Wapiti β€” ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами
Π’ ΠΏΡ€ΠΎΡˆΠ»ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ ΠΌΡ‹ рассказали ΠΎ Nemesida WAF Free β€” бСсплатном инструмСнтС для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сайтов ΠΈ API ΠΎΡ‚ хакСрских Π°Ρ‚Π°ΠΊ, Π° Π² этой Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΡΠ΄Π΅Π»Π°Ρ‚ΡŒ ΠΎΠ±Π·ΠΎΡ€ популярного сканСра уязвимостСй Wapiti.

Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ сайта Π½Π° уязвимости β€” нСобходимая ΠΌΠ΅Ρ€Π°, которая, Π²ΠΊΡƒΠΏΠ΅ с Π°Π½Π°Π»ΠΈΠ·ΠΎΠΌ исходного ΠΊΠΎΠ΄Π°, позволяСт ΠΎΡ†Π΅Π½ΠΈΡ‚ΡŒ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ Π΅Π³ΠΎ защищСнности ΠΎΡ‚ ΡƒΠ³Ρ€ΠΎΠ· ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ. Π’Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ сканированиС Π²Π΅Π±-рСсурса ΠΌΠΎΠΆΠ½ΠΎ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ спСциализированно инструмСнтария.

Nikto, W3af (написан Π½Π° Python 2.7, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π·Π°ΠΊΠΎΠ½Ρ‡ΠΈΠ»Π°ΡΡŒ) ΠΈΠ»ΠΈ Arachni (с фСвраля Π±ΠΎΠ»Π΅Π΅ Π½Π΅ поддСрТиваСтся) β€” Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ популярныС Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, прСдставлСнныС Π² бСсплатном сСгмСнтС. РазумССтся, Π΅ΡΡ‚ΡŒ ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Wapiti, Π½Π° ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ ΠΌΡ‹ Ρ€Π΅ΡˆΠΈΠ»ΠΈ остановимся.

Wapiti Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ со ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌΠΈ Ρ‚ΠΈΠΏΠ°ΠΌΠΈ уязвимостСй:

  • раскрытиС Ρ„Π°ΠΉΠ»Π° (Π»ΠΎΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ ΠΈ ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹Π΅, fopen, readfile);
  • ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ (PHP / JSP / ASP / SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ ΠΈ XPath-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ);
  • XSS (мСТсайтовый скриптинг) (отраТСнная ΠΈ постоянная);
  • ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ (eval (), system (), passtru () );
  • CRLF-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΈ (Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡ‚Π²Π΅Ρ‚ΠΎΠ² HTTP, фиксация сСанса);
  • XXE (XML внСшняя ΡΡƒΡ‰Π½ΠΎΡΡ‚ΡŒ) Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠ΅;
  • SSRF (ΠΏΠΎΠ΄Π΄Π΅Π»ΠΊΠ° запроса Π½Π° сторонС сСрвСра);
  • использованиС извСстных ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ опасных Ρ„Π°ΠΉΠ»ΠΎΠ² (благодаря Π±Π°Π·Π΅ Π΄Π°Π½Π½Ρ‹Ρ… Nikto);
  • слабыС ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ .htaccess, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ;
  • Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Ρ„Π°ΠΉΠ»ΠΎΠ² Ρ€Π΅Π·Π΅Ρ€Π²Π½Ρ‹Ρ… ΠΊΠΎΠΏΠΈΠΉ, Ρ€Π°ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ (раскрытиС исходного ΠΊΠΎΠ΄Π°);
  • Shellshock;
  • ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ пСрСнаправлСния;
  • нСстандартныС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ HTTP, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½Ρ‹ (PUT).

ВозмоТности:

  • ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° прокси HTTP, HTTPS ΠΈ SOCKS5;
  • аутСнтификация с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ²: Basic, Digest, Kerberos ΠΈΠ»ΠΈ NTLM;
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡ΠΈΡ‚ΡŒ ΠΎΠ±Π»Π°ΡΡ‚ΡŒ сканирования (Π΄ΠΎΠΌΠ΅Π½, ΠΏΠ°ΠΏΠΊΠ°, страница, URL-адрСс);
  • автоматичСскоС ΡƒΠ΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² Π² URL;
  • мноТСствСнныС ΠΌΠ΅Ρ€Ρ‹ прСдостороТности ΠΏΡ€ΠΎΡ‚ΠΈΠ² бСсконСчных Ρ†ΠΈΠΊΠ»ΠΎΠ² сканирования (ΠΏΡ€ΠΈΠΌΠ΅Ρ€: ifor, ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ Π·Π½Π°Ρ‡Π΅Π½ΠΈΠΉ для ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°);
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ установки ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π° для изучСния URL-адрСсов (Π΄Π°ΠΆΠ΅ Ссли Π½Π΅ находятся Π² области сканирования);
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ URL-адрСса ΠΈΠ· сканирования ΠΈ Π°Ρ‚Π°ΠΊ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€: URL logout);
  • ΠΈΠΌΠΏΠΎΡ€Ρ‚ Ρ„Π°ΠΉΠ»ΠΎΠ² cookie (ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΈΡ… с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ инструмСнта wapiti-getcookie);
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ / Π΄Π΅Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ сСртификатов SSL;
  • Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈΠ·Π²Π»Π΅Ρ‡ΡŒ URL ΠΈΠ· JavaScript (ΠΎΡ‡Π΅Π½ΡŒ простой JS-ΠΈΠ½Ρ‚Π΅Ρ€ΠΏΡ€Π΅Ρ‚Π°Ρ‚ΠΎΡ€);
  • взаимодСйствиС с HTML5;
  • нСсколько Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² управлСния ΠΏΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ΠΌ ΠΈ ограничСниями crawler’a;
  • установка максимального Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ для процСсса сканирования;
  • Π΄ΠΎΠ±Π°Π²Π»Π΅Π½ΠΈΠ΅ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… настраиваСмых HTTP-Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΎΠ² ΠΈΠ»ΠΈ настройка ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠ³ΠΎ User-Agent.

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ возмоТности:

  • созданиС ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² ΠΎΠ± уязвимостях Π² Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π°Ρ… (HTML, XML, JSON, TXT);
  • приостановка ΠΈ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ сканирования ΠΈΠ»ΠΈ Π°Ρ‚Π°ΠΊΠΈ (ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ сСанса с использованиСм Π±Π°Π· Π΄Π°Π½Π½Ρ‹Ρ… SQLite3);
  • подсвСтка Π² Ρ‚Π΅Ρ€ΠΌΠΈΠ½Π°Π»Π΅ для выдСлСния уязвимости;
  • Ρ€Π°Π·Π½Ρ‹Π΅ ΡƒΡ€ΠΎΠ²Π½ΠΈ логирования;
  • быстрый ΠΈ простой способ Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ / Π΄Π΅Π°ΠΊΡ‚ΠΈΠ²Π°Ρ†ΠΈΠΈ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ Π°Ρ‚Π°ΠΊΠΈ.

Установка

ΠΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΡƒΡŽ Π²Π΅Ρ€ΡΠΈΡŽ Wapiti ΠΌΠΎΠΆΠ½ΠΎ ΡƒΡΡ‚Π°Π½ΠΎΠ²ΠΈΡ‚ΡŒ 2 способами:

  • cΠΊΠ°Ρ‡Π°Ρ‚ΡŒ исходник с ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ сайта ΠΈ Π·Π°ΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ скрипт установки, ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ установив Python3;
  • c ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ pip3 install wapiti3.

ПослС этого Wapiti Π±ΡƒΠ΄Π΅Ρ‚ Π³ΠΎΡ‚ΠΎΠ² ΠΊ Ρ€Π°Π±ΠΎΡ‚Π΅.

