Ejecución del cruce de directorios contra encabezados de solicitud POST [cerrado]

Navega tus respuestas
0

Estoy intentando ejecutar un recorrido de directorios contra el servidor web de EdgeOS. Comencé el proxy ZAP de OWASP con Firefox e intenté iniciar sesión con un nombre de usuario y contraseña incorrectos para ver la solicitud POST. Estoy tratando de modificar esta solicitud para ejecutar un recorrido de directorios. Me gustaría ejecutar este ataque contra tantos parámetros como pueda. Como el Connection: , User-Agent: , Referer: y Cookie: . Soy bastante nuevo en ZAP por lo que cualquier ayuda sería apreciada. 

GET https://192.168.1.1/ HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Referer: https://192.168.1.1/
Cookie: PHPSESSID=959ecee6b57f4030bee01175453e9854; X-CSRF-TOKEN=08e15a2c705ff9a30a958e7b36669e83e738b607a7f5e349d347a0a6e674141c; ip_address_top_user_option=total_bytes; beaker.session.id=538f34654a4441f4bfa63548d6e1b8e8
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Host: 192.168.1.1
    
pregunta greg5678 28.06.2018 - 03:07
fuente

1 respuesta

1

El recorrido del directorio se prueba como parte del análisis activo de ZAP. De forma predeterminada, todas las reglas de exploración activas se ejecutan, pero puede definir una política de exploración que especifique exactamente qué reglas se ejecutan, en su caso solo la que se encuentra en el directorio. ZAP también tiene el concepto de "vectores de entrada" de exploración activa: las cosas que ZAP realmente atacará. De forma predeterminada, los encabezados HTTP no se incluirán, por lo que deberá habilitarlos. No está claro en su publicación si desea que el análisis se autentique o no, si lo hace, eso complicará las cosas. Comenzaría con un análisis no autenticado primero y me aseguraría de que funcione bien antes de ver la autenticación.

    
respondido por el Simon Bennetts 28.06.2018 - 08:23
fuente

Lea otras preguntas en las etiquetas

¿Puede una aplicación maliciosa con permisos de almacenamiento acceder a los datos de una aplicación segura? ¿Está llamando a alguien con una tarjeta SIM rota? [cerrado]