המורה שלי בנתה פורום ב-ASP.NET ואיתגרה אותי לנסות לפרוץ לפורום שלה (היא מרשה לי).

הבעיה היא שלא למדתי DOT NET וגם עד עכשיו כל מה שמצאתי זה מקורות לא יעילים ללמוד מהם. אני לא מוצא ממש מקור שמספק מידע כמו שצריך על DOT NET.
בעיה נוספת זה שבעקבות שאני לא מכיר DOT NET, אני גם לא מכיר את ה-exploits האפשריים לביצוע במערכת הבנויה ב-DOT NET.
[ אבל אני כן מכיר PHP, HTML,CSS,JS,SQL וכו'... ]

חשבתי על אפשרות לגנוב מידע מה-cookie של משתמשים אחרים באמצעות XSS, אבל המורה אמרה לי שהמידע שיש ב-COOKIE נכתב ע"י DOT NET, ולא זו המורה שהכניסה את המידע. כלומר שהמידע הזה לא קשור לשם משתמש וסיסמא של ה-user הספציפי שנכנס למערכת.

מה שאני צריך זה:
1. מקורות טובים שאתם מכירים ללמידת DOT NET.
2. (בעיקר) מקורות טובים של מידע לפריצה למערכות הבנויות ב-DOT NET.
3. הצעות נוספות לפריצה למערכת.

"פריצה" נחשבת כהגעה ל-DB ולהתחברות בתור משתמש אחר של הפורום.

יש לציין שבפורום אין אפשרות להירשם, ואת שם המשתמש והסיסמא קיבלתי באימייל (המורה שלחה לכולם).

תודה רבה

הייתי מת שיהיו לי מורים כמו שלך..
שלי משעמממממים מוות!!

https://www.youtube.com/watch?v=0HRGczvZINQ&noembed

1.בעיקרון, כמו ב-PHP ובשאר השפות, לומדים מהנסיון. בונים הרבה דברים, ומוצאים איפה הנקודות החלשות.
אתה צריך בסיס מסוים, שאותו תוכל לקבל למשל באתר של מיקרוסופת, או כל חיפוש בגוגל אחר:
http://msdn2.microsoft.com/en-us/asp.net/aa336567.aspx

2. אתה צריך ליראות, טוב טוב, איזה דברים הפורום שלה מציע. לנסות כל מיני התקפות, למשל לזהות על איזה שרת היא יושבת, ליבדוק אם אפשר להירשם אילו, או שיש לך אתר אחר שאתה יכול לפרוץ ממנו על השרת, ודרך השרת להגיע אילה. או לנסות להזריק בכל מיני מקומות, ולנסות לנתח איך המערכת עובדת. לאחר שתדע איך היא עובדת, תוכל בקלות לפרוץ אותה.

3. אם תפרסם כאן לינק אולי (אני לא מבטיח שום דבר) נוכל למצא נקודות חלשות ולהתקיף אותם.

2.

א. איך אפשר לפרוץ דרך השרת? אני לא ממש יודע על איזה שרת היא יושבת...אבל נשמע לי אחלה רעיון

ב. ניסיתי לכתוב תגי HTML של ממש, כלומר:

קוד:

<br>

אבל ASP.NET חסם את זה וזרק לי שגיאה.
אבל אם אני כותב את התג "<" או התג ">" אז לא קורה שום שגיאה.
גם כל התווים האחרים - אין שום סינון של המידע (לפחות לפי מה שאני מקבל במסמך HTML בתגובה). בסינון של המידע אני מתכוון להפיכה ל- HTML Entities.

ג. איך אוכל לדעת איך היא עובדת?
אני לא מצליח לראות את הקוד... גם הבעיה היא זה שהיא משתמשת ב-SQL SERVER ואני לא ממש מכיר את ה-Syntax של זה...

