Как простая SQL-инъекция обошла систему авторизации SecureBank

🔔 Будьте в курсе последних новостей в области кибербезопасности — подпишитесь и включите уведомления!

В этом видео мы разбираем задачу SecureBank с CTF P3rf3ctR00t 2025 — классический пример того, как устаревший код и забытые конечные точки могут привести к полной компрометации приложения.

Задача начинается с простой страницы входа и подозрительного сообщения об ошибке подключения. Более глубокое изучение выявляет уязвимый поток аутентификации, который можно полностью обойти с помощью простой SQL-инъекции. Оказавшись внутри, мы перехватываем ответ бэкэнда, чтобы получить JWT администратора, изучаем доступные конечные точки API и идентифицируем генератор отчетов на базе EJS, уязвимый для внедрения шаблонов на стороне сервера (SSTI). После этого мы переходим к удаленному выполнению кода и получаем флаг.

Эта задача демонстрирует, как тонкие намеки могут привести к серьезным изменениям — от SQL-инъекции к манипулированию JWT и, в конечном итоге, к выполнению кода на основе SSTI.


Основные выводы:
Обход аутентификации с помощью классической SQL-инъекции в форме входа
Сообщение «Ошибка подключения» указывало на проблемы с базой данных на бэкэнде и выявило точку инъекции
Перехват ответа на запрос входа в систему выявил JWT-токен администратора
Использование токена позволило разблокировать скрытые конечные точки API, такие как /api/user и /admin
В панели администратора использовалось шаблонирование EJS, что позволило реализовать внедрение шаблонов на стороне сервера (SSTI)
SSTI привело к удаленному выполнению кода на бэкэнд-сервере
Демонстрирует, как устаревший код и забытые конечные точки создают критически важные пути атаки

Главы:
00:00 Введение
00:30 SecureBank

🎥 Подкаст «Что делает вас особенным»:    • What Makes You Different Podcast  

Подписывайтесь на нас везде:
🌐 Веб-сайт: https://mresecurity.com
🔗 LinkedIn:   / mresecurity  
📘 Facebook:   / mresecure  
📸 Instagram:   / mresecurity  

Discord Republic of Hackers:   / discord  

Отказ от ответственности: Это видео предназначено только для образовательных целей. Оно демонстрирует методы этичного хакинга для повышения кибербезопасности, и MRE Security не несет ответственности за то, как зрители решат использовать эту информацию.

#кибербезопасность #тестированиенапроникновение #сетеваябезопасность #уязвимости #сертификации #информационнаябезопасность #тестированиенапроникновение #сертификации #кибер #безопасность