#الامن_السيبراني
ثريد لثاني ثغرة من ثغرات الويب 🔥🔥
🔻اسم الثغرة : Insecure Direct Object Reference (IDOR)
🔹تأثير الثغرة
🔹كيفية اكتشافها
▫️طرق استغلالها:
IDOR to Delete Any Profile🔹
IDOR to change any password profile🔹
ثريد لثاني ثغرة من ثغرات الويب 🔥🔥
🔻اسم الثغرة : Insecure Direct Object Reference (IDOR)
🔹تأثير الثغرة
🔹كيفية اكتشافها
▫️طرق استغلالها:
IDOR to Delete Any Profile🔹
IDOR to change any password profile🔹
🔹تأثير ثغرة Insecure Direct Object References (IDOR)
هذي الثغرة تاثيرها يعتمد على حسب مكان الاصابة
لو كانت الاصابة في تعديل معلومات الحساب
ف من الممكن تعديل معلومات حساب اخر والاستيلاء عليه
و راح نتطرق لبعض السيناريوهات اللي تخص هذي الثغرة في هذا الثريد
هذي الثغرة تاثيرها يعتمد على حسب مكان الاصابة
لو كانت الاصابة في تعديل معلومات الحساب
ف من الممكن تعديل معلومات حساب اخر والاستيلاء عليه
و راح نتطرق لبعض السيناريوهات اللي تخص هذي الثغرة في هذا الثريد
🔹كيفية اكتشافها
طبعا اكتشافها يعتمد على فهمك لي اماكن تواجدها
انا سويت لاب بسيط ورفعته لكم على سيرفر
راح اضع ايبي السيرفر اخر الثريد للي حاب يطبق
طبعا اكتشافها يعتمد على فهمك لي اماكن تواجدها
انا سويت لاب بسيط ورفعته لكم على سيرفر
راح اضع ايبي السيرفر اخر الثريد للي حاب يطبق
IDOR to Delete Any Profile🔹
في هذا السيناريو راح ننشأ حسابين
حساب خاص بالمهاجم وحساب خاص بالضحية (كما هو موضح بالصور ادناه)
وراح نشوف كيف راح نستطيع حذف حساب الضحية عن طريق حساب المهاجم
في هذا السيناريو راح ننشأ حسابين
حساب خاص بالمهاجم وحساب خاص بالضحية (كما هو موضح بالصور ادناه)
وراح نشوف كيف راح نستطيع حذف حساب الضحية عن طريق حساب المهاجم
الان بعد ماسجلنا في الموقع
راح اسجل دخول بحساب المهاجم
واضغط على زر Delete Accounts
واعترض الطلب ب اداة Burp Suite
نلاحظ ان عندنا بارميتر delete و id
اللي يهمنا بارميتر id هو اللي راح نتلاعب بقيمته
👇
راح اسجل دخول بحساب المهاجم
واضغط على زر Delete Accounts
واعترض الطلب ب اداة Burp Suite
نلاحظ ان عندنا بارميتر delete و id
اللي يهمنا بارميتر id هو اللي راح نتلاعب بقيمته
👇
نلاحظ ان قيمته 5 هذا الرقم يعبر عن رقم حسابي في قاعدة البيانات
طيب خلونا نروح نسجل دخول لحساب الضحية ونشوف كم رقم حسابه
نلاحظ ان رقم حساب الضحية في قاعدة البيانات 4
👇
طيب خلونا نروح نسجل دخول لحساب الضحية ونشوف كم رقم حسابه
نلاحظ ان رقم حساب الضحية في قاعدة البيانات 4
👇
طيب لو نرجع نسجل دخول لحساب المهاجم
ونسوي Delete Account ونغير محل البارميتر id برقم 4 هل راح ينحذف حساب الضحية؟🤔
بعد ماعدلت قيمة البارميتر id اللي قيمته 5 الى 4 ومررت الطلب عن طريق حساب المهاجم
رجعت اسجل دخول بحساب الضحية طلع انه الحساب غير موجود (كما هو موضح بالصوره ادناه)
ونسوي Delete Account ونغير محل البارميتر id برقم 4 هل راح ينحذف حساب الضحية؟🤔
بعد ماعدلت قيمة البارميتر id اللي قيمته 5 الى 4 ومررت الطلب عن طريق حساب المهاجم