ד. הצלחתי לגנוב COOKIE עם XSS של יוזרים אחרים אבל עכשיו זה לא יצליח בגלל שהיא כבר ראתה את הטריק...(ומחקה את הדרך שבה גנבתי את ה-COOKIE ... )

ה. האפשרויות שיש לה במערכת:
*הוספת הודעה חדשה (בין אם זה אשכול או תגובה למשתמש אחר), הכוללת:
- נושא ההודעה (שדה חובה)
- תוכן ההודעה
- שם הכותב (זהו השדה של השם הפרטי שלי + שם המשפחה, ושדה זה בלתי ניתן לשינוי, כלומר לתג input יש מאפין disabled)
- קובץ מצורף (עם אפשרות Browse מצד שמאל לו). הסיומות המותרות לקובץ המצורף: txt, html, htm, doc, gif, jpg, pdf
- תיאור הקובץ המצורף
- קישור
- פרטים לגבי הקישור

*טופס התחברות, הכולל:
- שם משתמש
- סיסמא
* יש לה פרמטרים ב-URL אבל כולם מסוג INT, ואם אני מנסה להכניס משהו אחר אז יש שגיאה.
* יש עמודים נוספים בפורום בגלל שיש מספר מוגבל של תגובות לעמוד יחיד. אבל כנראה גם זה חייב להיות סוג INT.

---------
עריכה:

שכחתי להוסיף שבאמצעות FF הצלחתי לגלות שהיא קבעה Header קידוד של UTF-8.
אם אני לא טועה, יש אפשרות עם קידוד זה להכניס תווים לא חוקיים... בתנאי שב-ASP.NET אין פונקציה שמתקנת מחרוזות של UTF-8.
אני רק צריך לדעת איך ASP מתנהג אם אני כותב משהו כמו:

קוד:

\x4a\d7 ...

[ כלומר תווים הקסדצימליים ]
ואז כנראה יהיו לי אפשרויות נוספות

אני גם לא יודע איך .NET יתנהג לתווים ב-HEX. אבל הייתי מנסה.

דרך השרת, יש הרבה חברות איכסון, שלא דואגות להגן ביפני חשבונות אחרים. למשל, תוכל אולי לקבל גישה לקבצים שלה, או לפחות לניהול של המסד או משהוא כזה. תוכל להעזר בתוכנה NeoTrace.

אני הייתי מנסה קודם כל, לנסות להעלות קבצים עם תוכן משונה. למשל איזה קובץ ASPX. אולי השרת יריץ את זה או משהוא. הייתי מעלה JS לתוך תמונה, הייתי מנסה להזריק SQL, תוכל ליקרא הבדלים בסינטקס, (אתה רגיל ל-MYSQL נכון?) אז הנה הבדלים בינהם:
http://searchenterpriselinux.techta...1207179,00.html

תוכל למצא עוד הרבה בגוגל.

בכל מקום שיש נתוני GET, הם תמיד מסוג INT? ההודאת שגיאה שאתה מקבל, זו הודאה של ASP.NET? או הודאה של המורה שלך?

מה היא שינתה בקוקי שאי אפשר יותר לגנוב אותם?

ניסית להיכנס לתיקיות בתוך השרת? ליפעמים אפשר ליראות את תוכנן. או למשל לחפש קובץ כמו admin.aspx או כל מיני כאלה.

כאשר אתה מתקיף אותה עם הזרקות SQL, תוודא שאתה לא עושה את זה דרך הכילים של הצד לקוח. תידאג שהנתונים שאתה שולח יגיעו בדיוק באותה צורה. ושהם לא עוברים עיבוד לפחות אצלך. זה חשוב, כי למשל יכול להיות שביגלל שהנתונים מקודדים ב-UTF-8 זה רק ממיר את התווים "המיוחדים" למספרים. וזה הורס הכל.

תנסה גם לברר, אם זה אולי מערכת מוכנה כל שהיא. כי אם כן, יהיה אפשר להשיג אותה.

תשים לב, אם יש כל מני שדות מוסתרים, ויש כל מיני נתונים שמועברים ותנסה על כולם.

אתה פשוט צריך לחשוב בצורה הכי יצירתית שתוכל.

אני אישית כאשר אני ניגש לפרוץ משהוא, אני עושה תוכנת עזר, שעוזרת לי לישלוח נתוני POST ומציגה לי את כל הנתונים שנישלחים וכאלה...

בהצלחה!

עריכה:
אני ניזכר בעוד תוכנה שעשויה לעזור: TamperIE היא מציגה את כל הנתונים שנישלחים, ומאפשרת שינוי שלהם...

