Alexander Kolesnikov (analyste de virus dans une société internationale) vous invite à la classe de maître «Fondamentaux des technologies nécessaires pour comprendre les vulnérabilités. Classement OWASP TOP 10 » , qui se déroulera dans le cadre du cours professionnel. Alexander a également partagé un article pour les chasseurs de bogues débutants, dans lequel il passe en revue les 10 principales vulnérabilités de 2020 trouvées par la plate-forme HackerOne.
L'idée est de préparer une paillasse de laboratoire pour étudier les vulnérabilités de ce top. Vous pouvez lire comment lancer et trouver un exemple d'application avec une vulnérabilité ici . Les tâches seront résolues avant l'exploitation de la vulnérabilité embarquée dans l'application, la dernière étape sera laissée aux lecteurs.
TOP 10 des vulnérabilités par HackerOne
— OWASP TOP 10. , OWASP TOP 10 2017 . . , :
OWASP , HackerOne . HackerOne :
Injection
Broken Authentication
Sensitive Data Exposure
Security Misconfiguration
, 3 .
Injection
Injection — , . . , python .
, . HTTP BurpSuite Community, :
admin — «Login».
, . , . , . . «source.zip». , , /, .
, :
, - Flask. , 2 - debug release. debug - 5000. , :
, . , . .
, :
.\views\user.py
, . , @login_required , - . , /admin/system/change_name/. , :
Lua Redis. , . Redis. python — pickle. .
Security Misconfiguration
, , . Security misconfiguration — , ..
, , file:///etc/passwd. . :
, , . , . file:///proc/self/cmdline :
uwsgi- . 8000. - «/usr/src/rwctf». uwsgi, .
Broken Authentication, Sensitive Data Exposure
Broken Authentication - , . Sensitive Data Exposure - , . , ..
, . , . dirbuster, , . uploads, HTTP 403. c . : /uploads../:
, . . . . .
, -. - .
Disclamer: .
. ? « -», - « ̆, ̆. OWASP TOP 10».