Π Π°Π±ΠΎΡ‚Π° с инструмСнтом

Для дСмонстрации Ρ€Π°Π±ΠΎΡ‚Ρ‹ Wapiti ΠΌΡ‹ Π±ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Π½Ρ‹ΠΉ стСнд sites.vulns.pentestit.ru (Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΉ рСсурс), содСрТащий Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Π΅ уязвимости (Injection, XSS, LFI/RFI) ΠΈ ΠΏΡ€ΠΎΡ‡ΠΈΠ΅ нСдостатки Π²Π΅Π±-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ.

Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ прСдоставлСна ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π² ΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… цСлях. НС Π½Π°Ρ€ΡƒΡˆΠ°ΠΉΡ‚Π΅ Π·Π°ΠΊΠΎΠ½ΠΎΠ΄Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ!

Базовая ΠΊΠΎΠΌΠ°Π½Π΄Π° для запуска сканСра:

# wapiti -u <target> <options>

ΠŸΡ€ΠΈ этом имССтся довольно подробная справка с ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹ΠΌ количСством ΠΎΠΏΡ†ΠΈΠΉ запуска, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€:

—scope β€” ΠΎΠ±Π»Π°ΡΡ‚ΡŒ примСнСния
Если вмСстС с URL для сканирования ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ scope, Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Ρ€Π΅Π³ΡƒΠ»ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ±Π»Π°ΡΡ‚ΡŒ сканирования сайта, ΡƒΠΊΠ°Π·Π°Π² ΠΊΠ°ΠΊ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΡƒΡŽ страницу, Ρ‚Π°ΠΊ ΠΈ всС страницы, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ получится Π½Π°ΠΉΡ‚ΠΈ Π½Π° сайтС.

-s ΠΈ -x β€” ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ добавлСния ΠΈΠ»ΠΈ удалСния ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… URL-адрСсов. Π”Π°Π½Π½Ρ‹Π΅ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹, ΠΊΠΎΠ³Π΄Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΈΠ»ΠΈ ΡƒΠ΄Π°Π»ΠΈΡ‚ΡŒ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹ΠΉ URL-адрСс Π² процСсса сканирования.

—skip β€” ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹ΠΉ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ с этим ΠΊΠ»ΡŽΡ‡ΠΎΠΌ Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ, Π½ΠΎ Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒΡΡ. ПолСзно, Ссли Π΅ΡΡ‚ΡŒ ΠΊΠ°ΠΊΠΈΠ΅-Ρ‚ΠΎ опасныС ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π»ΡƒΡ‡ΡˆΠ΅ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈ сканировании.

—verify-ssl β€” Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΈΠ»ΠΈ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ сСртификата.
Π‘ΠΊΠ°Π½Π΅Ρ€ Wapiti ΠΌΠΎΠ΄ΡƒΠ»ΡŒΠ½Ρ‹ΠΉ. Однако, для запуска ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ, ΠΈΠ· числа Ρ‚Π΅Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ автоматичСски ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°ΡŽΡ‚ΡΡ Π²ΠΎ врСмя Ρ€Π°Π±ΠΎΡ‚Ρ‹ сканСра, Π½ΡƒΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠ»ΡŽΡ‡ -m ΠΈ ΠΏΠ΅Ρ€Π΅Ρ‡ΠΈΡΠ»ΡΡ‚ΡŒ Π½ΡƒΠΆΠ½Ρ‹Π΅ Ρ‡Π΅Ρ€Π΅Π· Π·Π°ΠΏΡΡ‚ΡƒΡŽ. Если ΠΊΠ»ΡŽΡ‡ Π½Π΅ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ, Ρ‚ΠΎ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ всС ΠΌΠΎΠ΄ΡƒΠ»ΠΈ. Π’ самом простом Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π΅ Π²Ρ‹Π³Π»ΡΠ΄Π΅Ρ‚ΡŒ это Π±ΡƒΠ΄Π΅Ρ‚ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ:

