3 ثغرات XSS في صفحة واحدة

3 ثغرات XSS في صفحة واحدة




السلام على من إتبع الهدى، و أشهد أن لا إله إلا الله و أن محمداً عبده ورسوله.
انا محمد حماد (سويلم)، مكتشف ثغرات نوب, فلاح كبير قد الدنيا, بحاول نوعا ما اكون سبب ف إستقلال المجتمع العربي في مجال أمن المعلومات.

الحمدلله قدرت إني أكتشف 3 ثغرات XSS في برنامج من نوع VDP علي منصة HackerOne.
هنقسم المقاله لكذا نقطه:



1. جمع المعلومات

كأي شخص اول حاجه بيعملها هي إنه يجمع نطاقات فرعيه (Subdomains) كتير عشان يزود من مساحة الهجوم بتاعته و يزيد من إحتماليه إكتشاف ثغره.

كان من ضمن النطاقات الفرعيه اللي جمعتها نطاق اسمه gib.target.com

لما كنت بخش عليه كان بيحولني لصفحة تسجيل دخول في المسار /homepage/cs_logon.asp


2. إكتشاف نقطة الضعف

صفحات تسجيل الدخول من أكتر الأماكن المحببه بالنسبالي لأنها بتكون فيها نقاط ضعف كتيره زي الحقن و تخطي صلاحيات الوصول ... إلخ, هنتكلم هنا عن ثغرات الحقن عموما و خصوصا الـ XSS.

الصفحه كانت بالشكل دا:



ف هنبدأ نشوف حقول الإدخال اللي عندنا دي بيحصلها اي؟ بتنعكس فين في الصفحه؟ ينفع نحقن فيها ازاي؟ وكل الكلام الجميل دا

طبعا بعد عدة محاولات فاشله في الحقول اللي ظاهرة دي انا كنت علي حافة الاستسلام و اني اسيب الصفحه دي و اروح ادور ف صفحة تانيه بس لفت انتباهي ان في حقول مخفيه



و بعض المدخلات بيتم التحكم فيها من خلال جزء الـ location.search او الـ query parameters ف ليه منحاولش نتعامل مع المدخلات دي كـ query parameter ونحاول نتلاعب ف القيمة بتاعتهم؟


3. اختبار الثغرة

الطلب:



الرد:



بالفعل بقدر اتحكم ف قيمة المدخلات و بتنعكس في الصفحه بدون اي encoded ومفيش اي WAF



يلا بينا نكمل حقن ف باقي المدخلات و ونشوف هل مصابين بنفس الشئ ولا لا

الطلب:



الرد:



و ها قد كان و دلوقتي معانا اسهل 3 XSS ف نفس الصفحه.


بس يا فرحة ما تمت ال 3 حد تاني بلغهم قبلي :(



ولكن الحمدلله كل شئ نصيب و إن شاء الله تتعوض ف مره تانيه :)

بس كدا, كان معكم سويلم و السلام عليكم ورحمة الله وبركاته.

x