. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    Здравствуйте ачатовцы) Вообщем такой вопрос что из списка не является уязвимостью ? А что является техникой? А если уязвимость, то к какому классу относится веб-приложение, удаленный, локальный, повышение привилегий. Просто решил сделать таблицу уязвимостей, большинство из них уже разобрал , что да как , остались те , что ниже, которые я не определил никуда. Помогите пожалуйста.

    CRLF-injection ?

    SQL Truncation ?

    XML External Entity ?

    Path Truncation ?

    PHP Serialization ?

    File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

    PHP filters ну фильтрация но это же не уязвимость ?

    PHP register globals аналогично выше..

    Server-Side JavaScript Injection мало представляю, что это вообще...

    soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

    DLL Hijacking ?

    DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

    Reflective DLL Injection - аналогично ...

    POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

    COOKIE sql inj - аналогично выше, верно?

    EXE planting - вообще хз, что...

    socket hijacking - хм угон сокета? это техника или что?

    P.S. За ранее всем спасибо
     
  2. ocheretko

    ocheretko Banned

    Joined:
    15 May 2010
    Messages:
    144
    Likes Received:
    51
    Reputations:
    116
    Может быть Вы бы выложили саму таблицу, с которой уже разобрались, и нам было бы легче Вам подсказать?
     
  3. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    Таблицу выкладывать не буду она для личного пользования типо вики. Но я разобрался с этими уязвимостями:
    Buffer Overflow, Stack Overflow, Heap Overflow, Format String, Integer Overflow, Kernel Pool Overflow,

    Use-After-Free,

    XSS: Reflected XSS, Stored XSS,

    CSRF,

    SQL-Injecton: authentication, string, numeric, Error, Insert, file reading, blind, double blind, filter bypass.

    NoSQL-Injection: authentication,

    XPath injection: authentication, string, blind,

    LDAP injection: authentication, blind,

    Ajax Injection,

    PHP Inclusion: local File, remote File,

    ах да вот эту еще не определил Cross-Modifying Code Bug (XMC) но это хардварная уязвимость вроди как.
     
  4. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    И Что мне не кто не может? не объяснит что это за уязвимости из списка в первом сообщении?
     
  5. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Что именно помочь? Научить тебя гуглом пользоваться? Может лучше не нужно? Тут 45 до 1 сентября всего.
     
  6. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    А чем вас не устраивает классификация того же OWASP ? Собственно там же и поясняется что уязвимость, что вектор, базовые примеры эксплуатации и защиты.
     
  7. Ranzo

    Ranzo New Member

    Joined:
    30 Jun 2015
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    ИМХО, тем, что на английском =)
     
    frank likes this.
  8. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Это конечно аргумент, хотя хром эти страницы прекрасно переводит, по крайне мере достаточно что бы понять, вектор или уязвимость :) ну а примеры кода, это примеры кода, что их переводить :) ну а если табличку пришлешь, можно в личку, может чем и запомогу, как время на работе позволит.
     
  9. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    ЛООООООООООООООООЛЪ ну вы братцы даёте! При чем тут OSWAP он мне не нужен... Я в курсе , что это такое...

    что трудно объяснить что является уязвимостью, а что нет?
    CRLF-injection ?

    SQL Truncation ?

    XML External Entity ?

    Path Truncation ?

    PHP Serialization ?

    File upload - null byte - ну нулллбайт я знаю что такое %00 используется, чтобы к примеру passwd, но это же не уязвимость?

    PHP filters ну фильтрация но это же не уязвимость ?

    PHP register globals аналогично выше..

    Server-Side JavaScript Injection мало представляю, что это вообще...

    soap injection (xml) это уязвимость? А есть подобные ? Под подобными понимаю, (пример: sql-injection, blind-sql-injection)

    DLL Hijacking ?

    DLL Injection - что то с реверсингом? метод, техника, или уязвимость?

    Reflective DLL Injection - аналогично ...

    POST sql injection это я так понял не сама уязвимость , а метод через пост верно? есть уязвимость SQL-Injection, но POST SQL injection нет.

    COOKIE sql inj - аналогично выше, верно?

    EXE planting - вообще хз, что...

    socket hijacking - хм угон сокета? это техника или что?

    Да нет гуглом умею пользоваться... То что надо было разобрал... а что не смог прошу у вас!

    Ну освап да ... но чесно говоря у меня даже не вики а бд-уязвимостей, и эксплойтов и шеллкодов, готова. это не exploit-db.com вам и не милворм... Все по категории метрика и классификация... но не cve хотя и идут идентификаторы. Мне честно так насрать на этот аккаунт забанят его не забанят... Гуглом хехе он пользоваться решил научить лол, всегда убивали такие личности... Я глубоко не школьник!!! Так ЧТо имейте уважение. За нормальное помощью аккаунты с меня на приват багтарк как допилю некоторые категории))

    я бы вас всех забанил за оффтоп , отвечаете не по теме! я бы даже за оффтоп в курилке за х*йню! Вот если бы попался вопрос типо "как взломать что-то" то да... а ту конкретно спросили.
     
    #9 gentype, 16 Jul 2015
    Last edited: 16 Jul 2015
  10. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Нет, я конечно ценю твое рвение и все такое, что-то читаешь там, узнаешь новое, ищешь информацию, а не пьешь ягуар и не ставишься крокодилом в вену в подъезде с друзьями после уроков, но вот не совсем понимаю практическую область применения твоего будущего приватного багтрака, когда как бы стандартом в плане описания уязвимостей и векторов(тут с тобой согласен, это дело вроде как надо различать, но с другой стороны, зачем, ведь это всего лишь терминология, это как сорта говна, главное их правильно юзать на практике) атак является owasp, не?
     
  11. gentype

    gentype Member

    Joined:
    12 Jul 2015
    Messages:
    65
    Likes Received:
    12
    Reputations:
    0
    не удобный багтрэк . не отсортируешь ничего... динамические таблицы вот это да. кликнул отсортировались по xss или скажем по ПО или версии или по классификации типу уязвимотей и даже выравнить на один уровень очень удобно. Поэтому надо бы векторы и те уязвимости разобрать, и определить есть ли классификации у той же скажем soap injection. есть ли скажем blind soap injection или даже double-blind soap injection т.к. инъекции кода они по суте онинаковы..
     
Loading...