ציטוט:

דרך השרת, יש הרבה חברות איכסון, שלא דואגות להגן ביפני חשבונות אחרים. למשל, תוכל אולי לקבל גישה לקבצים שלה, או לפחות לניהול של המסד או משהוא כזה. תוכל להעזר בתוכנה NeoTrace.

אני לא בטוח שאצליח דרך השרת אבל שווה לנסות.
זה המקום שבו מאוכסן הפורום שלה: https://www.survey.co.il

ציטוט:

אני הייתי מנסה קודם כל, לנסות להעלות קבצים עם תוכן משונה. למשל איזה קובץ ASPX. אולי השרת יריץ את זה או משהוא. הייתי מעלה JS לתוך תמונה, הייתי מנסה להזריק SQL, תוכל ליקרא הבדלים בסינטקס, (אתה רגיל ל-MYSQL נכון?) אז הנה הבדלים בינהם:

לא בטוח שאצליח כי רוב הסיכויים שהיא חסמה אבל גם את זה שווה לנסות, וכן אני רגיל ל-MYSQL
תודה על הקישור!

ציטוט:

בכל מקום שיש נתוני GET, הם תמיד מסוג INT? ההודאת שגיאה שאתה מקבל, זו הודאה של ASP.NET? או הודאה של המורה שלך?

כן נתוני ה-GET תמיד מסוג INT (אולי יש כאלה שהם לא ושלא שמתי לב, אבל אלה ששמתי לב - מסוג INT)
ההודעה שאני מקבל זה הודעה ש- ASP.NET זורק לי, ולא הודעה של המורה

ציטוט:

מה היא שינתה בקוקי שאי אפשר יותר לגנוב אותם?

זה לא שהיא שינתה, אלא פשוט גילתה את הדרך שבה גנבתי עוגיות של יוזרים אחרים בפורום.
והדרך שגנבתי זה באמצעות העלאת קובץ GIF שמתנהג כמו מסמך HTML ומפעיל סקריפט JS
ומי שנכנס לקובץ שהעלתי אני גונב לו את העוגיה עם הסקריפט JS

ציטוט:

ניסית להיכנס לתיקיות בתוך השרת? ליפעמים אפשר ליראות את תוכנן. או למשל לחפש קובץ כמו admin.aspx או כל מיני כאלה.

חיפשתי... לא מצאתי...

ציטוט:

כאשר אתה מתקיף אותה עם הזרקות SQL, תוודא שאתה לא עושה את זה דרך הכילים של הצד לקוח. תידאג שהנתונים שאתה שולח יגיעו בדיוק באותה צורה. ושהם לא עוברים עיבוד לפחות אצלך. זה חשוב, כי למשל יכול להיות שביגלל שהנתונים מקודדים ב-UTF-8 זה רק ממיר את התווים "המיוחדים" למספרים. וזה הורס הכל.

אין מצב שבצד לקוח זה מתורגם למשהו אחר ... אני די בטוח בזה
יכול להיות שבצד שרת היא מתרגמת את זה לתווים אחרים ואז כשזה מוצג ללקוח ב-HTML היא מחזירה את זה בחזרה.... ואז אין לי שמץ של מושג אם היא מתרגמת את התווים.
כשעשיתי בדיקה של תווים שנחשבים מסוכנים כמו > או < או " או ' אז שמתי לב שהיא לא מסננת אותם (אבל שוב, יכול להיות שהיא מבצעת את הפעולה ההפוכה של הסינון וככה אני לא יודע אם היא מסננת או לא...)

ציטוט:

תנסה גם לברר, אם זה אולי מערכת מוכנה כל שהיא. כי אם כן, יהיה אפשר להשיג אותה.

גם אין מצב... זה מערכת שהיא בנתה בעצמה 100 אחוז...

ציטוט:

תשים לב, אם יש כל מני שדות מוסתרים, ויש כל מיני נתונים שמועברים ותנסה על כולם.

עברתי על כמה מהם אבל אני די בטוח שהיא מגנה גם על השאר...
אשאיר את זה לבדיקות האמצעיות.. או לסוף

תודה רבה בע"ה כשיהיה לי זמן אמשיך לנסות למצוא פירצות

אם השגיאה שהוא זורק היא של ASP.NET יכול להיות מאוד שהיא לא מסננת את הנתונים.
כדאי לנסות להכניס ערך חוקי. למשל 1+1 או ממש חלקי שאילתות פשוטות. אם תצליח לגלות לפחות את המיבנה הבסיסי של השאילתא, אז תוכל אולי להזריק רק בעמצעות ()... תנסה גם להכניס ערכים כמו 20.12312 או מספר גדול מאוד, או מינוס...


