نوشته‌ها

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

سلام خدمت دوستان عزیز

امروز با رایتاپ تصاحب حساب کاربری با IDOR بخش دوم، در خدمتتون هستم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

هفته گذشته یه رایتاپ مشابه این مورد منتشر کردم که اینجا می‌تونید مطالعه کنید.

رایتاپ تصاحب حساب کاربری با IDOR بخش دوم

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR بخش دوم”

 

 

مجموعه ۴ مطلب – شماره ۲۲

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۲ در خدمتتون هستم.

اگر یادتون باشه در ۴ مطلب قبلی گفته بودم که این هفته، برای استراحت میرم یزد و از مشکلات کلاس‌ها گفتم.

تصمیم گرفتم که هر شب ساعت ۲۳ یه کلاس برگزار کنم، همه چیز عالی بود تا این که دیدم شارژر لپ تاپ یادم رفته 😆

هیچی دیگه دانشجوها لطف کردن و کلاس رو عقب انداختیم.

البته تعدادی از شاگردا قبل از این مشکل لطف کردن و قبول کردن که کلاسشون ۱ هفته عقب بیفته، وگرنه امکان اوکی کردن اصلا نبود.

 

 

۱- IDOR

آسیب پذیری idor

 

چند وقتیه که از این آسیب‌پذیری بیشتر صحبت می‌کنم.به نظرم آسیب‌پذیری ساده‌ای هستش و فقط نیاز به یکم توجه داره.

اول از همه یه مقاله اینجا قرار میدم که یه نمونه رایتاپ در موردش مطالعه کنید.

علاوه بر این یه ویدیو هم خودم رکورد کردم که مربوط به یکی از گزارش‌های خودم بوده که پیشنهاد می‌کنم حتما اینجا ببینید.

راستی تصویر بالا خیلی قشنگ idor رو توضیح داده.با دقت عکس رو ببینید.

۲- IDOR رو دست کم نگیر 😡 

IDOR

خیلی وقتا دیدم دانشجوها تا یه مورد رو نشون میدی که ساده هستش پیش خودشون میگن این به درد هر سایتی نمی‌خوره.

به خاطر همین یه مقاله اینجا براتون قرار میدم مربوط به فیسبوک که همین آسیب‌پذیری رو داشته و ۵۰۰۰ دلار هم بانتی داده.

من به همه جای کار فکر می‌کنم که نتونی یادگیری رو به بهانه‌های الکی رها کنی 😆 

 

۳- ۶۰۰۰۰۰ ردیاب GPS استفاده شده برای افراد و حیوانات خانگی بار رمز ۱۲۳۴۵۶

ردیاب GPS

محققان شرکت امنیتی Avast دریافتند که تخمین زده می شود ۶۰۰۰۰۰ ردیاب GPS که برای نظارت بر موقعیت کودکان، سالمندان و حیوانات خانگی استفاده می‌شوند، آسیب‌پذیراند.

در این مقاله در مورد این موضوع صحبت شده است.

 

۴- سایت Hackerone آسیب‌پذیری IDOR دارد!

این هفته داشتم جستجو میکردم دیدم خود سایت Hackerone که پلتفرم باگ بانتی است مشکل IDOR داشته.

لینک گزارش رو اینجا قرار میدم تا مشاهده کنید و باز هم تاکید می‌کنم که این آسیب‌پذیری رو دست کم نگیرید.

 

این هفته یه ویدیو در مورد این آسیب‌پذیری قرار دادم و یک رایتاپ خیلی خوبه که می‌تونید اینجا ویدیو رو ببینید.

همینجا قول میدم که تا هفته آینده یک ویدیو رایتاپ دیگه در مورد IDOR قرار بدم که بیشتر آشنا بشید.

 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۲

 

 

 

 

رایتاپ تصاحب حساب کاربری با IDOR

سلام خدمت دوستان عزیز

امروز تصمیم گرفتم یه رایتاپ خیلی ساده و جمع و جور در مورد آسیب پذیری IDOR قرار بدم.

