الأربعاء، 2 يونيو 2021

open redirect

By Amine يونيو 02, 2021 0 Comments

 open redirect

و المعنى ديال هاد الاسم هو التحويل المفتوح فشناهية هاد الثغرة وكيفاش كتخدم

اولا هاد الثغرة كتمكنك من انك تحول الضحية من الموقع الرسمي ولي كيتيق فيه بحال مثلا فيسبوك لشي موقع اخر بلا ميحس

يعني مثلا نفتارضو انك كنتي كتقلب في شي target ولقيتي url ديال الموقع على هاد الشكل

www.site.com/?redirect=/home

فهنا كنشوفو ان الموقع كيتيق في parameter لي سميتو redirect وكيحولك مباشرة للصفحة الرئيسية ديال الموقع لي مثلا  www.site.com/home

إدن هنا ممكن تلعب بالمتغير redirect وتحولو لهاد الشكل

www.site.com/?redirect=http://evil.com

يعني هاد الرابط إلا صيفطيه لأي واحد اولا غادي يتيق في الاسم ديال الموقع ومغاديش يشك في انه رابط زائف كما غادي يمكنك من انك تحول الضحية للموقع ديالك ولي يمكن ليك تصوب صفحة تسجيل الدخول مشابهة لصفحة الموقع الاصلي وهنا تقدر تسرق بيانات تسجيل الدخول ديال الضحية

ودبا ندوزو لكيفاش تتخطى الحماية لكتكون على هاد النوع من الثغرات

ممكن إلا حطيتي هاديك http://evil.com مينجحش attack

تقدر تبدل الحروف الصغيرة بالحروف الكبيرة مثلا

HTTP://EVIL.COM

أو لا تكتب http:// جوج ديال المرات مثلا

http://http://evil.com

أو لا تحدف هاديك http: مثلا

//evil.com

أو لا تدير encoding ل http://evil.com ب url encoding

يمكن ليك تشوف الصورة لي لتحت را فيها بعض الطرق الاخرى ديال تخطي الحماية

هاد الثغرة في bug bounty كتعتبر بسيطة يعني تقدر تشد فيها ما بين 50 حتل 100 دولار طبعا على حساب program

دبا غادي نشوفو طرق باش طلع هاد الثغرة من بسيطة الى متوسطة تقدر تطلعها حتال عالية الخطورة

اول حاجة غادي تديرها إلا لقيتي الموقع مصاب بهاد التغرة وقدرتي تتحول الى موقع اخر هي انك تجرب ثغرة xss يعني غادي تجرب تحقن اكواد javascript في الموقع

جرب تحقن هاد الكود البسيط في المتغير وشوف واش غادي يطلع alert message مثلا

www.site.com/?redirect=<script>alert(1);</script>

ولا مصدقتش جرب تدير للكود url encoding

كما يمكن ليك تجرب هاد الكود ايضا

www.site.com/?redirect=javascript:alert(1);

ولا مصدقش دير ليه تاهو url encoding

ويمكن ليك ايضا تطلع الخطورة حتل عالية بانك تجرب تلقى ثغرة ssrf (غادي ندير عليها شرح بوحدها)

بأنك تجرب توصل لشبكة الداخلية و localhost

بانك تشوف واش غادي يتم تحويلك لlocalhost بانك تحقن هاد الرابط http://127.0.0.1

ولا قدرتي توصل لlocalhost او الشبكة الداخلية فمبروك عليك ولا مصدقتش ممكن تجرب تتخطى الحماية بنفس الطرق لي قلت لفوق

ودبا ندوزو لفين ممكن تلقى هاد النوع من الثغرات

إلا قلبتي في الموقع وما لقيتي حتا شي متغير سميتو redirect ولا url ولا u ولا اي متغير كيحولك لصفحة اخرى جرب انك تدير تسجيل الدخول للموقع وسير لشي صفحة ميمكنش تدخل ليها إلا يلا كنتي login بحال صفحة تعديل الاسم او كلمة السر ومن بعد دير نسخ لرابط ودير تسجيل الخروج ومن بعد حاول تطلب هاداك الرابط لي نسختي فهنا يقدر يحولك لصفحة تسجيل الدخول ولا شفتي الرابط ديالها راه تقدر تلقا شي متغير لي تقدر تجرب فيه

0 commentaires:

إرسال تعليق