كيف قدرت اخذ حساب اي شخص ؟ ( Account take over )
بحاول اختصر الكلام
reconnaissance :
اول شيء بديت اجمع ال subdomains
واحد من ال subdomains كان شوي Interesting
وكان نسخه من الدومين الأساسي [dev-t3.target.com]
بحاول اختصر الكلام
reconnaissance :
اول شيء بديت اجمع ال subdomains
واحد من ال subdomains كان شوي Interesting
وكان نسخه من الدومين الأساسي [dev-t3.target.com]
خليته على جنب وبديت اشيك عليهم واحد واحد عشان افهم الموقع
اول شيء طاحت عيني عليه ال Login page بالدومين الرئيسي
سويت حساب واكتشتف انه طريقة الدخول بس برقم الجوال ومافيه باسورد يعني تجيك رسالة OTP
المهم قلت بسسس خل اشيك على ال OTP Bypass
كبشرت الريكوست
اول شيء طاحت عيني عليه ال Login page بالدومين الرئيسي
سويت حساب واكتشتف انه طريقة الدخول بس برقم الجوال ومافيه باسورد يعني تجيك رسالة OTP
المهم قلت بسسس خل اشيك على ال OTP Bypass
كبشرت الريكوست
اول شيء قلت اجربه اشيك اذا فيه Rate limit او لا
بس للأسف طلع فيه
بس للأسف طلع فيه
حاولت اتخطى ال Rate limit بستخدام :
Blank chars in code,Adding extra params to the path,Changing IP origin using headers,Using similar endpoints,Response manipulation,Change API v1 to v2,3
بس للأسف ولا وحده ضبطت
Blank chars in code,Adding extra params to the path,Changing IP origin using headers,Using similar endpoints,Response manipulation,Change API v1 to v2,3
بس للأسف ولا وحده ضبطت
تذكرت ال Subdomain الثاني [ dev-t3.target.com ]
مع انه كان نسخه من الدومين الأصلي بس قلت خل اشيك عليه
ف بديت اسوي brute force عشان اشوف اذا فيه Rate limit او لا
بس للأسف طلع فيه
حااولت اجرب اكثر من تكنيك الى ان شفت اذا اضفت ال header ذا بالريكوست
X-Forwarded-For :
مع انه كان نسخه من الدومين الأصلي بس قلت خل اشيك عليه
ف بديت اسوي brute force عشان اشوف اذا فيه Rate limit او لا
بس للأسف طلع فيه
حااولت اجرب اكثر من تكنيك الى ان شفت اذا اضفت ال header ذا بالريكوست
X-Forwarded-For :
قدرت اتخطى ال Rate limit !!
وبكذا اقدر ادخل اي حساب مستخدم فقط بمعرفة رقم جواله !
اتمنى شرحي كان واضح
شكرا لقرائتك
Medium : @ozomarzu/how-i-can-account-take-over-any-account-b3ce8b50c541" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
وبكذا اقدر ادخل اي حساب مستخدم فقط بمعرفة رقم جواله !
اتمنى شرحي كان واضح
شكرا لقرائتك
Medium : @ozomarzu/how-i-can-account-take-over-any-account-b3ce8b50c541" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
Loading suggestions...