Loading
May 26, 2024By Trung Pham

Upload Scanner extension

Upload Scanner là 1 extension tự động quét các lỗ hổng thông qua chức năng upload với checklist và các kiểu file khác nhau. Sau khi phát hiện các lỗ hổng, thông báo sẽ được trả về ở chức năng Target hoặc chức năng All issuses của công cụ BurpSuite.

Cấu hình quét tự động của extension

Test-cases được sử dụng bao gồm: Active Scan Insertion points, CVE-based, Image-Magick, PHP, JSP, ASP, htaccess,…

Upload Scanner extension

Những kiểu file được sử dụng: GIF, PNG, JPEG, SVG, HMTL, XML, ….

Upload Scanner extension

Các tùy chọn chung bao gồm: xóa cài đặt sau mỗi lần thực hiện scan, thời gian chờ giữa 2 request kế tiếp, thay thế File name, Content Type, File Size trong các request,tùy chỉnh kích thước của ảnh,…

Upload Scanner extension

Tùy chọn cài đặt sau khi upload file và xem nội dung file đã được upload.

Upload Scanner extension

Thực hành với challenge Upload File

Sau đây, chúng ta sẽ sử dụng 1 challenge trên trang https://battle.cookiearena.org/ có chức năng upload. Sử dụng extension Upload Scanner để thực hiện quét các lỗ hổng.

File Upload

Bước 1: Upload thành công 1 ảnh đúng theo yêu cầu. Sau đó chúng ta chọn tab History của chức năng Proxy chọn request upload ảnh thành công chuyển sang extension Upload Scanner.

File Upload

Bước 2: Tạo ra 1 ReDownload request chuẩn để thực hiện việc so sánh request uploadresponse ReDownload để phát hiện lỗ hổng.

Ở ô thứ nhất start MARKER, điền các ký tự phần trước URL “upload/<file_name>”

Ở ô thứ hai end MARKER, điền các ký tự phần phía sau URL “upload/<file_name>”

Đánh dấu chọn replace \/ thành / để chuẩn hóa URL

Ở ô thứ ba add url prefix, điền “/” để chỉ đường dẫn gốc của trang web.

Việc thực hiện các bước trên sẽ tạo ra một yêu cầu ReDownload hợp lệ trên máy chủ.

File Upload

Send Redownloader Request.

File Upload

Thành công xem được nội dung của ảnh.

File Upload

Bước 3: Tùy chọn cấu hình.

File Upload

Bước 4: Chọn Start scan with ReDownloader để tiến hành quét lỗ hổng.

File Upload

Sau khi quét xong, chúng ta chuyển sang chức năng Target chọn tab Sitemap. Ở phần Issues, nó hiển thị ra các lỗ hổng đã được tìm thấy.

File Upload
svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply