الحمدلله حصلت اليوم على اعلى مكافآة في #منصة_مكآفاة_الثغرات 43,000 الف ريال.
ووصلت لرقم جديد بحمدالله 250,000 الف ريال .
ماشاء الله , الرقم الي فوق بمعدل 6 ساعات اسبوعيا . مهو سهل ولا هو بصعب ولاكن يحتاج تطبيق ..
باذن الله بشرح بعض السيناريوهات تحت الي بتفيدكم انشاء الله
ووصلت لرقم جديد بحمدالله 250,000 الف ريال .
ماشاء الله , الرقم الي فوق بمعدل 6 ساعات اسبوعيا . مهو سهل ولا هو بصعب ولاكن يحتاج تطبيق ..
باذن الله بشرح بعض السيناريوهات تحت الي بتفيدكم انشاء الله
الخطا : "JWT Token Leak in Resposne "
قبل ماشرح السيناريو لابد انك تفهم وش هو الـ JWT
هذا شرح : " 3alam.pro "
من الاخ @u0pattern_cs
قبل ماشرح السيناريو لابد انك تفهم وش هو الـ JWT
هذا شرح : " 3alam.pro "
من الاخ @u0pattern_cs
البرنامج الي كنت افحصه كان Cross Platform (تطبيق جوال وموقع) . البرنامج كان "متجر الكتروني" . دخلت عالتطبيق افحصه والقي نظرة عليه ودخلت على قسم الطلبات ولقيت فيه خيار "ابلاغ عن طلب" . ضغطت عليه ومن ثم انشئ لي JWT Token وحولني على الموقع الخاص فيهم
, وكان المسار كالاتي
"example.com + JWT TOKEN "
جميل دخلت على احد الطلبات وسويت بلاغ واعترضت الطلب في بيرب سويت وحصلت البارمتر "UID" كان عبارة عن الايدي "الخاص بي" (العميل) . ارسلت الطلب والرد من السيرفر كان يحتوي على JWT Token سويت لها decode
"example.com + JWT TOKEN "
جميل دخلت على احد الطلبات وسويت بلاغ واعترضت الطلب في بيرب سويت وحصلت البارمتر "UID" كان عبارة عن الايدي "الخاص بي" (العميل) . ارسلت الطلب والرد من السيرفر كان يحتوي على JWT Token سويت لها decode
واتضح انها نفس الـ JWT TOKEN الي ارسلت منها
على طول غيرت قيمة البارمتر UID الى "رقم عميل" اخر وارسلت الطلب والريسبونس كان ايضا يحتوي على قيمة JWT TOKEN سويت لها decode وهنا المفاجاة تغيرت قيمة الايدي الى الايدي الي حطيته .
الى الان حنا وصلنا لثغرة اقدر اشوف طلبات العميل
على طول غيرت قيمة البارمتر UID الى "رقم عميل" اخر وارسلت الطلب والريسبونس كان ايضا يحتوي على قيمة JWT TOKEN سويت لها decode وهنا المفاجاة تغيرت قيمة الايدي الى الايدي الي حطيته .
الى الان حنا وصلنا لثغرة اقدر اشوف طلبات العميل
طيب حاولت ارفع خطورة الثغرة رجعت للتطبيق القي نظرة على الخصائص الموجودة وحصلت خيار "انضم لنا كمورد" .
ضغطت عليها وانشئ لي قيمة JWT TOKEN وحولني على الموقع نفسه ولاكن بمسار اخر
"example.com JWT TOKEN "
اظهر لي تفاصيل حسابي
سويت decode لقيمة الـ JWT Token
ضغطت عليها وانشئ لي قيمة JWT TOKEN وحولني على الموقع نفسه ولاكن بمسار اخر
"example.com JWT TOKEN "
اظهر لي تفاصيل حسابي
سويت decode لقيمة الـ JWT Token
وطلع نفس قيمة الـ JWT TOKEN الي المسار الي حصلنا فيه الثغرة على طول اخذت قيمة الـ JWT TOKEN حقت العميل الي انشاتها من الثغرة ورجعت لمسار الـ signup وحطيت التوكن وفعلا اظهر لي تفاصيل حساب العميل اسمه وايميله ورقم جواله .
بلغت الثغرة
الخطورة : High
المكافاة : 4507 SAR
بلغت الثغرة
الخطورة : High
المكافاة : 4507 SAR
السيناريو الثاني : بسيط جدا
في نفس البرنامج كان فيه صفحة تسجيل دخول للبائعين وفي السورس كود فيه ملف جافا سكربت فيه كل الاند بوينتس الي بالموقع ومن ضمنها اند بوينت الادمن وكان الكود جدا كبير لو بقراه بقعد ساعات
سويت تسجيل دخول بحساب البائع ودخلني على صفحة البائع
في نفس البرنامج كان فيه صفحة تسجيل دخول للبائعين وفي السورس كود فيه ملف جافا سكربت فيه كل الاند بوينتس الي بالموقع ومن ضمنها اند بوينت الادمن وكان الكود جدا كبير لو بقراه بقعد ساعات
سويت تسجيل دخول بحساب البائع ودخلني على صفحة البائع
انا مابي صفحة البائع سويت تسجيل خروج .
ورجعت سويت تسجيل دخول وفتحت البيرب سويت واعترضت الطلب وغيرت قيمة الريسبونس
كانت كالاتي :
{"id":1,"email":"attacker@gmail.com","name":"nawaf","role":"user"}
الي سويته بكل بساطة غيرت قيمة الـ Role من User الى Admin
ورجعت سويت تسجيل دخول وفتحت البيرب سويت واعترضت الطلب وغيرت قيمة الريسبونس
كانت كالاتي :
{"id":1,"email":"attacker@gmail.com","name":"nawaf","role":"user"}
الي سويته بكل بساطة غيرت قيمة الـ Role من User الى Admin
ودخلني على صفحة الادمن وقدرت اجيب كل المسارات بدون ما اقرأ كود الجافا سكربت . طبعا كل المسارات كان الرد من السيرفر 401 الا مسار واحد وهو واهم مسار تقريبا كان المسار الخاص بالاعضاء اشوف كل الاعضاء واحذف اي عضو طبعا بصلاحيات اليوزر العادي
الخطورة : Critical
المكافاة :7500 SR
الخطورة : Critical
المكافاة :7500 SR
السيناريو الثالث :
دخلت على حساب البائع حقي وكان عندي طلبات دخلت على واحد من الطلبات وظهر لي تفاصيل الطلب
غيرت ايدي الطلب الى طلب ثاني والرد كان 401 Unauthorized , حذفت قيمة الـ JWT TOKEN كاملة وارسلت الطلب مرة ثانية واظهر كل تفاصيل الطلب + معلومات العميل الي طلب
مكافاة:5600SR
دخلت على حساب البائع حقي وكان عندي طلبات دخلت على واحد من الطلبات وظهر لي تفاصيل الطلب
غيرت ايدي الطلب الى طلب ثاني والرد كان 401 Unauthorized , حذفت قيمة الـ JWT TOKEN كاملة وارسلت الطلب مرة ثانية واظهر كل تفاصيل الطلب + معلومات العميل الي طلب
مكافاة:5600SR
وفي الختام شكرا لكم على القراءة وشكرا للقائمين على المنصة, اتمنى لو افدتكم ولو بالقليل
حسابي فاللنكد ان توني فتحته اتشرف فيكم جميعا
linkedin.com
حسابي فاللنكد ان توني فتحته اتشرف فيكم جميعا
linkedin.com
جاري تحميل الاقتراحات...