т
Подмена SSL круто
например я хочу перевести 100$ и поймав запрос в прокси вижу, что он идет POST запросом, где в теле такое:
id=2323;money=100;type=dollar; true
простоя меняя id можно угонять средства пользователей
Size: a a a
2020 May 08
P
например я хочу перевести 100$ и поймав запрос в прокси вижу, что он идет POST запросом, где в теле такое:
id=2323;money=100;type=dollar; true
простоя меняя id можно угонять средства пользователей
id=2323;money=100;type=dollar; true
простоя меняя id можно угонять средства пользователей
Мм, без токенов дейтсвия
P
и угадайте, на сайтах написанных на каком языке чаще такие вульны находятся?
т
Подмена SSL круто
Всегда нравилась эта штука
Бозопасно пиздец
P
Мм, без токенов дейтсвия
да сейчас и токены можно сгенерировать, burp suite и owasp zap имеют такие функции
да сейчас и токены можно сгенерировать, burp suite и owasp zap имеют такие функции
Прекол, а ты знаешь механизм токенообразования?
Он же разный у всех может быть
Если ты не время в md5 шифруешь
P
хакеру в большинстве случаев не надо знать. просто копируешь несколько своих токенов с нескольких аккаунтов и пихаешь их в зап. он анализирует и если у него в базе есть соответствующий алгоритм, то токены будут генерироватся для каждой транзакции
Прикольно. Но решается элементарным добавлением соли
P
хотя конечно есть и монстры которые любят всю эту жуть с криптографией и копаются в этом дерьмице
P
а так я в основном по изи вульнам двигаюсь, сам начинающий. в основном idor, race condition, web cache deception, xss, open redirect, cors misconfiguration - кстати последняя из 10 сайтов встречаются в 6-7
А какие есть необычные векторы атаки вообще?
Чисто такой пажилой интерес
P
вот мой самый последний репорт был для сайта crypto.com. я буду гордится им, т.к. действительно интересно был. это был редирект черех заголовок реферер. шя распишу
P
чел переходит на страницу криптовалютную и чтобы посмотреть расценки крипты на рынке, переходит в директорию profile, т.е. ссылка выглядит так
site.com/profile
но данная директория только для авторизованных пользователей, поэтому его редиректит на страницу авторизации или регистрации. после авторизации его обратно редиректит во вкладку ghjafqk. и вот тут ошибка в логике сайта. его редиректит потому что когда его перенаправило на страницу авторизации, в заголовках (в хедере) есть строка
И сайт решал куда его перенаправить отталкиваясь от строки реферер в заголовке.
и вот, что надо сделать хакеру
он создает поддельный сайт с ссылкой на site.com/auth (т.е. на страницу авторизации). и человек перейдя по ссылке в хедере оставляет сайт злоумышленника и после авторизации его редиректит обратно на сайт хакера.
но уязвимость тут заключается вот в чем - авторизация происходит по технологии OAuth - она генерирует ключ в GET запросе, т.е. строке браузера, которая выглядит примерно таким страшным образом
https://auth.site.com/oauth/authorize?client_id=57273000ea69e83a50dffd15fa46671ea042d44ba6b0b2076ab777a5588471f2&redirect_uri=https%3A%2F%2Fsite.com%2Ffe-ex-api%2Foauth_redirect&response_type=code&scope=
и хакер посмотрев в логи запросы к сайту увидев этот ключ просто завладевает ключом и может оказаться в аккаунте жертвы. т.е. тут не просто опен редирект, а аккаунт тейк овер, т.е. захват аккаунта
и получается, что у чувака угоняют акк только из-за того, что авторизовался перейдя на основной сайт со стороннего ресурса
site.com/profile
но данная директория только для авторизованных пользователей, поэтому его редиректит на страницу авторизации или регистрации. после авторизации его обратно редиректит во вкладку ghjafqk. и вот тут ошибка в логике сайта. его редиректит потому что когда его перенаправило на страницу авторизации, в заголовках (в хедере) есть строка
Referer: site.com/profile (реферер - это то, откуда пришел).И сайт решал куда его перенаправить отталкиваясь от строки реферер в заголовке.
и вот, что надо сделать хакеру
он создает поддельный сайт с ссылкой на site.com/auth (т.е. на страницу авторизации). и человек перейдя по ссылке в хедере оставляет сайт злоумышленника и после авторизации его редиректит обратно на сайт хакера.
но уязвимость тут заключается вот в чем - авторизация происходит по технологии OAuth - она генерирует ключ в GET запросе, т.е. строке браузера, которая выглядит примерно таким страшным образом
https://auth.site.com/oauth/authorize?client_id=57273000ea69e83a50dffd15fa46671ea042d44ba6b0b2076ab777a5588471f2&redirect_uri=https%3A%2F%2Fsite.com%2Ffe-ex-api%2Foauth_redirect&response_type=code&scope=
и хакер посмотрев в логи запросы к сайту увидев этот ключ просто завладевает ключом и может оказаться в аккаунте жертвы. т.е. тут не просто опен редирект, а аккаунт тейк овер, т.е. захват аккаунта
и получается, что у чувака угоняют акк только из-за того, что авторизовался перейдя на основной сайт со стороннего ресурса
ВС
oAuth оченб сомнительная тема вообще, сказал себе, что никогда не буду эту чушь юзать ни в одном живом проекте