בקשר להעלת קבצים, ניסיתה לעלות קבצים אחרים? לא כדאי ישר לפסול את זה. תנסה למשל לעלות קיבצי ASP, או PHP או כל מיני דברים כאלה.

ושוב פעם אני אומר, אתה רוצה לפרוץ? אתה חייב קודם כל לדעת מול מה אתה עומד. ולהגיד:

ציטוט:

אני די בטוח שהיא מגנה גם על השאר

לא יעזור לך הרבה...

ציטוט:

שוב פעם אני אומר, אתה רוצה לפרוץ? אתה חייב קודם כל לדעת מול מה אתה עומד. ולהגיד: ציטוט: אני די בטוח שהיא מגנה גם על השאר לא יעזור לך הרבה...

כמובן XD

התכוונתי שאני די בטוח בזה, אך אין זה אומר שלא אנסה

מה שמדהים אותי זה שהיא לא מסננת את המידע ועדיין זה יחסית קשה מאוד, אפילו לגלות פיסת קוד

לא משנה אם היא ביקשה ממך,
זה נחשב פלילי כל עוד אין לך אישור בכתב עם כל ההגבלים.
באחד הניסיונות שלך אתה עלול לפגוע בשרת של החברה שמאכסנת לה את הפורום - והם לא יהיו רחמניים. זה תיק פלילי ולא יעשה לך טוב לקראת הגיוס.

מעבר לזה,
תלוי באיזו גירסאת .net מדובר, 1.1 למשל תעשה לך חיים קלים.
מומלץ יהיה גם לבדוק פגיעויות ספציפיות של מסד הנתונים בו היא משתמשת (בSQL SERVER 2000 יש כמה פרצות מאוווד מעניינות)
לגבי אקספלוייטים- http://www.metasploit.com/
עלול לעזור, תלוי במערכת הפעלה, שרת IIS וכו...

ציטוט:

לא משנה אם היא ביקשה ממך, זה נחשב פלילי כל עוד אין לך אישור בכתב עם כל ההגבלים. באחד הניסיונות שלך אתה עלול לפגוע בשרת של החברה שמאכסנת לה את הפורום - והם לא יהיו רחמניים. זה תיק פלילי ולא יעשה לך טוב לקראת הגיוס.

שטויות
הסיכוי שאצליח לפרוץ לשרת, או שבכלל אמצא פירצה לשרת, מספיק נמוכה בשביל שאמשיך לנסות...

ציטוט:

תלוי באיזו גירסאת .net מדובר, 1.1 למשל תעשה לך חיים קלים.

למה? יש לך קישור ספציפי שיכול לעזור?

ציטוט:

מומלץ יהיה גם לבדוק פגיעויות ספציפיות של מסד הנתונים בו היא משתמשת (בSQL SERVER 2000 יש כמה פרצות מאוווד מעניינות)

זהו שאני לא בטוח אם זה 2000 או 2003... אשאל אותה!
ויש לך קישור ספציפי גם בעבור הפרצות האלה?

ציטוט:

לגבי אקספלוייטים- http://www.metasploit.com

האמת לא מצאתי שם משהו שיכול לעזור... כל המידע או לפחות רובו מכיל דרכים לפריצה ל- iPhone :/

קוד:

Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407

גירסה 1.1

כתבתי לה בטופס (במתודת POST) את המילים "ניסיון - הודעה ארוכה מידי" (רק שהכפלתי את הטקסט בכמה אלפים...). בקיצור, כתבתי מחרוזת ארוכה מאוד ושלחתי.
זה היה טופס של הוספת הודעה בפורום. הוא כולל נושא, תוכן הודעה, קובץ להעלות, תיאור הקובץ וכו'... (כתבתי בתגובתי למעלה על הדברים שיש בטופס)

ASP.NET החזיר לי הודעת שגיאה (כמובן...) ואלו הדברים שכתב לי:

(בלוק הקוד הראשון הוא החשוב ביותר לעניות דעתי)

ציטוט:

