رایتاپ Host Header Injection شماره 1

رایتاپ
ارسال شده توسط
1402/09/01
122 بازدید

سلام.من بهروز منصوری هستم و قراره در رایتاپ Host Header Injection شماره 1 در مورد پیدا کردن این آسیب پذیری در یک برنامه خصوصی از سایت bugcrowd توضیح خواهم داد.

در این رایتاپ یاد میگیری که چطور یک آسیب پذیری ساده را می توان به سطح خطرناک رساند.

به دلیل خصوصی بودن برنامه، سایت را “redacted.com” می نامیم.

در طول تست نفوذ، تلاش‌های مصممی برای استفاده از آسیب‌پذیری‌های مختلف، از جمله IDOR و CSRF انجام دادم.

با این حال، به لطف مکانیسم های اعتبارسنجی قوی وب سایت، تلاش های من به طور مداوم خنثی شد.

هر endpoint به طور دقیق توسط هر دو تأیید هویت و توکن های CSRF محافظت می شد، و به طور موثر تلاش های من را بیهوده می کرد.

پس از چندین ساعت کار در این دامنه، تصمیم گرفتم صفحه “Reset Password” را بررسی کنم.

در این مرحله بود که توجهم را به Host Header Injection معطوف کردم.

در ابتدا، «evil.com» را در هدر Host قرار دادم که منجر به خطای 400 شد.

دلسرد نشدم , با گنجاندن هدر “X-Forwarded-Host” در درخواستم، رویکرد استراتژیک تری را در پیش گرفتم و سپس روی دکمه “Go” کلیک کردم.

در کمال تعجب، لینک بازنشانی رمز عبور را دریافت کردم، اما این بار حاوی دامنه “evil.com” بود.

با این حال، چالش برای افزایش شدت این آسیب‌پذیری باقی ماند، که تنها در صورتی امکان‌پذیر خواهد بود که بتوانم لینک بازگردانی رمز عبور کاربر را به سرور خودم هدایت کنم.

من از  Burp Suite و بخش Burp Collaboration استفاده کردم.

توکن را کپی کردم و آن را با فرمت زیر در درخواست قرار دادم:

X-Forwarded Host: collaboratorlink.com

همانطور که در زیر نشان داده شده است:

رایتاپ Host Header Injection شماره 1

پس از کلیک بر روی دکمه “ارسال”، مشخص شد که قربانی صفحه رمز بازنشانی را با آدرس “https://collaboratorlink.com/auth/realms/plusx/login-action/action-token=value” دریافت کرده است.

پس از تعامل با لینک، مشاهده شد که توکن با موفقیت به Burp Collaborator برگشت داده شد، همانطور که در زیر نشان داده شده است.

این به این معنیه که هکر می‌تواند از این آسیب‌پذیری برای بازنشانی رمز عبور کاربر سوء استفاده کند، که  منجر به تصاحب حساب کاربری می‌شود.

به خاطر داشته باشید که آسیب پذیری های به ظاهر جزئی می توانند عواقب شدیدی داشته باشند.

اینجا رایتاپ Host Header Injection شماره 1 رو کار کردیم و در آینده باز هم پیرامون این آسیب پذیری مطلب خواهیم داشت.

 

اگر دوست داری این آسیب پذیری رو اصولی یاد بگیری دوره کلوپ امنیت پیشرفته رو از دست نده.

برچسب ها: