.png)
https://heap-exploitation.dhavalkapil.com/attacks/shrinking_free_chunks
https://heap-exploitation.dhavalkapil.com/attacks/shrinking_free_chunks
.png)
https://heap-exploitation.dhavalkapil.com/attacks/unlink_exploit
.png)
https://heap-exploitation.dhavalkapil.com/attacks/unlink_exploit
@@ -80,21 +78,7 @@ xmlns="http://www.w3.org/2000/svg">
```
-# Κοινοί παράμετροι εισαγωγής
-
-When performing web application penetration testing, it is important to be aware of common injection parameters that can be exploited. These parameters are often used in various parts of a web application, such as URLs, form fields, cookies, and headers. By injecting malicious code into these parameters, an attacker can manipulate the behavior of the application and potentially gain unauthorized access or perform other malicious actions.
-
-Here are some common injection parameters to look out for:
-
-- **URL parameters**: These are the parameters that are appended to the end of a URL, typically after a question mark (?). Attackers can manipulate these parameters to execute arbitrary code or perform other actions.
-
-- **Form fields**: Web applications often use forms to collect user input. Attackers can inject malicious code into form fields, which can then be executed by the application.
-
-- **Cookies**: Cookies are used to store information about a user's session. Attackers can manipulate the values of cookies to gain unauthorized access or perform other malicious actions.
-
-- **Headers**: HTTP headers contain additional information about a request or response. Attackers can manipulate header values to exploit vulnerabilities in the application.
-
-It is important to thoroughly test these injection parameters during a penetration test to identify and mitigate any potential vulnerabilities.
+## Κοινοί παράμετροι ενέργειας
```
/{payload}
?next={payload}
@@ -169,119 +153,17 @@ RedirectUrl=https://c1h2e1.github.io
Redirect=https://c1h2e1.github.io
ReturnUrl=https://c1h2e1.github.io
```
-```csharp
-using System;
-using System.Web;
+## Παραδείγματα κώδικα
-namespace OpenRedirect
-{
- public partial class Redirect : System.Web.UI.Page
- {
- protected void Page_Load(object sender, EventArgs e)
- {
- string redirectUrl = Request.QueryString["url"];
- if (!string.IsNullOrEmpty(redirectUrl))
- {
- Response.Redirect(redirectUrl);
- }
- }
- }
-}
-```
-
-### Java
-
-```java
-import java.io.IOException;
-import javax.servlet.ServletException;
-import javax.servlet.http.HttpServlet;
-import javax.servlet.http.HttpServletRequest;
-import javax.servlet.http.HttpServletResponse;
-
-public class RedirectServlet extends HttpServlet {
- protected void doGet(HttpServletRequest request, HttpServletResponse response)
- throws ServletException, IOException {
- String redirectUrl = request.getParameter("url");
- if (redirectUrl != null && !redirectUrl.isEmpty()) {
- response.sendRedirect(redirectUrl);
- }
- }
-}
-```
-
-### PHP
-
-```php
-
-```
-
-### Python
-
-```python
-from flask import Flask, redirect, request
-
-app = Flask(__name__)
-
-@app.route('/redirect')
-def redirect_url():
- redirect_url = request.args.get('url')
- if redirect_url:
- return redirect(redirect_url)
- else:
- return 'No redirect URL provided.'
-
-if __name__ == '__main__':
- app.run()
-```
-
-### Ruby
-
-```ruby
-require 'sinatra'
-
-get '/redirect' do
- redirect_url = params[:url]
- if redirect_url
- redirect redirect_url
- else
- 'No redirect URL provided.'
- end
-end
-```
+#### .Net
```bash
response.redirect("~/mysafe-subdomain/login.aspx")
```
-### Java
-
-Η Java είναι μια αντικειμενοστραφής γλώσσα προγραμματισμού που χρησιμοποιείται ευρέως για την ανάπτυξη εφαρμογών. Έχει σχεδιαστεί να είναι ανεξάρτητη πλατφόρμας, πράγμα που σημαίνει ότι μπορεί να τρέξει σε διάφορες πλατφόρμες χωρίς να απαιτείται ανακατασκευή του κώδικα. Η Java χρησιμοποιείται ευρέως για την ανάπτυξη web εφαρμογών, κινητών εφαρμογών, ενσωματωμένων συστημάτων και πολλών άλλων εφαρμογών.
-
-Μερικά από τα βασικά χαρακτηριστικά της Java περιλαμβάνουν:
-
-- Ανεξαρτησία πλατφόρμας: Ο κώδικας Java μπορεί να τρέξει σε οποιαδήποτε πλατφόρμα που υποστηρίζει την εικονική μηχανή Java (JVM).
