راهنمای چالش وب اپلیکیش آسیب پذیر- عدم اعتبارسنجی ورودی

در این پست قصد داریم تا به مراحل بدست آوردن فلگ مربوط به چالش وب اپلیکیش آسیب پذیر- عدم اعتبارسنجی ورودی بپردازیم.

پس از روشن نمودن ماشین به مسیر نصب VMWare در سیستم خود رفته و دستور استخراج آدرس IP را مطابق با تصویر زیر وارد نمایید:

سپس با وارد نمودن آدرس IP در مرورگر با صفحه زیر مواجه می شویم:

پس از وارد نمودن اطلاعات در ورودی های سامانه و دریافت آن توسط Burp Suite متوجه می شویم که اطلاعات به صورت XML به سرور ارسال می گردد و همچنین در پاسخ درخواست ارسالی، مقدار ایمیل عیناً چاپ می گردد:

با توجه به موارد بدست آمده یکی از حدس هایی که وجود دارد، آسیب پذیری XXE یا XML External Entity می باشد.

بدین منظور پیلودهای مربوط به استخراج نام های کاربری سیستم را وارد می نماییم و همانظور که در تصویر زیر نیز قابل مشاهده می باشد، اطلاعات نام های کاربری سرور نمایش داده می شود:

پس از اطمینان از وجود آسیب پذیری XXE اقدام به بررسی بیشتر سرور می نماییم که تصاویر زیر بررسی های انجام شده را نشان می دهد که فایل فلگ نیز در این بخش شناسایی می گردد:

پس از شناسایی فایل فلگ، اقدام به مشاهده محتوای آن می کنیم:

به علت حفظ محرمانگی فلگ‌ها، از نمایش آن خودداری شده است.

از شما دوستان گرامی بابت مطالعه این مقاله تشکر می‌کنم و امیدوارم محتوای آن و همچنین چالش مربوطه مورد توجه شما قرار گرفته باشد.

لینک چالش:

https://challenginno.ir/challenge/vulnerable-web-application

نویسنده: احسان نیک آور