• The Burp SessionAuth: Detecção de Possíveis Vulnerabilidades de Escalonamento de Privilégios

    Normalmente, uma aplicação Web deve identificar um usuário conectado por dados que são armazenados no servidor, em algum tipo de sessão de armazenamento. No entanto, em aplicações Web e processos de auditorias, alguém muitas vezes, pode observar que identificadores de usuários internos são transmitidos em solicitações HTTP como parâmetros ou cookies. As aplicações que confiam informações de identidade fornecidas pelo cliente, podem ser vulneráveis ​​a ataques de elevação de privilégio.



    Além disso, encontrar todas as ocorrências de transmissão de dados de identidade pode exigir muito esforço, especialmente se esta informação for enviada em vários parâmetros, entre outras informações ou apenas através de pedidos particulares. A finalidade chave por trás da extensão Burp SessionAuth, seria oferecer suporte a aplicação Web, na busca de tais casos de vulnerabilidades de escalonamento de privilégios. A idéia central é que o auditor forneça algumas informações, além de identificadores internos e strings que identifiquem diferentes tipos de usuários ou conteúdo.



    Saiba Mais:

    [1] Hack Tools http://hack-tools.blackploit.com/201...-for.html#more

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L