#Path_Confusion #Fuzzer
در جریان برگزاری دوره تست نفوذ وب آنون، اسکریپتی طراحی و در برگه تقلب آنون قرار گرفت که میتواند عملیات فاز و کشف آسیب پذیری سردرگمی مسیر را اتوماسیون انجام دهد.
از ویژگی های این فازر میتوان به Legitimate Request آن اشاره کرد که به این معنی که Header فازر، سعی شده تا شبیه سازی به درخواست های یک مرورگر واقعی کند.
این موضوع موجب میشود تا اگر مکانیزم دفاعی اگر وجود داشته باشد، امکان تشخیص فازر برای آنها کمتر شده و نزخ FP پایین خواهد آمد.
همچنین این فازر بر مبنای مسیر هایی کار میکند که از داخل خود برنامه تحت وب Crawl شده و لذا امکان پیدا کردن آسیب پذیری Path Confusion یا سر درگمی مسیر رو بواسطه پیلود لیست مشخص خودش خواهد داد.
آسیب پذیری سر درگمی مسیر میتواند ظرفیت Leak شدن اطلاعات و حتی دسترسی به منابع Authorize شده یک سایت رو مهیا کند.
@Unk9vvN
در جریان برگزاری دوره تست نفوذ وب آنون، اسکریپتی طراحی و در برگه تقلب آنون قرار گرفت که میتواند عملیات فاز و کشف آسیب پذیری سردرگمی مسیر را اتوماسیون انجام دهد.
از ویژگی های این فازر میتوان به Legitimate Request آن اشاره کرد که به این معنی که Header فازر، سعی شده تا شبیه سازی به درخواست های یک مرورگر واقعی کند.
این موضوع موجب میشود تا اگر مکانیزم دفاعی اگر وجود داشته باشد، امکان تشخیص فازر برای آنها کمتر شده و نزخ FP پایین خواهد آمد.
همچنین این فازر بر مبنای مسیر هایی کار میکند که از داخل خود برنامه تحت وب Crawl شده و لذا امکان پیدا کردن آسیب پذیری Path Confusion یا سر درگمی مسیر رو بواسطه پیلود لیست مشخص خودش خواهد داد.
آسیب پذیری سر درگمی مسیر میتواند ظرفیت Leak شدن اطلاعات و حتی دسترسی به منابع Authorize شده یک سایت رو مهیا کند.
@Unk9vvN