# wapiti -u http://sites.vulns.pentestit.ru/ -m sql,xss,xxe

Π”Π°Π½Π½Ρ‹ΠΉ ΠΏΡ€ΠΈΠΌΠ΅Ρ€ использования ΠΎΠ·Π½Π°Ρ‡Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ ΠΌΡ‹ Π±ΡƒΠ΄Π΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ SQL, XSS ΠΈ XXE ΠΏΡ€ΠΈ сканировании Ρ†Π΅Π»ΠΈ. Помимо этого, ΠΌΠΎΠΆΠ½ΠΎ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ Π² зависимости ΠΎΡ‚ Π½ΡƒΠΆΠ½ΠΎΠ³ΠΎ ΠΌΠ΅Ρ‚ΠΎΠ΄Π°. НапримСр -m β€œxss: get, blindsql: post, xxe: post”. Π’ Ρ‚Π°ΠΊΠΎΠΌ случаС ΠΌΠΎΠ΄ΡƒΠ»ΡŒ xss Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒΡΡ ΠΊ запросам, ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹ΠΌ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ GET, Π° ΠΌΠΎΠ΄ΡƒΠ»ΡŒ blibdsql β€” ΠΊ POST-запросам ΠΈ Ρ‚.Π΄. ΠšΡΡ‚Π°Ρ‚ΠΈ, Ссли ΠΊΠ°ΠΊΠΎΠΉ-Ρ‚ΠΎ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ Π² список, Π½Π΅ потрСбовался Π²ΠΎ врСмя сканирования ΠΈΠ»ΠΈ Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ ΠΎΡ‡Π΅Π½ΡŒ Π΄ΠΎΠ»Π³ΠΎ, Ρ‚ΠΎ Π½Π°ΠΆΠ°Π² ΠΊΠΎΠΌΠ±ΠΈΠ½Π°Ρ†ΠΈΡŽ Ctrl+C ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ использованиС Ρ‚Π΅ΠΊΡƒΡ‰Π΅Π³ΠΎ модуля, Π²Ρ‹Π±Ρ€Π°Π² ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ ΠΏΡƒΠ½ΠΊΡ‚ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΌ мСню.

Wapiti ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ запросов Ρ‡Π΅Ρ€Π΅Π· прокси-сСрвСр с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠ»ΡŽΡ‡Π° -p ΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π½Π° Ρ†Π΅Π»Π΅Π²ΠΎΠΌ сайтС Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ -a. Π’Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Ρ‚ΠΈΠΏ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ: Basiс, Digest, Kerberos ΠΈ NTLM. Для послСдних Π΄Π²ΡƒΡ… ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΡ‚Ρ€Π΅Π±ΠΎΠ²Π°Ρ‚ΡŒΡΡ установка Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ. ΠšΡ€ΠΎΠΌΠ΅ Ρ‚ΠΎΠ³ΠΎ, ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΡ‚Π°Π²Π»ΡΡ‚ΡŒ Π² запросы Π»ΡŽΠ±Ρ‹Π΅ Π·Π°Π³ΠΎΠ»ΠΎΠ²ΠΊΠΈ (Π² Ρ‚ΠΎΠΌ числС ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹ΠΉ User-Agent) ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.

Для использования Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ инструмСнт wapiti-getcookie. C Π΅Π³ΠΎ ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΌΡ‹ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΠ΅ΠΌ cookie, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Wapiti Π±ΡƒΠ΄Π΅Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡ€ΠΈ сканировании. Π€ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ cookie выполняСтся с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹:

# wapiti-getcookie -u http://sites.vulns.pentestit.ru/login.php -c cookie.json

Π’ процСссС Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΌ Ρ€Π΅ΠΆΠΈΠΌΠ΅ ΠΎΡ‚Π²Π΅Ρ‡Π°Π΅ΠΌ Π½Π° вопросы ΠΈ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ Ρ‚ΠΈΠΏΠ°: Π»ΠΎΠ³ΠΈΠ½, ΠΏΠ°Ρ€ΠΎΠ»ΡŒ ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π΅:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

На Π²Ρ‹Ρ…ΠΎΠ΄Π΅ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌ Ρ„Π°ΠΉΠ» Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ JSON. Π”Ρ€ΡƒΠ³ΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ β€” Π΄ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ всю Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ -d:

