SECURITY: IDOR Insurance Direct Opject Reference Explain
أهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد
سوف نتطرق فيه الي احدث طرق الاختراق وكيف تحمي نفسك من هذه الامور، حيث سنتعرف
اليوم على ثغرة تصيب تطبيقات الويب وتتسبب في سرقه بياناتك الحساسه مثل الحسابات
البنكيه او كلمات المرور واسم المستخدم ويتم ذلك من خلال السماح للمستخدم بإدخال
input
لمتغير دون ان يتم التحقق منه
مثال توضيحي علي ذلك:
مثلا لكل منشور او تعليق على
Facebook
يوجد له
id
خاص به ويمكن للمستخدم حذف او تعديل اي منشور من خلال ذلك المعرف وهنا يقوم
المهاجمين بإستغلال هذه النقطه من خلال إرسال
request
حذف او تعديل لمنشور ما، ثم يقوم بتغيير ال
id
وإدخال
id
منشور الضحية وهنا تتم عمليه استبدال للبيانات
ومن هنا يمكن للمهاجم حذف تعليق او تعديل نص او الاطلاع على بيانات اي شخص داخل
مجموعة وذلك لأن الموقع هنا مصاب وسيقوم بتنفيذ الطلب دون التحقق منه!
مثال اخر للتوضيح:
مثلا موقع او متجر شراء يستخدم
username
في الرابط
www.example.com/username=MissAngela/details
ومن المفترض ان هذا الرابط سيعرض معلومات بطاقة الدفع او
visa
لدي
وهنا اذا كنت اعرف
username
مستخدم يقوم بعمليات شراء كثيرة اي يملك مال كثير وليكن اسم المستخدم مثلا
majd
هنا سأغير المدخل في الرابط واضع
user
الضحية
www.example.com/username=majd/details
فإذا كان الموقع مصاب سيعرض معلومات
visa
الضحية او بيانات الشراء
او حتى يمكنني وضع
users
عشوائيا وسرقة جميع بيانات المستخدمين!
مثال اخر للتوضيح:
موقع لتحميل تطبيقات مدفوعة
قمت بشراء تطبيق وكان رابط التحميل على الشكل التالي:
www.example.com/app_id=11/download
ويبدو من الرابط السابق ان كل تطبيق له رقم
id
خاص به واذا قمنا بتغيير
id
لنضع
12
سأستطيع الوصول إلى تطبيقات اخرى مدفوعة مجانا..!
طريقة الحماية من هذه الثغرة:
يجب على المطور او مسؤول حمايه الموقع او المتجر تجنب إظهار الملفات المهمة
بالموقع وان يكون التحقق من الطلبات وربطها بـ token
مخصص (وهي قيمة يتم توليدها عشوائيا) خاصة بكل مستخدم منفرد حيث لايتم قبول اي
طلب اذا لم يتوافق ال
token
الذي يكون مع الطلب
طرق الاستغلال المتاحه:
يوجد بعض
plug-ins
المفيدة في
burpsuite
مثل
Authz
,
AuthMatrix,
Authorize
واخيرا وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم منه وان
لاتبخلوا علي غيركم بالإفاده عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع
ولنستمر في نشر المزيد، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته..
Written By
Miss Angela