Omarzzu's x posts
على طولت رحت اجرب اني اسوي path traversal بال API الجديد الي جبناه من ال JS Files (بدون WAF) ولكن ال Error الي رجع لنا غريب نوعا ما وش الغريب بالموضوع ياعمر؟ لو نشوف ال Error نفسه بدون traversal نلاحظ انه مختلف تماما وهذا يعني ان ال Error بالصورة الأولى يوضح انه بالفعل وصلنا لل Backend API اما بالصورة الثانية هذا ال Error من ال Front end API وهذا الأمر الطبيعي/ Normal flow وهذا يعني انه وصلنا الى ال Backend API! بس الحين الأمر الصعب انه كيف نوصل للمسارات الداخلية لل Backend API ودام شغلنا كله Black box سالفة انه نحصل مسارات داخلية أصعب شوي # الوصول الى مسارات داخلية بعد العديد من المحاولات قدرنا نحصل Internal path فيه API documentation (internally) ولو نشيك على ال Response رجعلنا احد ال Internal endpoint ومن اسمه "extractOrderDocument" والواضح ان له علاقه بالوثائق جربنا ان نسوي له Request ونحط رقم أي وثيقة وعلى طول حملنا ال PDF عشان نشوف المحتوى الي فيه والصدمه كانت... تكملة ⬇️




كيف قدرنا نكتشف ثغرة؟ 🔴Secondary Context Leads to Full Company Takeover كيف قدرنا نوصل انا و لا 🔺 تحكم كامل على اكثر من 3,000 الاف شركة وجميع الفروع المسجلة 🔺جميع بصمات وهويات الموظفين والمستخدمين 🔺 وصول وتحكم كامل على جميع حسابات المستخدمين 🔺اضافة بيانات حساسة الى قاعدة البيانات 🔺وصول الى جميع الدومينز الداخلية 🔺 وكيف قدرنا نتخطى الثغرات السابقة من خلال التكنيك هذا نسمي بالله ونبدا خلونا بالبداية نشرح كيف قدرنا نكتشف الثغره قبل كل شيء عشان تكون الصورة واضحة اثناء فحصنا للموقع قدرت اني اسبب خطأ من خلال تلاعبي بال Request وطلع لي Error غريب بال Response مثل مانلاحظ مثل مانلاحظ ان ال path بال Response مختلف تماما عن ال path الي موجود بال Request من اول نظرة عرفنا انه هذا ال path الي يتم استعماله ك Backend API فالعملية الي تصير نفس كذا اول سؤال جاء ببالي هل ممكن اني اوصل الى ال Backend API ؟ طيب عمر قبل سؤالك ذا وش الفايده اذا وصلت الى ال backend API؟ بكل اختصار دايما ال Backend API يكون عباره عن Internal domain بمعنى اذا قدرت توصل له يمديك توصل الى مسارات وبيانات واشياء مره كثيره وهذا الي راح نشوفه بالمقالة (; في اول محاولتنا الى الوصول الى ال Backend API حاولنا انه نسوي traversal بمعنى انه نحاول نخلي ال Backend يوصله path محدد ولكن للأسف كان فيه WAF يمنعنا من انه نسوي Path traversal وهنا حاولنا ندور تخطي بأكثر من طريقة ولكن للأسف كان ال WAF يمنعنا كملت عملية البحث وقلت خل اشيك على ال JS Files شفت بال JS files ال domain معرف (الي فيه WAF) ولكن لقيت ايضا API domain اخر معرف وقررنا نشيك عليه بعد ماشيكت عليه طلع نفسه نفس ال API الأساسي ولكن ماكان فيه أي WAF! على طولت رحت اجرب اني اسوي Path traversal تكملة ⬇️



