Riiza ارسال شده در جولای 18 2020 گزارش اشتراک گذاری ارسال شده در جولای 18 2020 سلام سایتی که csp در اون پیاده سازی نشدهرو با چه روش و نرم افزارهایی میشه بهش نفوذ و به دیتابیسش دسترسی داشت؟ممنون میشم راهنمایی کنید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
R3DN4X314 ارسال شده در جولای 18 2020 گزارش اشتراک گذاری ارسال شده در جولای 18 2020 در 4 ساعت قبل، Riiza گفته است : سلام سایتی که csp در اون پیاده سازی نشدهرو با چه روش و نرم افزارهایی میشه بهش نفوذ و به دیتابیسش دسترسی داشت؟ممنون میشم راهنمایی کنید اینجوری نباید بهش نگاه کرد ، تفکر به این شکل در موردش غلطه و اینکه همیشه عدم وجود لایه ی CSP به معنای رها کردن کامل بخش های پوششی اون نیست ، مثلا ممکنه عنصر <meta> جایگزینش شده باشه و ... ولی اگه اصرار داری به این سبک یه تست بزنی ، میتونی از چک کردن XSS و packet sniffing attack شروع کنی واکنش ها : Goodzilam، MR.wIzArD و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Riiza ارسال شده در جولای 18 2020 نویسنده گزارش اشتراک گذاری ارسال شده در جولای 18 2020 در 13 دقیقه قبل، R3DN4X314 گفته است : اینجوری نباید بهش نگاه کرد ، تفکر به این شکل در موردش غلطه و اینکه همیشه عدم وجود لایه ی CSP به معنای رها کردن کامل بخش های پوششی اون نیست ، مثلا ممکنه عنصر <meta> جایگزینش شده باشه و ... ولی اگه اصرار داری به این سبک یه تست بزنی ، میتونی از چک کردن XSS و packet sniffing attack شروع کنی خب XSS و packet sniffing attack چک میکنم البته اگه بگید با چه نرم افزار یا روشی چک کنم اما vulnerabilities های سایت بعد از اسکن این موارد: Reverse proxy misrouting Clickjacking: X-Frame-Options header missing Content Security Policy (CSP) not implemented هست خب شما چه راهکاری برای نفوذ پیشنهاد میدید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .