Share El Injection - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html) +--- Thread: Share El Injection (/thread-6036.html) |
El Injection - abdilahrf - 10-26-2014 El injection(Expression Language Injection) Apa itu Expression language : expression language adalah bahasa pemrograman bertujuan khusus untuk dengan mudah mengakses data aplikasi yang tersimpan di Java Beans components,system objects,managing application,devices and services. Mereka digunakan untuk embedding ekspresi seperti aritmatika dan ekspresi logis dalam halaman web. Admin menggunakannya untuk melakukan tugas-tugas seperti membaca data, menulis data, dll Siapa yang menemukan El Injection ? Sir Stefano Di Paola, adalah orang yang menemukan kerentanan yang menarik ini pada tahun 2011.Jadi, sekarang Anda mungkin sudah menebak apa yang dapat dilakukan dengan injeksi EL. Aplikasi ditargetkan memutuskan lingkup kerentanan.Memanfaatkan kerentanan yang dapat memberikan hasil dengan XSS, RCE dan juga dapat mengambil data dari database! Kerentanan terjadi ketika sebuah aplikasi web adalah menjalankan versi lama dari clearspace yang sekarang dikenal sebagai Jive Software.Clearspace adalah alat manajemen pengetahuan dan terintegrasi dengan Spring Framework. Clearspace rentan terhadap bug ini karena pola EL digunakan dalam JSP Tag. Bagaimana cara penyerangannya ? contohnya seperti ini kita kirim dengan get unauth dan kita isi proses aritmatika 100 x 3 https://target-site/login!input.jspa?unauth=${100*3}. dan nanti pada source nya akan muncul hasil dari 100*3 dan kita coba dengan query yang lain https://target-site/login!input.jspa?unauth=${99999+1} dari hasil seperti ini mungkin bisa di explore sampai bisa maitening access atau sebagainya bagaimana cara patching ? yang harus di lakukan adalah update Official Paper: http://www.mindedsecurity.com/fileshare/ExpressionLanguageInjection.pdf Read More: https://www.owasp.org/index.php/Expression_Language_Injection Sources : https://evilzone.org/tutorials/el-injection Sources : http://www.hasnydes.us/2014/10/el-injection/ RE: El Injection - Fshidqia - 10-31-2014 nice inpoh aja om, belum bisa mempraktekan |