رایتاپ Privilege Escalation شماره 2
سلام.من بهروز منصوری هستم و با رایتاپ Privilege Escalation شماره 2 قصد دارم نشان بدم که چطور از طریق IDOR و در بخش api یک آسیبپذیری Privilege Escalation پیدا کردم که دسترسی من را به سطح ادمین رساند.
Privilege Escalation یا افزایش امتیاز چیست؟
افزایش امتیاز فرآیند کسب مجوزهای بالاتر یا معادل در یک سیستم یا شبکه کامپیوتری نسبت به آنچه در ابتدا مجاز بوده است.
اغلب با بهرهبرداری از آسیبپذیریها یا نقاط ضعف، منجر به کنترل غیرمجاز بر روی سیستم و دادهها میشود.
داستان آسیب پذیری
در طی یک pentest، من یک قابلیت بازنشانی رمز عبور را پیدا کردم که پارامتر userId را به صورت متنی در API پشتیبان ارسال می کرد.
با تغییر مقدار پارامتر در سراسر برنامه، اعتبارسنجیها را بررسی کردم و متوجه شدم که برنامه نسبت به IDOR آسیبپذیر است.
درخواست بازنشانی رمز عبور به این شکل بود:
در طول بازنشانی رمز عبور، برنامه فاقد اعتبارسنجی برای رمز عبور فعلی کاربران بود.
این امر دسترسی به حساب های دیگر کاربران را بسیار ساده می کند.
با تغییر شناسه کاربری بدون رمز عبور قدیمی، 200 OK نمایش داده شد و از کاربر درخواست شد تا با رمز عبور جدید وارد شود.
من سعی کردم به حساب کاربری اختصاصی وارد شوم و به همین ترتیب، من یک مدیر بودم.
impact
افزایش امتیاز میتواند به هانتر اجازه دهد به دادههای حساس کاربر دسترسی داشته باشد، محتوا را دستکاری کند یا اقداماتی را با دسترسی مدیریتی انجام دهد.
این رایتاپ Privilege Escalation شماره 2 بود و شما می تونید شماره 1 را اینجا مشاهده کنید.
