Еще один способ обойти защиту

Методы обхода защитных средств веб-приложений при эксплуатации SQL-инъекций

При разработке современных веб-приложений необходимо использовать защитные средства. Тем не менее, стоит понимать, как они работают, эффективно их применять и осознавать, что они не являются панацеей от хакерских атак. В статье будут рассмотрены способы обхода средств фильтрации и защиты веб-приложений при эксплуатации sql-инъекций.

Прежде чем приступить к рассмотрению вариантов обхода, давайте определимся с тем, что сегодня из себя представляют защитные средства — как нативные, так и «надстроенные».

Защита

Из нативных средств можно выделить разного рода валидаторы или преобразователи входящих данных. Они могут быть как самописными, так и использовать функции языка программирования. Например, в среде php распространено использование следующих функций:

• mysql_escape_string — экранирует строку для использования в mysql_query;
• addslashes — экранирует спецсимволы в строке;
• htmlspecialchars — преобразует специальные символы в HTML сущности;
• mysql_real_escape_string — экранирует специальные символы в unescaped_string;
• intval — функция приведения типа.

Большинство этих функций направлено на то, чтобы провести преобразование «опасных» символов, исходя из контекст использования. Наиболее эффективным средством защиты из вышеперечисленного является Intval.

В «надстроенных» средствах защиты можно выделить два направления — защита веб приложения средствами веб-приложения (фреймворк), либо защита с помощью сторонних средств, например в виде web application firewall. В качестве первого примера можно привести использование HTMLPurifier: эта библиотека очищает html код от всех вредоносных, невалидных, запрещенных (вашей конфигурацией) частей кода, в том числе отдельные атрибуты.

Обход защитных средств

Для обхода защитных средств необходимо знать несколько вещей — из чего состоит веб-приложение, чем и как оно защищено, а также глубокое знание платформы и логики работы веб-приложения.

Из простейших примеров: функционал современных сайтов содержит довольно много форм, позволяющих пользователю загружать произвольные файлы на сервер. Это могут быть изображения, документы, pdf файлы и т.д. Веб-разработчики зачастую используют концепцию «черного списка», прямо запрещающего загрузку потенциально опасных типов файлов: .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml. Использование черного списка не убережет владельца сайта от потенциальных рисков обхода фильтрации. Например, в новой версии PHP 7 добавлено новое расширение .php7, которое позволит обойти фильтрацию. Не все разработчики знают об этом и успели добавить его в черный список. Также в вышеприведенном перечислении расширений отсутствует .pht.

Логически, зная как построена защита (изучив код при его наличии или логику фильтрации), можно пробовать ее обходить. Это может быть как черным списком, так и фильтрацией опасных конструкций с помощью регулярных выражений, преобразование или нормализация данных.

Для обхода используются следующие техники:

Инъекция нульбайта: использование %00 до вредоносного пейлоада. Защитные средства могут проигнорировать все символы после нуль-терминирования, но при этом передать весь запрос на веб-сервер.

Смешанное содержимое: при использовании регистрозаивисимых регулярных выражений можно обойти защитные средства используя смешанное содержимое: например преобразуем

Источник

Способы обхода аккаунта Google после сброса (FRP/Factory Reset Protection)

Компания Google активно повышает безопасность ОС Android и внедряет такую «антиугонную» защиту как привязка устройства к аккаунту Google. В данной статье разбираемся как выполнить обход аккаунта Google после сброса.

Прежде чем вы начнете перечитывать статью! Прочитайте вначале комментарии, а после внимательно всю статью!

Небольшая предыстория

Google с каждым новым выходом Android пытается поднять уровень безопасности данной мобильной операционной системы и внедряет все новые механизмы защиты.

Так с версии Android 5.1 Lollipop был добавлен новый механизм от краж, суть которого заключается в следующем: владелец смартфона или планшета после покупки привязывает устройство к своему аккаунту Google. Если девайс вдруг будет украден и злоумышленник сотрет все данные, то нарвется на защиту Google Device Protection под названием Factory Reset Protection или FRP.

Но не все пошло так гладко как хотелось, если вы купили телефон с рук или забыли свой аккаунт и выполнили сброс, то естественно вы попадаетесь на защиту FRP. Необходимо выполнить сброс аккаунта гугл!

Способы обхода
аккаунта Google после сброса

Есть рассматривать глобально, то существует два варианта сброса защиты:

• Официальный
• Неофициальный (обход Factory Reset Protection)

Давайте сначала рассмотрим официальный вариант сброса FRP или как не попасть в данную проблему при сбросе, а после рассмотрим все способы обхода Factory Reset Protection.