# wapiti-getcookie - http://sites.vulns.pentestit.ru/login.php -c cookie.json -d "username=admin&password=admin&enter=submit"

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ Π±ΡƒΠ΄Π΅Ρ‚ Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹ΠΉ:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

ΠŸΡ€ΠΈ рассмотрСнии основного Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»Π° сканСра, ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΌ запросом для провСдСния тСстирования Π²Π΅Π±-прилоТСния Π² нашСм случаС стал:

# wapiti --level 1 -u http://sites.vulns.pentestit.ru/ -f html -o /tmp/vulns.html -m all --color -с cookie.json --scope folder --flush-session -A 'Pentestit Scans' -p http://proxy.office.pentestit.ru:3128

Π³Π΄Π΅ срСди ΠΏΡ€ΠΎΡ‡ΠΈΡ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ²:

-f ΠΈ -o β€” Ρ„ΠΎΡ€ΠΌΠ°Ρ‚ ΠΈ ΠΏΡƒΡ‚ΡŒ для сохранСния ΠΎΡ‚Ρ‡Π΅Ρ‚Π°;

-m β€” ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ всСх ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ β€” Π½Π΅ рСкомСндуСтся, Ρ‚.ΠΊ. Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒΡΡ Π½Π° Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ тСстирования ΠΈ Ρ€Π°Π·ΠΌΠ΅Ρ€Π΅ ΠΎΡ‚Ρ‡Π΅Ρ‚Π°;

—color β€” ΠΏΠΎΠ΄ΡΠ²Π΅Ρ‡ΠΈΠ²Π°Ρ‚ΡŒ Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ уязвимости Π² зависимости ΠΎΡ‚ ΠΈΡ… критичности ΠΏΠΎ вСрсии самого Wapiti;

-c β€” использованиС Ρ„Π°ΠΉΠ»Π° с cookie, сгСнСрированного с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ wapiti-getcookie;

—scope β€” Π²Ρ‹Π±ΠΎΡ€ Ρ†Π΅Π»ΠΈ для Π°Ρ‚Π°ΠΊΠΈ. Π’Ρ‹Π±Ρ€Π°Π² Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ folder Π±ΡƒΠ΄Π΅Ρ‚ ΡΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΈ Π°Ρ‚Π°ΠΊΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ URL, начиная с Π±Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ. Π‘Π°Π·ΠΎΠ²Ρ‹ΠΉ URL Π΄ΠΎΠ»ΠΆΠ΅Π½ ΠΈΠΌΠ΅Ρ‚ΡŒ ΠΊΠΎΡΡƒΡŽ Ρ‡Π΅Ρ€Ρ‚Ρƒ (Π±Π΅Π· ΠΈΠΌΠ΅Π½ΠΈ Ρ„Π°ΠΉΠ»Π°);

—flush-session β€” позволяСт ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠ΅ сканированиС, ΠΏΡ€ΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ Π½Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒΡΡ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΠ΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹;

-A β€” собствСнный User-Agent;

-p β€” адрСс прокси-сСрвСра, Ссли Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌ.

НСмного ΠΎΠ± ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ сканирования прСдставлСн Π² Π²ΠΈΠ΄Π΅ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎΠ³ΠΎ ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΏΠΎ всСм Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹ΠΌ уязвимостями Π² Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ HTML-страницы, Π² понятном ΠΈ ΡƒΠ΄ΠΎΠ±Π½ΠΎΠΌ для восприятия Π²ΠΈΠ΄Π΅. Π’ ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΡƒΠΊΠ°Π·Π°Π½Ρ‹ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ ΠΈ число Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостСй, ΠΈΡ… описаниС, запросы, ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ для curl ΠΈ совСты ΠΎ Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΈΡ… Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ. Для удобства Π½Π°Π²ΠΈΠ³Π°Ρ†ΠΈΠΈ Π² названия ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΉ Π±ΡƒΠ΄Π΅Ρ‚ Π΄ΠΎΠ±Π°Π²Π»ΡΡ‚ΡŒΡΡ ссылка, ΠΊΠ»ΠΈΠΊΠ½ΡƒΠ² ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ ΠΊ Π½Π΅ΠΉ:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

