INE – Web Application Penetration Testing File Resource Attacks

در چشم انداز همیشه در حال تحول امنیت برنامه های وب، مهم است که در هنگام محافظت از برنامه های کاربردی وب خود در برابر تهدیدات احتمالی از همه جلوتر بمانید. این دوره جامع عمیقاً به جنبه‌های مهم آپلود فایل، پیمایش دایرکتوری، گنجاندن فایل محلی (LFI) و آسیب‌پذیری‌های گنجاندن فایل از راه دور (RFI) می‌پردازد. این دوره برای حرفه ای های امنیت سایبری، آزمایش کننده های نفوذ برنامه های کاربردی وب و همه علاقه مندان به تست امنیت برنامه های وب طراحی شده است. بر روی آسیب‌پذیری‌های مبتنی بر فایل و منابع که معمولاً در برنامه‌های کاربردی وب مدرن با آن مواجه می‌شوند، تمرکز دارد. همچنین به شما دانش عملی و تجربه عملی در شناسایی، بهره‌برداری و کاهش آسیب‌پذیری‌های مربوط به مدیریت فایل و منابع در برنامه‌های کاربردی وب می‌دهد. این دوره با معرفی آسیب‌پذیری‌های آپلود فایل دلخواه شروع می‌شود و نحوه شناسایی و بهره‌برداری از این آسیب‌پذیری‌ها برای اجرای کد از راه دور (RCE) را به شما آموزش می‌دهد. همچنین با آسیب‌پذیری‌های Directory Traversal آشنا می‌شوید، و اطلاعاتی در مورد علت ایجاد آسیب‌پذیری‌های Directory Traversal و نحوه شناسایی و بهره‌برداری از آنها خواهید داشت. سپس دوره با پوشش آسیب‌پذیری‌های گنجاندن، به‌ویژه گنجاندن فایل محلی (LFI) و گنجاندن فایل از راه دور (RFI) بسته می‌شود.

Date: 2023
Publisher: INE
By: Alexis Ahmed
Course Duration: 10h 40m
Format: Video + Slide
Difficulty Level: Professional

In the ever-evolving landscape of web application security, it’s essential to stay ahead of the curve when it comes to protecting your web applications from potential threats. This comprehensive course delves deep into the critical aspects of file upload, directory traversal, Local File Inclusion (LFI), and Remote File Inclusion (RFI) vulnerabilities. This course is designed for cybersecurity professionals, web application penetration testers, and anyone interested in web application security testing. It focuses on file and resource-based vulnerabilities commonly encountered in modern web applications. It will also give you practical knowledge and hands-on experience in identifying, exploiting, and mitigating vulnerabilities related to file and resource handling in web applications.

This course will start by introducing you to Arbitrary File Upload vulnerabilities and will teach you how to identify and exploit these vulnerabilities for remote code execution (RCE). You will also get an introduction to Directory Traversal vulnerabilities, and you will get an insight into what causes Directory Traversal vulnerabilities and how they can be identified and exploited. The course will then close off by covering inclusion vulnerabilities, specifically Local File Inclusion (LFI) and Remote File Inclusion (RFI).

Welcome
Introduction

Activities:1

Course Introduction

Lessons
Arbitrary File Upload Vulnerabilities

Activities:14

Introduction to Arbitrary File Upload Vulnerabilities

Test your knowledge: Introduction to Arbitrary File Upload Vulnerabilities

Exploiting Basic File Upload Vulnerabilities

Test your knowledge: Exploiting Basic File Upload Vulnerabilities

Vulnerable Apache IV

Bypassing File Upload Extension Filters

Test your knowledge: Bypassing File Upload Extension Filters

Vulnerable Nginx II

Bypassing PHPx Blacklists

Test your knowledge: Bypassing PHPx Blacklists

Vulnerable Apache V

WordPress wpStoreCart File Upload

Test your knowledge: WordPress wpStoreCart File Upload

WordPress wpStoreCart

Directory/Path Traversal

Activities:9

Introduction to Directory Traversal

Test your knowledge: Introduction to Directory Traversal

Directory Traversal Basics

Test your knowledge: Directory Traversal Basics

Directory Traversal

OpenEMR Directory Traversal – Part 1

OpenEMR Directory Traversal – Part 2

Test your knowledge: OpenEMR Directory Traversal – Part 2

OpenEMR Arbitrary File Read (CVE-2018-15140)

Local File Inclusion (LFI)

Activities:7

Introduction to Local File Inclusion (LFI)

Test your knowledge: Introduction to Local File Inclusion (LFI)

Local File Inclusion Basics

Test your knowledge: Local File Inclusion Basics

Local File Inclusion

WordPress IMDb Widget LFI

WordPress IMDb Widget

Remote File Inclusion (RFI)

Activities:5

Introduction to Remote File Inclusion (RFI)

Test your knowledge: Introduction to Remote File Inclusion (RFI)

Remote File Inclusion Basics

Test your knowledge: Remote File Inclusion Basics

Remote File Inclusion I

Goodbye
Conclusion

Activities:1

Course Conclusion