Ethical Hacking

Appunti di un pentester: cheatsheet e strategie per OSCP

OSCP, Appunti di un Pentester

Affrontare l’esame OSCP di OffSec è una sfida complessa che richiede non solo discrete competenze tecniche, ma anche una grande capacità di organizzazione mentale. Durante la mia preparazione, mi sono reso conto di quanto fosse difficile ricordare a memoria ogni singolo comando, la sintassi dei vari linguaggi o i parametri dei numerosi tool da riga di comando utilizzati nel penetration testing. Per questo motivo, ho deciso di mettere nero su bianco tutto ciò che ritenevo essenziale, creando un sistema di appunti strutturato che mi permettesse di ritrovare rapidamente le informazioni necessarie....

Vulnerabilità CVE in PwnDoc sfruttando messaggi di risposta differenti durante l'autenticazione

PwnDoc <= 0.5.3 - Username Enumeration via Different Responses (CVE-2022-44023)

Dettagli CVE PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente di account disabilitati sfruttando i messaggi di risposta durante i tentativi di autenticazione. Riepilogo della Vulnerabilità Prodotto CVE Punteggio CVSSv3 CWE PwnDoc CVE-2022-44023 5.3 (Medio) CWE-307 Passaggi di Sfruttamento Questa vulnerabilità consente l’enumerazione dei nomi utente degli account disabilitati in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19) osservando le risposte del server ai tentativi di login....

Vulnerabilità CVE in PwnDoc sfruttando i tempi di risposta durante l'autenticazione

PwnDoc <= 0.5.3 - Username Enumeration via Response Timings (CVE-2022-44022)

Dettagli CVE PwnDoc fino alla versione 0.5.3 consente agli attaccanti remoti di identificare i nomi utente validi sfruttando i tempi di risposta durante i tentativi di autenticazione. Riepilogo della vulnerabilità Prodotto CVE Punteggio CVSSv3 CWE PwnDoc CVE-2022-44022 5.3 (Medio) CWE-307 Passaggi di sfruttamento Questa vulnerabilità consente l’enumerazione degli utenti in PwnDoc (testato sulla versione 0.5.3 - 2022-07-19 e precedenti) osservando i tempi di risposta del server web durante i tentativi di accesso....

`Vulnerabilità Stored Cross Site Scripting (XSS) in XWiki Platform che consente l'iniezione persistente di script dannosi nei profili utente

XWiki Platform < 12.8 - Stored Cross-Site Scripting (CVE-2020-13654)

Dettagli CVE Nelle versioni di XWiki Platform precedenti alla 12.8, alcuni campi, come “Azienda” nella sezione di modifica del profilo utente, sono vulnerabili ad attacchi di Stored Cross Site Scripting (XSS) a causa di una gestione impropria dell’escaping. Riepilogo della Vulnerabilità Prodotto CVE Punteggio CVSSv3 CWE XWiki CVE-2020-13654 7.5 (Alto) CWE-116 Passaggi di Sfruttamento Questa vulnerabilità consente a un attaccante di iniettare script dannosi in determinati campi (ad esempio, “Azienda”) nella sezione del profilo utente....