Scoperta della vulnerabilità del sito Web tramite scanner

2

Ho un sito web che richiede login e password utente prima che possano accedere a qualsiasi materiale e utilizzare i servizi. Tuttavia, una scansione VA recente ha rilevato che un collegamento URL è vulnerabile a una versione precedente di un componente. Per es.

https://mydomain/myservice/somelongURLstring.extension

La domanda che voglio porre è: come fa lo scanner a sapere come trovare questa vulnerabilità anche se non hanno affatto le credenziali di accesso? Si tratta di una sorta di problema di configurazione di file / cartelle sul lato del server web? Quindi dovrei controllare il permesso di somelongURLstring.extension ? Che dire di cose come robots.txt? questo file potrebbe essere la causa dello scanner in grado di trovare questo link?

UPDATE: Dopo aver cercato la stringa richiesta, è stata trovata in un file .js

document.goform.action = '/myservice/somelongURLstring.extension'

e anche da un file chiamato struts.xml .

Se si tratta di un file js, è considerato "scaricabile pubblicamente" ed è per questo che lo scanner è in grado di trovare?

grazie

    
posta Pang Ser Lark 19.10.2015 - 08:21
fonte

2 risposte

4

Difficile da dire senza sapere come è stato configurato lo scanner di vulnerabilità.

Posso dirti dall'esperienza che ci sono 3 modi in cui so che potrebbero essere stati trovati:

1.) Uno scanner di vulnerabilità di un'applicazione Web eseguirà la ricerca per indicizzazione di tutti gli URL trovati. È possibile che ci sia un collegamento a questo servizio o una pagina in un altro posto sul sito o divulgata tramite una pagina di errore / messaggio?

2.) Uno scanner di vulnerabilità di applicazioni Web cercherà le directory conosciute / comuni e persino sconosciute / non comuni per la rimozione di directory.

3.) Lo scanner di vulnerabilità dell'applicazione Web è stato fornito un elenco di file fisici che risiedono nella directory web. Quindi ha tentato di scansionare ogni file senza autenticazione. Se non sono presenti meccanismi di autenticazione appropriati, potrebbe avere accesso al file in questione.

    
risposta data 19.10.2015 - 16:33
fonte
1

Sono sicuro che lo scanner di vulnerabilità del web è stato alimentato in precedenza (uno dei tuoi colleghi, responsabili del posto di lavoro) con le credenziali necessarie: altrimenti, non c'è modo per ciò che hai dichiarato che accada perché uno scanner di vulnerabilità web è solo un < em> utente che può accedere solo a ciò a cui è autorizzato.

    
risposta data 19.10.2015 - 08:26
fonte

Leggi altre domande sui tag