رجعت اسجل دخول بحساب الضحية طلع انه الحساب غير موجود (كما هو موضح بالصوره ادناه)
🔹IDOR to change any password profile
في هذا السيناريو راح ننشأ حسابين برضه حساب خاص بالضحية وحساب خاص بالمهاجم
وراح نشوف كيف راح نقدر نغير الباسورد الخاص بحساب الضحية عن طريق حساب المهاجم
في هذا السيناريو راح ننشأ حسابين برضه حساب خاص بالضحية وحساب خاص بالمهاجم
وراح نشوف كيف راح نقدر نغير الباسورد الخاص بحساب الضحية عن طريق حساب المهاجم
بعد ماسجلنا دخول بحساب المهاجم نلاحظ انه عندنا حقل خاص بتغيير كلمة المرور
راح نعترض الطلب عن طريق اداة Burp Suite
ونلاحظ انه عندنا بارميتر password و id
كالعادة اللي يهمنا بارميتر id
لو نلاحظ ان قيمته 10 هذا رقم يعبر عن رقم الحساب في قاعدة البيانات
👇
راح نعترض الطلب عن طريق اداة Burp Suite
ونلاحظ انه عندنا بارميتر password و id
كالعادة اللي يهمنا بارميتر id
لو نلاحظ ان قيمته 10 هذا رقم يعبر عن رقم الحساب في قاعدة البيانات
👇
الان لازم نعرف رقم حساب الضحية في قواعد البيانات
عشان نغير الباسورد الخاص في حسابه عن طريق حساب المهاجم
ف راح نسجل دخول بحساب الضحية وبعدها نضغط على change password
ونعترض الطلب عن طريق اداة Burp Suite
نلاحظ انه رقم الحساب الخاص بالضحية في قواعد البيانات
11
👇
عشان نغير الباسورد الخاص في حسابه عن طريق حساب المهاجم
ف راح نسجل دخول بحساب الضحية وبعدها نضغط على change password
ونعترض الطلب عن طريق اداة Burp Suite
نلاحظ انه رقم الحساب الخاص بالضحية في قواعد البيانات
11
👇
الان كل اللي علينا نرجع مره ثانيه نسجل دخول لحساب المهاجم
ونحط اي باسورد عشوائي في حقل change password
مثلا انا راح احط الباسورد 123456
ونغير قيمة البارمتير id من 10 الى 11
وراح نشوف هل حساب الضحية راح يتغير الباسورد الخاص فيه الى 123456 او لا🤔
👇
ونحط اي باسورد عشوائي في حقل change password
مثلا انا راح احط الباسورد 123456
ونغير قيمة البارمتير id من 10 الى 11
وراح نشوف هل حساب الضحية راح يتغير الباسورد الخاص فيه الى 123456 او لا🤔
👇
الان راح اجرب اسجل دخول بحساب الضحية بالباسورد 123456 اللي غيرناه عن طريق حساب المهاجم
ونشوف هل يدخلنا او لا
نلاحظ انه دخلني الى حساب الضحية
وبكذا نقدر نغير باسورد اي حساب على الموقع عن طريق ثغرة IDOR
ونشوف هل يدخلنا او لا
نلاحظ انه دخلني الى حساب الضحية
وبكذا نقدر نغير باسورد اي حساب على الموقع عن طريق ثغرة IDOR
وكذا انتهينا من المقالة اتمنى انها نالت على إعجابكم
اي سؤال او استفسار هذا رابط قروب تليقرام يخص مجتمع السايبر سكيورتي :
t.me
وهذا رابط الاب للي حابب يطبق على الثغرة
http://109.74.197.167/idor_lab/index.php
اسأل الله لنا ولكم التوفيق والنجاح 🐢
اي سؤال او استفسار هذا رابط قروب تليقرام يخص مجتمع السايبر سكيورتي :
t.me
وهذا رابط الاب للي حابب يطبق على الثغرة
http://109.74.197.167/idor_lab/index.php
اسأل الله لنا ولكم التوفيق والنجاح 🐢
Loading suggestions...