Upload Scanner là 1 extension tự động quét các lỗ hổng thông qua chức năng upload với checklist và các kiểu file khác nhau. Sau khi phát hiện các lỗ hổng, thông báo sẽ được trả về ở chức năng Target hoặc chức năng All issuses của công cụ BurpSuite.
Mục lục
Cấu hình quét tự động của extension
Test-cases được sử dụng bao gồm: Active Scan Insertion points, CVE-based, Image-Magick, PHP, JSP, ASP, htaccess,…
Những kiểu file được sử dụng: GIF, PNG, JPEG, SVG, HMTL, XML, ….
Các tùy chọn chung bao gồm: xóa cài đặt sau mỗi lần thực hiện scan, thời gian chờ giữa 2 request kế tiếp, thay thế File name, Content Type, File Size trong các request,tùy chỉnh kích thước của ảnh,…
Tùy chọn cài đặt sau khi upload file và xem nội dung file đã được upload.
Thực hành với challenge Upload File
Sau đây, chúng ta sẽ sử dụng 1 challenge trên trang https://battle.cookiearena.org/ có chức năng upload. Sử dụng extension Upload Scanner để thực hiện quét các lỗ hổng.
Bước 1: Upload thành công 1 ảnh đúng theo yêu cầu. Sau đó chúng ta chọn tab History của chức năng Proxy chọn request upload ảnh thành công chuyển sang extension Upload Scanner.
Bước 2: Tạo ra 1 ReDownload request chuẩn để thực hiện việc so sánh request upload và response ReDownload để phát hiện lỗ hổng.
Ở ô thứ nhất start MARKER, điền các ký tự phần trước URL “upload/<file_name>”
Ở ô thứ hai end MARKER, điền các ký tự phần phía sau URL “upload/<file_name>”
Đánh dấu chọn replace \/ thành / để chuẩn hóa URL
Ở ô thứ ba add url prefix, điền “/” để chỉ đường dẫn gốc của trang web.
Việc thực hiện các bước trên sẽ tạo ra một yêu cầu ReDownload hợp lệ trên máy chủ.
Send Redownloader Request.
Thành công xem được nội dung của ảnh.
Bước 3: Tùy chọn cấu hình.
Bước 4: Chọn Start scan with ReDownloader để tiến hành quét lỗ hổng.
Sau khi quét xong, chúng ta chuyển sang chức năng Target chọn tab Sitemap. Ở phần Issues, nó hiển thị ra các lỗ hổng đã được tìm thấy.
What do you think?
It is nice to know your opinion. Leave a comment.