از طریق IDOR تونستم Account Takeover انجام بدم که در ویدیو توضیح دادم.

رایتاپ تصاحب حساب کاربری با IDOR

در ضمن اگر استقبال خوب باشه بازم از این دست ویدیوها قرار میدم. 😉 

چون ممکنه یکسری از دوستان با این مورد آشنا نباشن، اول یه توضیح مختصر در مورد این آسیب‌پذیری داشته باشیم:

idor مخفف عبارت Insecure Direct Object References است.

این نوع آسیب پذیری زمانی رخ میده که توسعه‌دهنده، بدون پیاده سازی مکانیزم‌های کنترل سطح دسترسی و… ، دسترسی منبع/منابع به شئ/اشیاء داخلی برنامه یا سیستم را باز گذاشته باشد.

هکر با دستکاری مقادیر چنین ارجاعاتی میتواند به داده‌های مهم برنامه‌ی وب یا سرور دسترسی غیر مجاز داشته باشد.

برای انجام این حمله معمولا نیاز داریم که از ابزار burp suite هم کمک بگیریم.

نکته : چون گزارش این باگ مربوط به برنامه private از یک پلتفرم بود از سایت نام برده نشده.

 

 

“رایتاپ تصاحب حساب کاربری با IDOR”

 

 

مجموعه ۴ مطلب – شماره ۲۱

سلام بهروز هستم و با قسمت جدیدی از مجموعه ۴ مطلب – شماره ۲۱ در خدمتتون هستم.

این هفته فعالیتم یکم بیشتر بود، دوره DVWA رو تموم کردم که انشاالله تا هفته بعد منتشر میشه.

برای یه سایت آموزشی دوره CEH رو رکورد کردم که ۱۶ ساعت آموزش شد، البته از ۱ ماه پیش شروع کرده بودم و این هفته تموم شد.

یه دوره دیگه تو برنامه دارم که در زمینه گزارش باگ هستش که احتمالا تا ۱ ماه آینده آماده میشه، شایدم زودتر.(راستی دوره رایگانه)

یه برنامه برای رفتن به یزد ریختم که بعد از کلی کار یه استراحت هم کنارش داشته باشم.

۲ روز بعد از برگشتن از یزد هم باید برای یه ورکشاپ برم زاهدان.

کلاسای این هفته رو کمتر کردم که تو مسافرت خیلی کار نکنم و از اونجایی که بعدش باید برم زاهدان یکم برنامه پیچیده به هم.

چون فکر نکنم اونجا دیگه فرصت کنم کلاسای کلوپ رو برگزار کنم، از طرفی این هفته هم مسافرتم.خدا به خیر کنه. 😥 

باید یه کاری کنم که بچه‌های کلوپ ناراحت نشن و بین کلاس‌ها فاصله نیفته.

البته قطعا یه راهی براش پیدا می‌کنم و هفته بعد که این مشکل حل شد میگم چه طوری مشکل رو رفع کردم.

 

۱- رایتاپ File Upload

رایتاپ File Upload

در این مقاله می‌بینید که به راحتی بخش آپلود سایت رو با ترفندی ساده دور زدن.

چون قبلا در زمینه File Upload رایتاپ قرار نداده بودم گفتم یدونه قرار بدم که این آسیب‌پذیری رو فراموش نکنید.

 

۲- آسیب‌پذیری ۵۰ هزار دلاری اپل

آسیب‌پذیری 50 هزار دلاری اپل

این هفته یه گزارش ۵۰ هزار دلاری از اپلداشتیم.

اونایی که میگن باگ بانتی یه روز تموم میشه، یا میگن سایتای بزرگ باگ ندارن، این مقاله رو بخونن بد نیست.

آسیب‌پذیری که پیدا شده RCE هستش که مخفف عبارت Remote Code Execution، و به هکر اجازه اجرای دستورات روی سرور رو میده.