Официальный сброс/обход FRP

1. Ввести логин и пароль от учетной записи Google которая была до сброса, если устройство куплено с рук, то попросить данную информацию
2. С компьютера перейти в настройки аккаунт Google и отвязать Android устройство
   
3. При наличии чеков и гарантийных талонов обратиться в сервисный центр
4. При замене ключевых модулей или системной платы смартфона или планшета

Чтобы полностью отключить Factory Reset Protection/FRP

1. Для того чтобы отключить защиту после сброса (Factory Reset Protection/FRP), вам будет необходимо перед непосредственным сбросом зайти в «Настройки» Android -> «Аккаунты/Учетные записи» и удалить учетную запись Google.
2. Активировать «Режим Разработчика/(Отладка по USB)» и включить «Разблокировку OEM».

Если после сброса Andoid не принимает пароль

Если вы после сброса настроек Android пытаетесь ввести аккаунт Google, но пройти дальше не получается, то скорей всего вы не так давно сбрасывали пароль, если это так, то подождите 24-72 часа, после чего повторите попытки.

Обход Factory Reset Protection/FRP или как обойти Гугл Аккаунт?(Неофициально)

Ниже будет предложено множество методов как неофициально обойти защиту FRP, вам остается только испытать каждый, чтобы получить в итоге рабочий Android.

Вариант 1 обхода аккаунта Google после сброса

1. Вставить Sim-карту в устройство на котором нужно удалить аккаунт Google
2. Позвонить на данный Android девайс
3. Принять вызов и нажмите кнопку добавить новый вызов
4. В номеронабиратели написать любые цифры и «Добавить номер в существующий аккаунт»
5. Ввести данные вашего аккаунта Google
6. Сохранить контакт в вашем аккаунте
7. Перезагрузить Android

Вариант 2 обхода аккаунта Google после сброса

1. Вставить sim-карту в заблокированный Android
2. Позвонить на данное устройство
3. Принять вызов и создать/добавить новый звонок
4. В номеронабиратели набираем следующий инженерный код *#*#4636#*#*
5. После набора ваш Android должен автоматически перебросить в расширенное меню настроек
6. Нажимаем кнопку назад и оказываемся в меню настроек
7. Переходим в раздел «Восстановление и сброс» или «Архивация и Восстановление«
8. Отключаем «Резервирование данных» и все что связанно восстановлением данных
9. Выполняем сброс настроек
10. При первоначальной настройке устройства вводим свой аккаунт

Вариант 3 обхода аккаунта Google после сброса

Если ваше устройство Android поддерживает Fastboot, то можно попробовать выполнить сброс FRP через него.

Для этого вам понадобиться:

После чего можно ввести следующие команды:

fastboot oem clean_frp

или выполнить такую команду

fastboot erase persistent
fastboot erase frp
fastboot erase config

Вариант 4 обхода аккаунта Google после сброса

После сброса вам необходимо попытаться войти меню настроек после чего вам понадобиться:

1. Компьютер
2. Установленные драйвера Android
3. Скачать ADB RUN на устройство
4. Подключить Android к компьютеру и запустить ADB RUN

После чего ввести следующие команды:

adb shell content insert —uri content://settings/secure —bind name:s:user_setup_complete —bind value:s:1

adb shell am start -n com.google.android.gsf.login/

adb shell am start -n com.google.android.gsf.login.LoginActivity

Вариант 5 обхода аккаунта Google после сброса

1. Проходим по меню первоначальной настройки устройства и подключаемся к Wi-Fi сети
2. Вводим e-mail и пробуем его выделить, появиться сообщение «Отправить /Поделиться», выбираем данный пункт
3. Открываем через приложение SMS
4. В поле кому вводим номер 112 и в теле письма пишем вновь какой-то текст и отправляем
5. Появиться уведомление, что SMS не было доставлено, выбираем данное сообщение
6. Вверху будет кнопка «Вызов«, нажимаем на нее
7. В номеронабиратели стираем номер 112 и вводим *#*#4636#*#*
8. Откроется меню для тестирования устройства, нажимаем на каждый пункт, один них переадресует вас в Настройки Android
9. В настройках переходим в раздел «Сброс и Восстановление» и делаем полный сброс

Вариант 6 обхода аккаунта Google после сброса для устройств с чипом MTK (Mediatek)

Для данного способа вам понадобиться официальная прошивка для установки с помощью компьютера. В данной прошивки должен находиться scatter.txt файл.

