ثغرة اكتشفها اخوي شديد @Zero_r00t
اللي هي self xss ودمجها مع idor واستطاع انه يوصل ل account takeover بشرحها هنا:
self xss : نوع من انواع ثغرة xss ، وغالباً تعتبر اضعف نوع لان تأثيرها عليك انت فقط يعني على اللي طبّق البايلود ، ماراح تظهر للمستخدمين ف الموقع الا عليك انت بس
اللي هي self xss ودمجها مع idor واستطاع انه يوصل ل account takeover بشرحها هنا:
self xss : نوع من انواع ثغرة xss ، وغالباً تعتبر اضعف نوع لان تأثيرها عليك انت فقط يعني على اللي طبّق البايلود ، ماراح تظهر للمستخدمين ف الموقع الا عليك انت بس
طيب ثغرة idor : هي ثغره تسمح لك تغير قيّم انت اساساً مو مسموح لك تغيرها يعني مثلاً انت في متجر الكتروني وعندك سلعه سعرها 1000 دولار ، انت قدرت تغير السعر الى 1 دولار وفعلاً شريتها بالسعر هذا ، هذا مثال على ثغرة idor
مثلاً نفترض ان البارامتر المصاب هو name , وتم حقنه ب xss payload وفعلاً تنفذ الكود ف ملفه الشخصي لكن محد يقدر يشوفه الا هو ، تمام كذا؟ طيب هو الان لما استعرض request شاف ان في body بارامتر ب اسم userid ولما غير قيمته الى 1 مثلاً اللي هو ID للأدمن فعلاً قبل معاه
طيب ايش اللي راح يصير بعدين؟
ايش راح يغير المهاجم ف Request Body عشان يستغل الثغرتين ويحصل هنا Account Takeover؟
راح يغير قيمة userid الى 1
راح يغير name اللي هو البرامتر المصاب ب xss ويحقنه بكود لسرقة الكوكيز للمستخدم
ايش راح يغير المهاجم ف Request Body عشان يستغل الثغرتين ويحصل هنا Account Takeover؟
راح يغير قيمة userid الى 1
راح يغير name اللي هو البرامتر المصاب ب xss ويحقنه بكود لسرقة الكوكيز للمستخدم
طبعاً راح يسجل الادمن دخوله للموقع وغالباً اول شيء يطبع له ف الملف name او nickname اللي هو اساساً غيره المهاجم عن طريق ثغرة idor وحقنه ب بايلود xss وهنا راح يوصل كوكيز الادمن للمهاجم وهنا صارت ثغرة account takeover
جاري تحميل الاقتراحات...