رایتاپ xss شماره 1
سلام.من بهروز منصوری هستم و با رایتاپ xss شماره 1 که مربوط به یک برنامه vdp در سایت هکروان است در خدمتتون هستم.
داستان باگ:
هدفی که من روی آن شکار می کردم در واقع یک پلت فرم کد نویسی با توابع زیاد بود.
هر زمان که برنامه ای را برای آزمایش انتخاب می کنم، معمولاً تمام عملکردها را بررسی می کنم تا با بخش های مختلف سایت آشنا شوم.
بنابراین، پس از یک روز بررسی کامل هدف، شروع به جستجوی آسیب پذیری ها کردم اما شانسی نداشتم و خسته شدم.
شروع جدی تر:
سایت به نظر بدون آسیب پذیری می آمد.
اما روز بعد با ذهنی باز و با انرژی بالا شروع به بررسی سایت کردم و چشمم به گزینه آپلود عکس پروفایل افتاد.
از آنجایی که به نظر سایت امنی می آمد و کوچک ترین باگی پیدا نکرده بودم، انتظار نداشتم آسیبپذیری آپلود فایل را در آنجا پیدا کنم، اما با این وجود آن را امتحان کردم.
اول یک فایل txt آپلود کردم و شوکه شدم!!! فایلهای txt را قبول میکرد، سپس من سعی کردم یک فایل .svg را آپلود کنم و آپلود انجام شد.
SVG مخفف Scalable Vector Graphics یک فرمت فایل برای وب است که برای نمایش فایل های گرافیکی، نمودارها و تصاویر دو بعدی در وب سایت ها استفاده می شود.
به این فکر می کردم که چطور می توانم از این آسیب پذیری سوء استفاده کنم و تا تاثیرگذاری بیشتری داشته باشد.
اولین چیزی که به ذهنم رسید xss stored بود، بنابراین یک فایل با پسوند svg با پیلود زیر ساختم:
<?xml version=”1.0″ standalone=”no”?>
<!DOCTYPE svg PUBLIC “-//W3C//DTD SVG 1.1//EN” “http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd”>
<svg version=”1.1″ baseProfile=”full” xmlns=”http://www.w3.org/2000/svg”>
<polygon id=”triangle” points=”0,0 0,50 50,0″ fill=”#009900″ stroke=”#004400″/>
<script type=”text/javascript”>
alert(“XSS by BHARAT”);
</script>
</svg>
بعد از آپلود فایل در قسمت عکس پروفایل، تصویر را در تب جدید باز کردم و alert اجرا شد. 😛
کمی هیجان زده شدم و سعی کردم آن را به سطح بعدی RCE (Remote Code Execution) برسانم.
ساعت ها گذشت اما نتیجه ای در بر نداشت.
گزارش آسیب پذیری:
من بلافاصله آسیب پذیری را به تیم امنیتی آنها گزارش کردم و منتظر پاسخ آنها بودم.
بعد از دو روز پیام آنها را دریافت کردم که نوشته بود…
به نظر می رسه خودشون از قبل اطلاع داشتن ولی به هر حال امروز یاد گرفتیم که نباید دست از تلاش برداشت.
این رایتاپ xss شماره 1 بود و قطعاً در آینده در مورد این آسیب پذیری رایتاپ های دیگری قرار خواهم داد.
می دونستی ما آسیب پذیری xss یا cross site scripting رو به صورت حرفه ای در دوره کلوپ امنیت پیشرفته آموزش میدیم؟
