Alexander Kolesnikov (analista de virus en una empresa internacional) lo invita a la clase magistral “Fundamentos de las tecnologías necesarias para comprender las vulnerabilidades. Clasificación OWASP TOP 10 ” , que se realizará como parte del curso profesional. Alexander también compartió un artículo para cazadores de errores principiantes, donde revisa las 10 principales vulnerabilidades de 2020 que encontró la plataforma HackerOne.
La idea es preparar un banco de laboratorio para estudiar las vulnerabilidades en este top. Puede leer sobre cómo iniciar y encontrar una aplicación de ejemplo con una vulnerabilidad aquí . Las tareas se resolverán antes de la explotación de la vulnerabilidad inherente a la aplicación, el último paso se dejará a los lectores.
TOP 10 vulnerabilidades de HackerOne
— OWASP TOP 10. , OWASP TOP 10 2017 . . , :
OWASP , HackerOne . HackerOne :
Injection
Broken Authentication
Sensitive Data Exposure
Security Misconfiguration
, 3 .
Injection
Injection — , . . , python .
, . HTTP BurpSuite Community, :
admin — «Login».
, . , . , . . «source.zip». , , /, .
, :
, - Flask. , 2 - debug release. debug - 5000. , :
, . , . .
, :
.\views\user.py
, . , @login_required
, - . , /admin/system/change_name/
. , :
Lua Redis. , . Redis. python — pickle. .
Security Misconfiguration
, , . Security misconfiguration — , ..
, , file:///etc/passwd
. . :
, , . , . file:///proc/self/cmdline
:
uwsgi- . 8000. - «/usr/src/rwctf». uwsgi, .
Broken Authentication, Sensitive Data Exposure
Broken Authentication - , . Sensitive Data Exposure - , . , ..
, . , . dirbuster, , . uploads, HTTP 403. c . : /uploads../
:
, . . . . .
, -. - .
Disclamer: .
. ? « -», - « ̆, ̆. OWASP TOP 10».