Omarzzu's x posts

Omar Alzughaibi's avatar

كيف قدرنا نكتشف ثغرة؟ 🔴Secondary Context Leads to Full Company Takeover كيف قدرنا نوصل انا و لا 🔺 تحكم كامل على اكثر من 3,000 الاف شركة وجميع الفروع المسجلة 🔺جميع بصمات وهويات الموظفين والمستخدمين 🔺 وصول وتحكم كامل على جميع حسابات المستخدمين 🔺اضافة بيانات حساسة الى قاعدة البيانات 🔺وصول الى جميع الدومينز الداخلية 🔺 وكيف قدرنا نتخطى الثغرات السابقة من خلال التكنيك هذا نسمي بالله ونبدا خلونا بالبداية نشرح كيف قدرنا نكتشف الثغره قبل كل شيء عشان تكون الصورة واضحة اثناء فحصنا للموقع قدرت اني اسبب خطأ من خلال تلاعبي بال Request وطلع لي Error غريب بال Response مثل مانلاحظ مثل مانلاحظ ان ال path بال Response مختلف تماما عن ال path الي موجود بال Request من اول نظرة عرفنا انه هذا ال path الي يتم استعماله ك Backend API فالعملية الي تصير نفس كذا اول سؤال جاء ببالي هل ممكن اني اوصل الى ال Backend API ؟ طيب عمر قبل سؤالك ذا وش الفايده اذا وصلت الى ال backend API؟ بكل اختصار دايما ال Backend API يكون عباره عن Internal domain بمعنى اذا قدرت توصل له يمديك توصل الى مسارات وبيانات واشياء مره كثيره وهذا الي راح نشوفه بالمقالة (; في اول محاولتنا الى الوصول الى ال Backend API حاولنا انه نسوي traversal بمعنى انه نحاول نخلي ال Backend يوصله path محدد ولكن للأسف كان فيه WAF يمنعنا من انه نسوي Path traversal وهنا حاولنا ندور تخطي بأكثر من طريقة ولكن للأسف كان ال WAF يمنعنا كملت عملية البحث وقلت خل اشيك على ال JS Files شفت بال JS files ال domain معرف (الي فيه WAF) ولكن لقيت ايضا API domain اخر معرف وقررنا نشيك عليه بعد ماشيكت عليه طلع نفسه نفس ال API الأساسي ولكن ماكان فيه أي WAF! على طولت رحت اجرب اني اسوي Path traversal تكملة ⬇️

Tweet media
Tweet media
Tweet media
Tweet media
1:26 PM · Jan 8, 2025