همانطوری که میدانید امروزه وبسایتها قسمت مهمی در هر شرکت و یا سازمان است. امنیت این وبسایتها برای هر شرکت و سازمانی حائز اهمیت است به همین علت مقالهی تست نفوذ RIA Cross Domain Policy را تهیه کردیم.
با استفاده از مهارتهای تست نفوذ میتوان آسیبپذیریهای وبسایتها را شناسایی و آنها را رفع کرد. در این مقاله آموزشی قصد دارم شمارا با یکی دیگر از آسیبپذیریهای وب بانام RIA Cross Domain Policy آشنا کنم. با من برای یک تست نفوذ RIA Cross Domain Policy همراه باشید.
RIA Cross Domain Policy چیست؟
Rich Application Application یک فایل بانام Crossdomain.xml است که بر روی دسترسیهای میان دامینهایی کنترل میکند. این فایل برای دسترسی به دیتا میان دامینها از تکنولوژیهایی مانند Oracle Java و Silverlight و Adobe Flash استفاده میکنند.
دامین میتواند اجازه دهد که سرویسهای یک دامین دیگر استفاده شود. اگرچه این File Policy بهصورت ضعیف پیکربندی میشود که باعث حملاتی مانند Cross-Site Request Forgery میشود که به هکر اجازه میدهد که بتواند به اطلاعات حساس User دسترسی داشته باشد. یک Cross-Domain Policy File مجوزهای یک Web Client را مانند Java و Adobe Flash و Adobe Reader را مشخص میکند. این عمل برای دسترسی دیتاهای یک دامین دیگر استفاده میشود.
هر وقت که یک وب کلاینت درخواست دسترسی به یک Resource دیگر را بر روی دامین دیگری داشته باشد، اول Policy File بر روی Target Domain بررسی میشود. البته زمانی این فایل بررسی میشود که Cross-domain Request شامل Header و Socket Base Connection باشد. Master Policy File در قسمت Root Domain قرارگرفته است
تفاوت میان فایلهای Crossdomain.xml و Clientaccesspolicy.xml
اغلب RIA Application ها فایل Crossdowmain.xml را ساپورت میکنند. اگرچه درصورتیکه از برنامه Silverlight استفادهشده باشد در صورتی کار میکند که در داخل فایل Crossdomain.xml دسترسی به هر دامینی دادهشده باشد. برای کنترل بیشتر از یک فایل جدا بانام clientaccesspolicy.xml استفاده میشود.
یک Policy File چندین Permission زیر را اعمال میکند:
- Accept Policy File
در این حالت Master Policy File میتواند یک Policy File دیگر را Disable یا Restrict کند.
- Socket Permission
- Header Permission
- HTTP/HTTPS Access Permission
- Allow Access Base Cryptographic Credential
در تصویر زیر میتوانید نمونهای از محتویات یک Policy File را مشاهده کنید
تست نفوذ RIA Cross Domain Policy | RIA Policy Files Weakness
برای تست نفوذ RIA Cross Domain Policy شما بایستی سعی کنید فایل Crossdomain.xml و Clientaccesspolicy.xml را از Application Root بگیرید. برای مثال اگر دامین http://www.owasp.com است تستر بایستی سعی کند از مسیر زیر آن را دانلود کند:
http://www.owasp.com/crossdomain.xml
یا
http://www.owasp.com/clientaccesspolicy.xml
بعد از دریافت فایلها بایستی Permission هایی که Allow هستند بررسی شوند. Request ها بایستی فقط شامل Domain و Port و Protocol باشد و بایستی از Permission های مازاد اجتناب کنید. Policy های که * هستند بایستی حتماً بررسی شوند.
برای مثال :
این مقاله از سایت زیر ترجمه و تألیف شده است:
https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/08Test_RIA_Cross_Domain_Policy#:~:text=Rich%20Internet%20Applications%20(RIA)%20have,services%20from%20a%20different%20domain.
امیدوارم از مقاله تست نفوذ RIA Cross Domain Policy آموزشی لذت برده باشید. در صورت علاقه به دورههای تست نفوذ وب میتوانید در دورههای تست نفوذ وب آکادمی تکوان ۲۴ شرکت کنید.