في هذه السلسلة ⛓️ سأشرح عن ثغرة خطيرة تقدر عن طريقها تسرق حسابات مستخدمين الموقع المصاب وأيضا كيف أن اكتشافها وحلها سهل وكيف قدر أكثر من Bug bounty hunters يحصلون مكافئات جيدة🤑💰 بالإبلاغ عنها
الثغرة هي Misconfigured CORS ⚙️ طبعا الـ Cross-Origin Resource Sharing (CORS) هي عبارة عن خاصية بالمتصفحات يقدر عن طريقها مبرمج الموقع السماح لمواقع آخر للوصول لموقعه لكن المشكلة إذا تم إعدادها بطريقة خاطئة يقدرون الهاكرز🕴️ يسرقون حسابات مستخدمين الموقع
طيب, في البداية لاكتشاف إذا الموقع يستعمل الـCORS لازم ياتبحث في الـResponse وتبحث عن header تكون بداية زي كذا
Access-Control-*
أو أنك تبحث في محتوى الصفحات عن javascript code يحاول يسحب معلومات من مكان ثاني زي الصورة اللي تحت
Access-Control-*
أو أنك تبحث في محتوى الصفحات عن javascript code يحاول يسحب معلومات من مكان ثاني زي الصورة اللي تحت
بما أن قيمة للـheader اللي تحت تساوي true
Access-Control-Allow-Credentials
الأن فقط نحتاج نتأكد إذا نقدر نتحكم بقيمة الـOrigin Header واللي باين أن القيمة المدخلة بتنعكس بالـResponse وهنا تأكدنا من وجود الثغرة
Access-Control-Allow-Credentials
الأن فقط نحتاج نتأكد إذا نقدر نتحكم بقيمة الـOrigin Header واللي باين أن القيمة المدخلة بتنعكس بالـResponse وهنا تأكدنا من وجود الثغرة
الأن فقط باقي لنا نكتب Malicious code يستغل هالثغرة وأي مستخدم يزور الموقع اللي رافعين عليه الexploit بنقدر نأخذ بياناته زي الصورة تحت
لكن إذا مهتم تعرف زيادة كتبت تدوينة تشرح بالتفصيل كيف تلقى الثغرة وأيضا كيف تكتب الـexploit لها وكيف تستغلها وأيضا كيف تحمي مستخدمين موقعك.
cybersync.org
cybersync.org
جاري تحميل الاقتراحات...