كيف قدر احصل ثغرة؟
🔴Race Conditions + IDOR Leads to Bypass Email Verification & Phone Verification
فالبداية لازم نفهم طريقة التحقق فالموقع اذا جيت تسوي حساب جديد لازم تحقق ايميلك ورقم جوالك عشان تحقق رقم جوالك لازم تحققه عبر الرابط الي وصل للأيميل ومن الرابط تقدر تدخل الOTP
🔴Race Conditions + IDOR Leads to Bypass Email Verification & Phone Verification
فالبداية لازم نفهم طريقة التحقق فالموقع اذا جيت تسوي حساب جديد لازم تحقق ايميلك ورقم جوالك عشان تحقق رقم جوالك لازم تحققه عبر الرابط الي وصل للأيميل ومن الرابط تقدر تدخل الOTP
بمعنى عشان تتخطئ التحقق من رقم الجوال لازم تجيب رابط الي وصل للأيميل
بديت بفحص الموقع بشكل عادي واحاول اني القى تخطئ لعملية التحقق بعد محاولات عديدة
قدرت اني احصل ثغرة race condition بأني استغل ال response time واحصل على نفس ال OTP والثغرة صارت كالأتي
1/7
بديت بفحص الموقع بشكل عادي واحاول اني القى تخطئ لعملية التحقق بعد محاولات عديدة
قدرت اني احصل ثغرة race condition بأني استغل ال response time واحصل على نفس ال OTP والثغرة صارت كالأتي
1/7
عشان تكون واضحة راح امثلة بسناريو
Request 1 = المهاجم
Request 2 = الضحية
وقدرت اسوية بأني اكبشر كل request لل register
ولازم كل ريكسوت ب session مختلفه
لأن السيرفر processes one request at a time per session
ف استعملة متصفحين مختلفين بحيث يكون كل متصفح ب session مختلفة
2/7
Request 1 = المهاجم
Request 2 = الضحية
وقدرت اسوية بأني اكبشر كل request لل register
ولازم كل ريكسوت ب session مختلفه
لأن السيرفر processes one request at a time per session
ف استعملة متصفحين مختلفين بحيث يكون كل متصفح ب session مختلفة
2/7
والحين الي راح اسويه راح ارسل ال two request بنفس الوقت بالضبط
و عشان ارسلهم بنفس الوقت سويت group in burp suite وارسلتهم ك”Send group in parallel (last-byte sync)”
3/7
و عشان ارسلهم بنفس الوقت سويت group in burp suite وارسلتهم ك”Send group in parallel (last-byte sync)”
3/7
فالحين ب استغلال ال race condition قدرت اني احصل على نفس ال OTP Number للضحية والمهاجم مثل ماهو موضح بالصورة حصلت على نفس ال OTP لرقمين مختلفين
4/7
4/7
بس الحين مثل ماقلنا طريقة التحقق لازم انك تحقق ال OTP عبر الرابط الي وصل للأيميل
بمعنى اني اجيب ال OTP لحاله كذا ماله اي فايدة
وبعد محاولات ومحاولات بأني اتخطى تحقق الأيميل
لاحظت بال request body براميتر اسمه “PKID”
5/7
بمعنى اني اجيب ال OTP لحاله كذا ماله اي فايدة
وبعد محاولات ومحاولات بأني اتخطى تحقق الأيميل
لاحظت بال request body براميتر اسمه “PKID”
5/7
والي شد انتباهي ان قيمته تزداد رقم واحد كل ماسوي حساب جديد
ف على طوووول سويت حسابين كسناريو حساب كمهاجم وحساب كضحية واستلغيت ال ال race condition عشان احصل على ال mobile OTP للضحية
فيتبقى الحين اني اتخطئ الرابط الي وصل للأيميل وتخطيته عبر اني
6/7
ف على طوووول سويت حسابين كسناريو حساب كمهاجم وحساب كضحية واستلغيت ال ال race condition عشان احصل على ال mobile OTP للضحية
فيتبقى الحين اني اتخطئ الرابط الي وصل للأيميل وتخطيته عبر اني
6/7
دخلت على الرابط الي وصل بالأيميل (للمهاجم) وكبشرت ال Request عدلت على قيمة ال “PKID” parameter لقيمة اعلى او اقل برقم واحد مثال قيمة البراميتير لحساب المهاجم 5 الضحية بيكون رقمة اما 4 او 6, وحطيت قيمة ال OTP Parameter على نفس ال OTP الي وصل على رقم المهاجم والضحية بيكون مطابق
والحين قدرت اني اتخطى ال Email Verification & Phone Verification
بالنهاية اتمنى شرحي كان واضح
واذا استفدت لاتنسى انك تسوي Like & Retweet وتكتب رأيك
و شكرا لقرائتك!
بالنهاية اتمنى شرحي كان واضح
واذا استفدت لاتنسى انك تسوي Like & Retweet وتكتب رأيك
و شكرا لقرائتك!
ومبروك عليكم الشهر الفضيل
تقبل الله منا ومنكم صالح الاعمال ❤️
تقبل الله منا ومنكم صالح الاعمال ❤️
جاري تحميل الاقتراحات...