БущСствСнный минус ΠΎΡ‚Ρ‡Π΅Ρ‚Π° β€” отсутствиС ΠΊΠ°ΠΊ Ρ‚Π°ΠΊΠΎΠ²ΠΎΠΉ ΠΊΠ°Ρ€Ρ‚Ρ‹ Π²Π΅Π±-прилоТСния, Π±Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π½Π΅ Π±ΡƒΠ΄Π΅Ρ‚ понятно, всС Π»ΠΈ адрСса ΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ Π±Ρ‹Π»ΠΈ ΠΏΡ€ΠΎΠ°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Ρ‹. Π’Π°ΠΊΠΆΠ΅ Π΅ΡΡ‚ΡŒ Π²Π΅Ρ€ΠΎΡΡ‚Π½ΠΎΡΡ‚ΡŒ Π»ΠΎΠΆΠ½Ρ‹Ρ… срабатываний. Π’ нашСм случаС Π² ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ Ρ„ΠΈΠ³ΡƒΡ€ΠΈΡ€ΡƒΡŽΡ‚ Β«Ρ„Π°ΠΉΠ»Ρ‹ бэкапов» ΠΈ Β«ΠΏΠΎΡ‚Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ опасныС Ρ„Π°ΠΉΠ»Ρ‹Β». Π˜Ρ… количСство Π½Π΅ соотвСтствуСт Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ² Π½Π° сСрвСрС Π½Π΅ Π±Ρ‹Π»ΠΎ:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

Π’ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ, Π½Π΅ΠΊΠΎΡ€Ρ€Π΅ΠΊΡ‚Π½ΠΎ Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΠ΅ ΠΌΠΎΠ΄ΡƒΠ»ΠΈ исправят со Π²Ρ€Π΅ΠΌΠ΅Π½Π΅ΠΌ. Π’Π°ΠΊΠΆΠ΅ нСдостатком ΠΎΡ‚Ρ‡Π΅Ρ‚Π° ΠΌΠΎΠΆΠ½ΠΎ Π½Π°Π·Π²Π°Ρ‚ΡŒ отсутствиС окраски Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… уязвимостСй (Π² зависимости ΠΎΡ‚ ΠΈΡ… критичности), ΠΈΠ»ΠΈ хотя Π±Ρ‹ ΠΈΡ… раздСлСния ΠΏΠΎ катСгориям. ЕдинствСнноС, ΠΊΠ°ΠΊ ΠΌΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ косвСнно ΠΏΠΎΠ½ΡΡ‚ΡŒ ΠΎ критичности Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΉ уязвимости β€” это ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ —color ΠΏΡ€ΠΈ сканировании ΠΈ Ρ‚ΠΎΠ³Π΄Π° Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Π΅ уязвимости Π±ΡƒΠ΄ΡƒΡ‚ ΠΎΠΊΡ€Π°ΡˆΠΈΠ²Π°Ρ‚ΡŒΡΡ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌΠΈ Ρ†Π²Π΅Ρ‚Π°ΠΌΠΈ:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

Но Π² самом ΠΎΡ‚Ρ‡Π΅Ρ‚Π΅ подобная окраска Π½Π΅ прСдусмотрСна.