 

حالا که حرف از سایت بزرگ شد به نظرم این گزارش ۱۰ هزار دلاریش فیسبوک هم بخونید.

 

۳- مبانی برنامه‌نویسی

مبانی برنامه‌نویسی

از این دست پیاما، زمان امتحانات که میشه معمولا روزی ۲-۳ نفر داریم.

الان که امتحانا به خاطر کرونا اینترنتی شده بیشترم شده.

خواستم از همین‌جا اعلام کنم ما اگر بیل زن بودیم، باغچه خودمونا بیل می‌زدیم.

والا من زمان دانشجویی خودم حوصله امتحان دادن نداشتم، چه انتظاری دارید من بیام جاتون امتحان بدم. 😀 

ولی جدای از شوخی، جدیدا حتی دیدم کانال تلگرامی درست شده که داخلش افرادی رو معرفی می‌کنن که حاضرن جای شما امتحان بدن.

درسای مختلف و رشته‌های مختلف 😐 

خدا آخر و عاقبت مملکتمون رو به خیر کنه با این نسل مثلا تحصیل کرده که قراره فردا پسفردا آینده مملکت رو بسازن 🙁 

 

۴- روی هدف تمرکز کن

روی هدف تمرکز کن

دیروز دیدم یهو ۱۰-۱۲ تا از شاگردای قدیم و دوست و آشنا استوری یه نفر رو برام ارسال کردن که فلانی ببین در موردت چی گفته؟ 😐 

استوری رو باز کردم دیدم یه نفر که نمی‌دونم کیه از این باکسای سوال و جواب اینستا راه انداخته و ازش پرسیدن تو امنیت از کی بدت میاد؟اونم گفته بهروز منصوری. 😆

در توضیحاتم نوشته خیلی آدم نچسب و مغروریه.

ای بابا این کی بوده من دلش رو شکستم؟؟؟ 🙄 

از اونجایی که دوستان می‌دونن من دنبال حاشیه نیستم با لبخندی از سر محبت استوری رو بسته و به زندگی ادامه دادم.

دوباره بعد ۶-۷ ساعت دیدم دوستان استوری دیگه‌ای رو ارسال کردن.(من:ای بابا داستانی شده‌ها 😉 )

طرف دوباره استوری گذاشته بود و نوشته بود بعد از گذاشتن استوری قبلی، ۱۷-۱۸ نفر رفتن پی وی و گفتن تو اصلا نمیشناسی که این حرفا زدی.

این بنده خدام گفته بود آقا من نگفتم بهروز منصوری آدم بدیه.من گفتم ازش خوشم نمیاد.

ای بابا خب از من خوشش نمیاد 😀 چرا اصرار می‌کنید خوشش بیاد.

این بین یه سری هم پیام دادن که آقای منصوری این می‌خواد با اسم شما گنده بشه 😐 

آخه برادر من، من مگه من کیم که بخواد با اسم من گنده بشه. 😐 

اما نکته اخلاقی داستان: کلا سعی کنید درگیر حاشیه نشید.یکی هم یه چیزی میگه سریع چوب برندارید بیفتید دنبالش که چرا اینا گفتی.

هرکس یه اخلاق و رفتاری داره.شاید از نظر یکی ما بد باشیم یکی خوب.

هیچ وقتم قرار نیست همه  از ما خوششون بیاد یا بدشون بیاد، چون به هر حال همیشه از نظر یه سری افراد شما خوب هستید از نظر یه سری دیگه بد.

و در نهایت جمله‌ای که دوست داشتم همیشه یه جا بگم:(خدایا شکرت بالاخره یه جا پیدا شد اینا بگم 😀 ):

“شاعر می‌فرماید:از بازی‌های کامپیوتری یاد گرفتم، هرجا دشمن بیشتر میشه یعنی دارم راه رو درست میرم” سیس ماست 😀 

 

آخر هفته خوبی داشته باشید

 

مجموعه ۴ مطلب – شماره ۲۱