,14,,,,, at SQLsp.SQLBase.handleError(String message) at SQLsp.Forums.AddForumMessageI..ctor(Int32 ForumID, Int32 ReplyToMsgID, String MessageSubject, String MessageContent, Int32 MemberID, String MessageAttachExten, String AttachDesc, String MessageLink, String MessageLinkDesc, String writerName) at Forums.NewMessage.btnSubmit_Click(Object sender, EventArgs e) at System.Web.UI.WebControls.Button.OnClick(EventArgs e) at System.Web.UI.WebControls.Button.System.Web.UI.IPo stBackEventHandler.RaisePostBackEvent(String eventArgument) at System.Web.UI.Page.RaisePostBackEvent(IPostBackEve ntHandler sourceControl, String eventArgument) at System.Web.UI.Page.RaisePostBackEvent(NameValueCol lection postData) at System.Web.UI.Page.ProcessRequestMain() [HttpUnhandledException]: Exception of type System.Web.HttpUnhandledException was thrown. at System.Web.UI.Page.HandleError(Exception e) at System.Web.UI.Page.ProcessRequestMain() at System.Web.UI.Page.ProcessRequest() at System.Web.UI.Page.ProcessRequest(HttpContext context) at System.Web.CallHandlerExecutionStep.System.Web.Htt pApplication+IExecutionStep.Execute() at System.Web.HttpApplication.ExecuteStep(IExecutionS tep step, Boolean& completedSynchronously) --><!-- This error page might contain sensitive information because ASP.NET is configured to show verbose error messages using &lt;customErrors mode="Off"/&gt;. Consider using &lt;customErrors mode="On"/&gt; or &lt;customErrors mode="RemoteOnly"/&gt; in production environments.-->

ציטוט:

@MemberID=14 @MessageAttachExten= @AttachDesc= @MessageLink= @MessageLinkDesc= @writerName= exec [Forums_AddForumMessageI] ,1,-1,ניסיון - ,ניסיון -

ציטוט:

[myException]: [Forums_AddForumMessageI]: String or binary data would be truncated. The statement has been terminated. @retval= @ForumID=1 @ReplyToMsgID=-1 @MessageSubject=ניסיון - @MessageContent=ניסיון - ניסיון -

ציטוט:

,14,,,,,] SQLsp.SQLBase.handleError(String message) +615 SQLsp.Forums.AddForumMessageI..ctor(Int32 ForumID, Int32 ReplyToMsgID, String MessageSubject, String MessageContent, Int32 MemberID, String MessageAttachExten, String AttachDesc, String MessageLink, String MessageLinkDesc, String writerName) +248 Forums.NewMessage.btnSubmit_Click(Object sender, EventArgs e) System.Web.UI.WebControls.Button.OnClick(EventArgs e) +108 System.Web.UI.WebControls.Button.System.Web.UI.IPo stBackEventHandler.RaisePostBackEvent(String eventArgument) +57 System.Web.UI.Page.RaisePostBackEvent(IPostBackEve ntHandler sourceControl, String eventArgument) +18 System.Web.UI.Page.RaisePostBackEvent(NameValueCol lection postData) +33 System.Web.UI.Page.ProcessRequestMain() +1292

אז מה דעתכם על זה?

1. מה שאני די לא בטוח בו הוא: מה הם הדברים האלה שבצד שמאל שלהם יש שטרודל(@) ? אלו משתנים? או אולי שמות של טורים בטבלה במסד נתונים?

אני לא מכיר ממש את DOT NET ככה שקשה לי להבין כל אחד מהדברים פה...
אני מתכוון לקוד הבא:

ציטוט:

The statement has been terminated. @retval= @ForumID=1 @ReplyToMsgID=-1 @MessageSubject=ניסיון - @MessageContent=ניסיון

2. בלוק הקוד הראשון שכתבתי הוא נראה לי החשוב ביותר...
כתוב בו המידע הבא:

ציטוט:

at SQLsp.Forums.AddForumMessageI..ctor(Int32 ForumID, Int32 ReplyToMsgID, String MessageSubject, String MessageContent, Int32 MemberID, String MessageAttachExten, String AttachDesc, String MessageLink, String MessageLinkDesc, String writerName)

שזה כנראה כל המשתנים הקשורים לאותו העמוד ב-DOT NET.
מה זה SQLsp ? מסד הנתונים שלה? הוא לא צריך להיות SQL SERVER?
צורת הפירוט של ASP.NET על השגיאות שלו מאוד לא מובנת...