Уязвимости

SQLi

CΠΊΠ°Π½Π΅Ρ€ частично справился с поиском SQLi. ΠŸΡ€ΠΈ поискС SQL-уязвимостСй Π½Π° страницах, Π³Π΄Π΅ Π½Π΅ трСбуСтся аутСнтификация, Π½ΠΈΠΊΠ°ΠΊΠΈΡ… ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π½Π΅ Π²ΠΎΠ·Π½ΠΈΠΊΠ°Π΅Ρ‚:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

НС ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΎΡΡŒ Π½Π°ΠΉΡ‚ΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π½Π° страницах, доступных Ρ‚ΠΎΠ»ΡŒΠΊΠΎ послС Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ, Π΄Π°ΠΆΠ΅ с использованиСм Π²Π°Π»ΠΈΠ΄Π½Ρ‹Ρ… cookie, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ скорСС всСго послС ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠΉ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΡ€ΠΎΠΈΠ·Π²Π΅Π΄Π΅Π½ "Π²Ρ‹Ρ…ΠΎΠ΄ ΠΈΡ… сСссии" ΠΈ cookie станут Π½Π΅Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ. Если Π±Ρ‹ функция Π΄Π΅Π°Π²Ρ‚ΠΎΡ€ΠΈΠ·Π°Ρ†ΠΈΠΈ Π±Ρ‹Π»Π° Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½Π° Π² Π²ΠΈΠ΄Π΅ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ скрипта, ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰Π΅Π³ΠΎ Π·Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ этой ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹, Ρ‚ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ Π±Ρ‹ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π΅Π³ΠΎ Ρ‡Π΅Ρ€Π΅Π· ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ -x, ΠΈ Ρ‚Π΅ΠΌ самым ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π΅Π³ΠΎ срабатываниС. Π’ ΠΏΡ€ΠΎΡ‚ΠΈΠ²Π½ΠΎΠΌ случаС ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚ΡŒ Π΅Π³ΠΎ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ Π½Π΅ получится. Π­Ρ‚ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° Π½Π΅ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠ³ΠΎ модуля, Π° инструмСнта Π² Ρ†Π΅Π»ΠΎΠΌ, Π½ΠΎ ΠΈΠ·-Π·Π° этого нюанса Π½Π΅ ΡƒΠ΄Π°Π»ΠΎΡΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΡ‚ΡŒ нСсколько ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ Π² Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ области рСсурса.

XSS

Π‘ Π·Π°Π΄Π°Π½Π½ΠΎΠΉ Π·Π°Π΄Π°Ρ‡Π΅ΠΉ сканСр ΠΎΡ‚Π»ΠΈΡ‡Π½ΠΎ справился ΠΈ нашСл всС ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Π½Ρ‹Π΅ уязвимости:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

LFI/RFI

Π‘ΠΊΠ°Π½Π΅Ρ€ нашСл всС Π·Π°Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Π΅ уязвимости:

Wapiti — ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сайта Π½Π° уязвимости своими силами

Π’ Ρ†Π΅Π»ΠΎΠΌ, нСсмотря Π½Π° Π»ΠΎΠΆΠ½Ρ‹Π΅ срабатывания ΠΈ пропуски уязвимостСй, Wapiti, ΠΊΠ°ΠΊ бСсплатный инструмСнт, ΠΏΠΎΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚ довольно Π½Π΅ΠΏΠ»ΠΎΡ…ΠΈΠ΅ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ Ρ€Π°Π±ΠΎΡ‚Ρ‹. Π’ любом случаС стоит ΠΏΡ€ΠΈΠ·Π½Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ сканСр довольно ΠΌΠΎΡ‰Π½Ρ‹ΠΉ, Π³ΠΈΠ±ΠΊΠΈΠΉ ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΡ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΉ, Π° Π³Π»Π°Π²Π½ΠΎΠ΅ β€” бСсплатный, поэтому ΠΈΠΌΠ΅Π΅Ρ‚ ΠΏΡ€Π°Π²ΠΎ Π½Π° использованиС, помогая администраторам ΠΈ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ Π±Π°Π·ΠΎΠ²ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ состоянии защищСнности Π²Π΅Π±-прилоТСния.

ΠžΡΡ‚Π°Π²Π°ΠΉΡ‚Π΅ΡΡŒ Π·Π΄ΠΎΡ€ΠΎΠ²Ρ‹ΠΌΠΈ ΠΈ Π·Π°Ρ‰ΠΈΡ‰Π΅Π½Π½Ρ‹ΠΌΠΈ!

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com