2018年十大网络黑客技术
结果在!在获得令人印象深刻的59项提名之后,社区投票选出15名决赛选手,由我和着名研究人员NicolasGrégoire,Soroush Dalili和Filedescriptor组成的小组授予,投票和选择了我们认为可以承受测试的10种最具创新性的新技术。时间和激励新的攻击未来几年。
我们将从第10位开始,倒数到今年的顶级技术。
10. XS-搜索谷歌的bug追踪器,找出易受攻击的源代码
这篇由Luan Herrera撰写的博客文章看起来就像是一个直截了当的漏洞,直到他创新地使用浏览器缓存计时技术来消除众所周知的不可靠技术造成的网络延迟,这使得它非常实用。我想我们可以期待在未来看到更多的XS-Search漏洞。
9.通过配方注射进行数据渗透
在这篇博客文章中,Ajay和Balaji 探讨了一些从Google表格和LibreOffice中的电子表格中挖掘数据的技术。它可能不如排名较高的项目闪亮,但这是实用的,易于应用的研究,对于那些希望快速证明公式注入漏洞的影响的人来说,这将是非常宝贵的。
如果您想知道恶意电子表格与Web安全性有什么关系,请查看逗号分隔漏洞。值得一提的是,2018年还为我们带来了第一个记录在案的服务器端公式注入。
8. Prepare():在WordPress中引入新的开发技术
WordPress是一个如此复杂的野兽,利用它越来越成为一个独立的学科。在这个演示中,罗宾Peraglie 股在深入调研的双重准备好的语句,有一个很好的接触PHP上的臭名昭著的反序列化,建立在WordPress的滥用先前入围由Slavco Mihajloski研究。
7.利用本地DTD文件利用XXE
尝试利用盲目的XXE通常依赖于加载外部的,攻击者托管的文件,因此有时会受到阻止来自易受攻击服务器的出站流量的防火墙的阻碍。在Nicolas描述的“如何在知名领域进行创新”的博客文章中,Arseniy Sharoglazov分享了一种创造性技术,通过使用本地文件来避免防火墙问题。
虽然仅限于某些XML解析器和配置,但当它工作时,这种技术很容易在DoS和完整服务器之间产生差异。它还引发了后续评论,显示出更灵活的替代方案。
6.这是一个PHP反序列化漏洞Jim但不是我们所知道的
在一些圈子中已经知道有一段时间,像file_exists()这样无害的声音文件操作可能会被滥用,使用PHP的phar://流包装器来触发反序列化并获得RCE,但是Sam Thomas的白皮书和演示最终将其拖入了光明之中通过对实际问题的强有力调查以及包括我们的朋友WordPress在内的众多开发案例研究。
5.攻击'现代'网络技术
Frans Rosen在其中分享了一些质量研究表明弃用与否,您可以滥用HTML5 AppCache来获得一些精彩的漏洞。他还讨论了利用客户端竞争条件的一些有趣的postMessage攻击。
4. NodeJS应用程序中的原型污染攻击
看到一个不影响PHP的语言特定漏洞总是很棒,而且的Olivier Arteau 提出的这项研究也不例外。它详细介绍了一种通过使用以前仅应用于客户端应用程序的基于__proto__的攻击来在NodeJS应用程序上获取RCE的新技术。
我怀疑你可以通过在Backslash Powered Scanner中添加__proto__作为一个神奇的词来扫描这个漏洞,但要注意这可能会半永久地删除易受攻击的网站。
3.超越XSS:边缘包括注入
Louis Dion-Marcil继续将传统网络技术的主题作为漏洞利用载体,发现许多流行的反向代理有时会让黑客滥用Edge Side Includes来为他们的XSS超级大国提供包括SSRF。此质量研究演示了许多高影响力的漏洞利用场景,并且通过在JSON响应中启用HTML来证明它不仅仅是一种XSS升级技术。
2.实用的Web缓存中毒:重新定义“不可开发”
er James Kettle的这项研究 显示了使用模糊的HTTP标头来破坏带有恶意内容的Web缓存的技术。我自然被禁止投票/评论,但其他小组成员将其描述为“对一个老话题进行了优秀而广泛的新研究”,“原创且执行良好的研究,采用非常明确的方法论”,“简单而美观” 。我强烈建议读一读,即使只是因为你可以自己决定我是否欺骗了我的方式来接近胜利。
1.打破解析器逻辑:关闭路径规范化并弹出0天!
橙色蔡采取了一个攻击面,许多人错误地认为它已经超出了希望,并将其粉碎成碎片。他精湛的演示文稿显示了路径验证中的微妙缺陷如何扭曲,并且始终存在严重的结果。整个小组非常喜欢这项研究的实用性,原始影响和广泛的影响,影响框架,独立的Web服务器和反向代理。
这是Orange连续第二年进行的研究已经超过董事会,所以我们将在2019年密切关注!
可点击消息来源查看详细内容
官方