نوشته‌ها

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

مجموعه ۴ مطلب – شماره ۲۲

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.

اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاس‌ها گفتم.

تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆

هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.

البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.

 

 

۱- IDOR

آسیب پذیری idor

 

چند وقتیه که از این آسیب‌پذیری بیشتر صحبت می‌کنم.به نظرم آسیب‌پذیری ساده‌ای هستش و فقط نیاز به یکم توجه داره.

اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.

علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارش‌های خودم بوده که پیشنهاد می‌کنم حتما اینجا ببینید.

راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.

۲- IDOR رو دست کم نگیر 😡 

IDOR

خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمی‌خوره.

به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیب‌پذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.

من به همه جای کار فکر می‌کنم که نتونی یادگیری رو به بهانه‌های الکی رها کنی 😆 

 

۳- ۶۰۰۰۰۰ ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶

ردیاب GPS

محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده می‌شوند، آسیب‌پذیراند.

در این مقاله در مورد این موضوع صحبت شده است.

 

۴- سایت Hackerone آسیب‌پذیری IDOR دارد!

این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.

لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید می‌کنم که این آسیب‌پذیری رو دست کم نگیرید.

 

این هفته یه ویدیو در مورد این آسیب‌پذیری قرار دادم و یک رایتاپ خیلی خوبه که می‌تونید اینجا ویدیو رو ببینید.

همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۲