-- Ασφάλεια: Η Java παρέχει μηχανισμούς ασφαλείας για την προστασία των εφαρμογών από επιθέσεις.
-- Απλότητα: Η Java έχει σχεδιαστεί με έμφαση στην απλότητα και την ευκολία χρήσης.
-- Αποδοτικότητα: Η Java χρησιμοποιεί έναν συλλέκτη σκουπιδιών για τη διαχείριση της μνήμης, προσφέροντας έτσι αποδοτική διαχείριση της μνήμης.
-- Ευελιξία: Η Java παρέχει πολλές βιβλιοθήκες και εργαλεία που επιτρέπουν την ευέλικτη ανάπτυξη εφαρμογών.
-
-Η Java έχει γίνει μια από τις πιο δημοφιλείς γλώσσες προγραμματισμού λόγω της ευκολίας χρήσης, της ανεξαρτησίας πλατφόρμας και της ασφάλειας που προσφέρει. Είναι ιδανική για αρχάριους προγραμματιστές και επίσης χρησιμοποιείται ευρέως από επαγγελματίες προγραμματιστές για την ανάπτυξη πολύπλοκων εφαρμογών.
+#### Java
```bash
response.redirect("http://mysafedomain.com");
```
-### PHP
-
-Η PHP είναι μια δημοφιλής γλώσσα προγραμματισμού που χρησιμοποιείται ευρέως για την ανάπτυξη δυναμικών ιστοσελίδων. Ωστόσο, η ανεπαρκής ασφάλεια στην υλοποίηση της PHP μπορεί να οδηγήσει σε ευπάθειες ασφαλείας, όπως ανοικτές ανακατευθύνσεις.
-
-Οι ανοικτές ανακατευθύνσεις είναι μια ευπάθεια που επιτρέπει σε έναν επιτιθέμενο να ανακατευθύνει τον χρήστη σε μια διαφορετική ιστοσελίδα ή URL. Αυτό μπορεί να οδηγήσει σε επιθέσεις phishing, όπου ο επιτιθέμενος προσποιείται ότι η ανακατεύθυνση προέρχεται από ένα αξιόπιστο πηγαίο σημείο.
-
-Για να εκμεταλλευτείτε μια ανοικτή ανακατεύθυνση, μπορείτε να προσπαθήσετε να τροποποιήσετε τον παράμετρο ανακατεύθυνσης σε μια κακόβουλη τοποθεσία. Επίσης, μπορείτε να εκμεταλλευτείτε την ανεπαρκή επαλήθευση του πηγαίου σημείου για να προσποιηθείτε ότι η ανακατεύθυνση προέρχεται από ένα αξιόπιστο πηγαίο σημείο.
-
-Για να προστατευτείτε από ανοικτές ανακατευθύνσεις, πρέπει να ελέγξετε την εγκυρότητα των παραμέτρων ανακατεύθυνσης και να επιβεβαιώσετε ότι η ανακατεύθυνση προέρχεται από έναν αξιόπιστο πηγαίο σημείο. Επίσης, πρέπει να χρησιμοποιήσετε λειτουργίες ανακατεύθυνσης που είναι ασφαλείς και να αποφεύγετε τη χρήση απευθείας εισόδου από τον χρήστη.
+#### PHP
```php
```
-# Εργαλεία
+## Εργαλεία
* [https://github.com/0xNanda/Oralyzer](https://github.com/0xNanda/Oralyzer)
-# Πόροι
+## Πόροι
-* Στο [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open Redirect](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20Redirect) μπορείτε να βρείτε λίστες fuzzing.\
-* [https://pentester.land/cheatsheets/2018/11/02/open-redirect-cheatsheet.html](https://pentester.land/cheatsheets/2018/11/02/open-redirect-cheatsheet.html)\
+* Στο [https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open Redirect](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Open%20Redirect) μπορείτε να βρείτε λίστες fuzzing.\\
+* [https://pentester.land/cheatsheets/2018/11/02/open-redirect-cheatsheet.html](https://pentester.land/cheatsheets/2018/11/02/open-redirect-cheatsheet.html)\\
* [https://github.com/cujanovic/Open-Redirect-Payloads](https://github.com/cujanovic/Open-Redirect-Payloads)
* [https://infosecwriteups.com/open-redirects-bypassing-csrf-validations-simplified-4215dc4f180a](https://infosecwriteups.com/open-redirects-bypassing-csrf-validations-simplified-4215dc4f180a)
-