رایتاپ easy easy شماره ۱

رایتاپ ، وبلاگ
ارسال شده توسط
1403/12/11
32 بازدید

بعد از مدت ها سلام

یه مدت فعالیتم تو سایت کم بود که به خاطر درگیری کارها بود.گفتم با یه مطلب ساده ولی کاربردی تو سایت جبرانش کنم.

اول بگم که این بخش easy easy رو برای این اضافه کردم که رایتاپ هایی رو قرار بدم که بیشتر میشه به چشم نکات ساده بهش نگاه کرد.

گفتم دیگه برای هر کدوم تک تک بنر درست نکنم(تنبلیه دیگه 🙂 )

 

بریم سراغ کار

اول این که این مدل آسیب پذیری رو ۲-۳ بار تا الان خودم ازش نتیجه گرفتم برای همین اینجا قرار میدم شاید به کار شمام بیاد.

 

مراحل راحته و نیاز به ویدیو نداره

 

۱-اول قسمت فراموشی رمز عبور رو در سایت مورد نظر باز کنید.

۲-بعد سعی کنید داخل درخواست به جای هدر origin یا referer یا Host آدرس دیگه رو قرار بدید.

اگر آدرس سایت شما مثلا x.target.com باشه این موارد رو باید تست کنید:

evil.com

x.evil.com

x.target.com.evil.com

۳-اگر سایت به ما توکن رو بده کار تمومه و می تونید آسیب پذیری رو گزارش کنید.

 

شاید الان براتون سوال پیش بیاد که impact این مورد چیه؟

در این نوع آسیب‌پذیری، هکر با تغییر هدر Referer یا Host یا Origin به دامنه مخرب خودش، می‌تونه درخواست فراموشی رمز عبور رو ارسال کنه.

سایت هدف، به جای ارسال ایمیل به آدرس واقعی کاربر، توکن فراموشی رمز عبور رو به دامنه کنترل‌شده توسط هکر ارسال می‌کنه. بنابراین، مهاجم با دسترسی به اون توکن می‌تونه رمز عبور کاربر رو تغییربده، بدون اینکه به ایمیل واقعی کاربر دسترسی داشته باشه.

 

اینجاست که میگیم easy easy 😛

 

برچسب ها: