Netsparker può rilevare un CVE in una libreria open source inclusa in un pacchetto WebPack?

Naviga le tue risposte
0

In una recente scansione di Netsparker, è stato segnalato un CVE contro una libreria JavaScript open source (come previsto). Sto cercando di capire esattamente come determina Netsparker:  1. Quale libreria JS viene utilizzata e  2. Quale versione della libreria JS è in uso

La mia ipotesi è che sta analizzando le informazioni sulla versione dai commenti nell'intestazione. Tuttavia, se una libreria JS è combinata con altre che utilizzano WebPack per creare un pacchetto, Netsparker può determinare che vengono utilizzate librerie multiple e rilevare CVE per tutte loro?

Ho cercato sul sito di Netsparker, ma non ho trovato abbastanza informazioni. Lo sto chiedendo perché non ho una copia di Netsparker che posso eseguire arbitrariamente.

    
posta Patrick 08.11.2018 - 23:45
fonte

2 risposte

1

Ho inviato una richiesta di supporto a Netsparker e hanno risposto con il seguente:

  1. In primo luogo, cercano di recuperare il nome della libreria e il numero di versione dai commenti del codice,
  2. Se non funziona, controllano se esiste la funzione version () (o simile).

Hanno menzionato per alcune librerie il file hash / checksum utilizzato per rilevare la versione.

Inoltre, per più librerie raggruppate, sono in grado di rilevare la versione se i commenti del codice non vengono rimossi.

    
risposta data 14.11.2018 - 21:53
fonte
1

Ci sono alcuni modi per eseguire il controllo:

  1. Analizza le informazioni sulla versione.
  2. Hash il file JS e confrontalo con un elenco noto di versioni del software.
  3. Crea un database di controlli del modello che identificano il software e la sua versione.

L'opzione 3 rileverà il vecchio JS incorporato in un file combinato.

Non so quale di questi Netsparker usi effettivamente, ma puoi chiedere a l'helpdesk .

    
risposta data 09.11.2018 - 03:37
fonte

Leggi altre domande sui tag

Cercando di imparare bug-bounties, come faccio ad usare i siti di pratica come hackthissite e hacmebank? equivalente risposta NGINX 444 per server Apache