ورود و ثبت نام
سلام رفقا امیدوارم که حالتون خوب باشه ، آرمان هستم و قراره باهم بریم یک حفره امنیتی جدیدی رو که به تازگی بهش برخوردم رو بررسی کنیم. قبل اینکه بریم سر وقت تئوری های حمله باید راجب این مسئله بگم که خود این مورد به تنهایی ممکنه بهش بانتی کم یا اینکه اصلا تعلق نگیره اما اون تارگتی که من روش کار میکردم ، حفره امنیتی Account Takeover داشت و من از این طریق شماره های ثبت نام شده توی وب سایت رو بدست می اوردم و بعدش حمله اصلی رو انجام میدادم.
زمانی که من متوجه شدم وب سایت مد نظرمون دارای آسیب پذیری که به من اجازه میده به هر اکانتی دسترسی بگیرم خیلی خوشحال شدم گدرت 😎
اما خب مسئله اصلی اینکه من کسی رو نمیشناسم که توی اون وب سایت لاگین باشه😐
درسته این قضیه ثابت شده بود که اکانت تیک اور میتونی بکنی اما خدایی تا اینجای راه اومدی نمیخوای بری ی چهارتا اکانت دیگ رو بگردی ؟ ن واقعا؟😐😐
موضوع اصلی این رایت اپ هم همینه که ما بتونیم شماره هایی که توی سایت ثبت شدن رو بدست بیاریم.
همه باگ هانتر ها وقتی یک وب سایت رو باز میکنه دنبال یکسری حفره های امنیتی میگردن که یا دسترسی بگیرن یا اینکه از آسیب پذیری هایی که بلدن استفاده کنن.
اما وقتی همچین شرایطی داری یگ داستان فرق میکنه .
اولش خیلی رایت آپ و مقاله راجب حمله به سرور خوندم که بتونم دیتاهاش رو استخراج کنم که این مورد بسی سخت و نزدیک به صفر بود اما اگر میشد نورالعلا نور میشد.
ی چند ساعتی رو صرف کردم ولی باز به چیزی نرسیدم نزدیک بود که دیگ قید این موضوع رو بزنم.
من که دیگه بیخیال این موضوع شده بودم رفتم سراغ باگ XSS و هر فیلدی که میدیدم انواع پیلود هارو تزریق میکردم تا اینجا یک فیلد جادویی دیدم که جرقه ای توی سرم زد تا باهاش بتونم یکسری شماره هایی که ثبت نام کردن رو پیدا کنم 😎
قضیه از چه قراره؟؟ همه وب سایت ها بلا استثنا یک اپشن دارن با نام دعوت از دوستان که ازش غافل شده بودم ؛ بیخیال باگ XSS شدم و رفتم سروقت اینکه اگر من شماره های متفاوت بزنم توی این فیلد دقیقا چه جوابی برای ما برگردونده میشه!
شما 3 تا شماره تلفن رو فرض کنید:
اولی شماره تلفنی هست که توی سایت عضو نشده و با به امروز شخصی درخواست عضویت به اونا نداده پس ما میام این درخواست رو بهشون میزنیم و برای ما توی جواب این در درخواست مقدار Success برای ما برمیگرده ، این شماره تلفن ؛ شماره تلفن بدس که ما دوست نداریم چون دو مورد هست
اولی اینکه اصلا شاید این شماره وجود نداشته باشه پس قرار نیس جای دیگ به کارم بیاد
مورد دوم هم این شماره اصلا اینجا شماره نداره به چه کارم میاد؟😐
خب ما این شماره ها رو دوست نداریم میزاریمش توی لیست سیاه
دسته دوم شماره تلفن های ما قبلا بهشون دعوت ارسال شده اما ثبت نام نکرده ، زمانی که این شماره رو میفرستیم سمت سرور برای من مقدار : Mobile number is already invite رو برمیگردونه
ما از این شماره تلفن ها نصفه و نیمه بدمون میاد حالا چرا؟؟
مورد اول که باعث میشه از این شماره ها خوشمون نیاد برمیگرده به موضوعی که این شماره ها توی اون سایت حساب ندارن پس نمیشه وارد حسابی که وجود نداره بشیم.
امااااا بیایید یکم متفاوت به قضیه نگاه کنیم و آینده نگر باشیم. این شماره ها قبلا بهش دعوت نامه ارسال شده پس احتمالش هست که یک شماره واقعی باشه پس نگهش میداریم و توی تارگت های دیگه استفاده میکنیم تا بازده بالاتری رو برای خودمون برگردونیم.
و اما میرسیم به دسته سوم که به تنهایی هر دونش دلمون رو شاد میکنه 😂😂
زمانی که ما به شماره ای قبلا توی این سایت حساب داره درخواست میزنیم میبنیم که برای ما مقدار
Mobile number is already registered on the site
برامون چاپ میکنه که یعنی برگ برنده ما برای پارت دوم حمله مون برای گرفتن اکانتاشون.
دو موضوع هست که شایان ذکره
اگر شما لیستی از شماره های مختلف رو ندارین با استفاده از زبان برنامه نویسی زحمت میکشید یک لیست کامل از این شماره ها به صورت رندوم درست میکنید تا توی حمله ازش استفاده کنید. مثل کد زیر:
مورد دوم هم یک اکسپلویتی رو برای خودتون بسازین تا ازش برای تست این شماره ها استفاده کنید مثل اکسپلویت زیر:
امیدوارم این مقاله از اموزش مورد توجه شما دوستان قرار گرفته باشه و حسابی براتون مفید واقع شده باشه
به امید خدا توی یک رایت آپ مستقل بحث تیک اور اکانت هارو براتون به طور کامل شرح میدم.
45%
45%