בנוסף יש את השורה הבאה:

ציטוט:

This error page might contain sensitive information because ASP.NET is configured to show verbose error messages using <customErrors mode="Off"/>. Consider using <customErrors mode="On"/> or <customErrors mode="RemoteOnly"/> in production environments.-->

שמעידה על הגדרות ASP.NET במקרה של תקלות\שגיאות.

עכשיו, מה שאני צריך לדעת, זה איך שני הדברים האלה יכולים לעזור לי. הם נראים לי כמו 2 הדברים החשובים ביותר מלבד הדברים שבשאלה הראשונה שכתבתי.

תודה

כל הכבוד! חספת שאילתות וקיטעי קוד!.
ה-@ זה מתאר שם של שדה, ליפני פקודת עידכון או הוספת שדה. (בלינק שנתתי לך יש תיאור מעמיק.)
זה כניראה אחד הסיבות ש-1.1 יותר קל ליפרוץ, כי יש הרבה באגים שלא תיקנו...

לפי ההקשר, SQLsp ניראה כמו האובייקט שמחזיק את מחרוזת הקישור.
וגם נידמה לי, שזה כתוב ב-C#...

נסה ליגרום לאותו מצב שוב, וליפני כל הטקס לנסות משהוא כזה: @ReplyToMsgID=a, @aaa; כמובן, שיכול להיות שצריך להבריח איזה תו או משהוא. אולי , או ' או " או שילוב שלהם עם סוגריים.


יותר מאוחר אנסה להיתעמק יותר ואולי (אני לא מבתיח) אני יחלץ יותר מידע.

2. בקשר לקוד שצירפת, הוא כניראה קריאה לפונקציה.
והשגיאות לא ברורות כי הוא כניראה מוגדר להציג שגיאות מינימאליות. (לא במצב debug...)

יהיה מעניין לנסות להכניס שם ערכים של תבלאות אחרות, כמו שהיצעתי קודם...
אולי מחיפוש בגוגל (יותר ארוך ממה שמתאפשר לי קרגע) אפשר יותר ליראות איך הסיפריות האילה קשורות, מה הם עושות, או לפחות איך לפרש את זה...

בהצלחה!

הא.. אז אם ככה אני רק צריך לדעת איך בדר"כ בנויות שאילתות של INSERT בעבור מסד נתונים של SQL SERVER.

אנסה לחפש בגוגל על הנושא.

בנוגע לחלק הבא:

ציטוט:

@MemberID=14 @MessageAttachExten= @AttachDesc= @MessageLink= @MessageLinkDesc= @writerName= exec [Forums_AddForumMessageI] ,1,-1,ניסיון - ,ניסיון -

קשה לי להבין אם זה חלק משאילתא שהיא כתבה או ש-ASP.NET מציג את השגיאות בצורה המיוחדת\לא-מובנת שהוא רגיל להציג...

כי אם זה חלק משאילתא, אז בטח יהיה ממש קל להחליף ערכים וכדו' (אם זה השאילתא אז היא לא שמה גרשים בכלל)

עריכה:

נראה לי שמצאתי:
http://msdn2.microsoft.com/en-us/li...06(SQL.80).aspx

משפטי ה-INSERT ממש דומים לשל MYSQL :/

עריכה 2:
אני יכול לנסות ולפרוץ לה לפורום אבל לא רוצה שהיא תגלה מה אני מנסה לעשות ואז תחסום לי את כל הדרכים...
היא הרי יכולה לראות את ההודעות שאני שולח ואני לא יכול למחוק אותן

אומנם אין לי ידע ב.net
אבל קראתי את האשכול בשקיקה רבה !

אם יש לך גישה ל-DB, יש לך הכל.

יש לך את הסורסים של האתר?

"Saying java is nice because it works on all platforms is like saying anal sex is nice because it works on all genders".

גם אני חשבתי על זה. אבל לפי הלינק שהוא הביא, זה איזה שרת מוזר. לכן צריך לימצא עוד דפים על השרת או אתרים אחרים על השרת הזה...