1. Скачайте и установите драйвера на компьютер
2. Установите программу Notepad ++ на компьютер
3. В папке с прошивкой найдите файл scatter.txt и откройте его через программу Notepad ++
4. Найдите в текстовом файле «frp» partition b и далее скопируйте значение поля linear_start_addr и partition_size
   Закройте scatter.txt файл
5. Запустите программу для прошивки SP Flash Tool и в поле «Scatter-loading file» указываем путь к файлу scatter.txt
6. Переключитесь к вкладке Format в SP Flash Tool и укажите
   • Ручное форматирование — «Manual Format Flash»
   • Region «EMMC_USER»
   • В Begin Adress [HEX] значения linear_start_addr
   • В Format Length[HEX] значения partition_size
7. После чего подключите смартфон к компьютеру и нажмите кнопку Start, чтобы стереть значения раздела FRP

Вариант 7 обхода аккаунта Google после сброса

1. Устанавливаем Sim-карту, включаем Android и добираемся до ввода Google аккаунта
2. С другого телефона звоним на установленную Sim в заблокированном Android, принимаем звонок, удерживаем центральную клавишу до появления Google Now, завершаем вызов с другого уcтройтсва
3. Нажимаем на кнопку Назад, в строке поиска вводим слово «настройки» и переходим к ним
4. Далее перемещаемся в раздел «восстановление и сброс» и отключаем все галочки и выполняем сброс настроек Android

Вариант 8 обхода аккаунта Google после сброса

1. Извлекаем Sim карту
2. Включаем телефон, выбираем язык, пропускаем окно с SIM
3. В окне где необходимо ввести Email
4. Зажимаем кнопку @ (Google KeyBoard) и выбираем настройки
   
5. Далее нажимаем кнопку «Показать запущенные приложения » и в строке поиска Google пишем «настройки»
   
6. Выбираем приложение настройки
7. В настройках выбрать раздел «Восстановление и сброс» и выполнить сброс
   

Вариант 9 обхода аккаунта Google после сброса

Для данного способа вам необходимо иметь:

• Возможность установить SD карту
• установленное TWRP Recovery
• Скачать и сбросить файл FRP-False.zip на карту памяти

После чего перевести Android в режим Recovery и прошить файл FRP-False.zip.

Вариант 10 обхода аккаунта Google после сброса

1. Подключаемся к Wi-FI
2. Когда начнется проверка сети возвращаемся назад
3. Выбираем другую Wi-FI сеть, без разницы какую
4. В поле для ввода пароля набираем абсолютно любые символы, после чего их выделяем, и нажимаем на три точки (доп. меню) и «Показывать подсказки»
5. В Google пишем «НАСТРОЙКИ» и открываем настройки телефона
6. Далее выбираем «Восстановление и сброс» -> «Сброс лицензий DRM»
7. Возвращаемся к подключению Wi-Fi, конектимся и вводим новый аккаунт

Вариант 11 сброс FRP. Для Xiaomi

1. Выбираем язык
2. Выберите регион (страна проживания)
3. Подключитесь по Wi-Fi к интернет
4. Вернитесь в самое начало с помощью клавиши назад
5. Держите на странице приветствия 2мя пальцами, по ка не вкл. TalkBack
6. Нарисуйте на экране букву L
7. Выберите настройки TalkBack
8. Зажмите одновременно клавиши громкости и отключаем TalkBack
9. Листайте в самый низ и выберите «Справка Отзыв»
10. Запустите видео ролик и перейдите на YouTube (при переходе нажать три точки)
11. Находим видео, где есть ссылка в описание (практически все ролики Android +1)
12. Жмем на ссылку и далее три точки, запускаем Chrome
13. Входим в Chrome, вход в аккаунт пропустить
14. Набираем в поиске «quickshortcutmaker«
15. Скачайте найденное приложение
16. Начните устанавливать приложение > Разрешите устанавливать приложения
17. Снова загрузите приложение и установите его
18. Запустите приложение
19. Включите голосовой поиск и найдите «Настройки»
20. Выберите просмотреть
21. Перейдите в настройках в меню «О телефоне»
22. Нажмите быстро семь раз на пункт «Версия Miui» 7 раз
23. Вернитесь назад
24. Перейдите в «Расширенные настройки» > «Для Разработчика»
25. Выберите пункт «заводская разблокировка»
26. Вернитесь назад
27. меню «Восстановление и сброс» и выполните сброс

У вас остались еще дополнительные вопросы? Пишите их в комментариях, о том что у вас получилось или наоборот!

Вот и все! Оставайтесь вместе с сайтом Android +1, дальше будет еще интересней! Больше статей и инструкций читайте в разделе Статьи и Хаки Android.

Источник