U3F1ZWV6ZTMzMDI3MjIzNzQ4X0FjdGl2YXRpb24zNzQxNTI4Nzc4MDY=
recent
أخبار ساخنة

أمن المعلومات: شرح ثغره IDOR بالعربي وبطريقة بسيطة

SECURITY: IDOR Insurance Direct Opject Reference Explain

أهلا ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن اكس في موضوع جديد سوف نتطرق فيه الي احدث طرق الاختراق وكيف تحمي نفسك من هذه الامور، حيث سنتعرف اليوم على ثغرة تصيب تطبيقات الويب وتتسبب في سرقه بياناتك الحساسه مثل الحسابات البنكيه او كلمات المرور واسم المستخدم ويتم ذلك من خلال السماح للمستخدم بإدخال input لمتغير دون ان يتم التحقق منه

مثال توضيحي علي ذلك:

مثلا لكل منشور او تعليق على Facebook يوجد له id خاص به ويمكن للمستخدم حذف او تعديل اي منشور من خلال ذلك المعرف وهنا يقوم المهاجمين بإستغلال هذه النقطه من خلال إرسال request حذف او تعديل لمنشور ما، ثم يقوم بتغيير ال id وإدخال id منشور الضحية وهنا تتم عمليه استبدال للبيانات 
ومن هنا يمكن للمهاجم حذف تعليق او تعديل نص او الاطلاع على بيانات اي شخص داخل مجموعة وذلك لأن الموقع هنا مصاب وسيقوم بتنفيذ الطلب دون التحقق منه!

مثال اخر للتوضيح:

مثلا موقع او متجر شراء يستخدم username في الرابط

www.example.com/username=MissAngela/details

ومن المفترض ان هذا الرابط سيعرض معلومات بطاقة الدفع او visa لدي

وهنا اذا كنت اعرف username مستخدم يقوم بعمليات شراء كثيرة اي يملك مال كثير وليكن اسم المستخدم مثلا majd

هنا سأغير المدخل في الرابط واضع user الضحية

www.example.com/username=majd/details


فإذا كان الموقع مصاب سيعرض معلومات visa الضحية او بيانات الشراء
او حتى يمكنني وضع users عشوائيا وسرقة جميع بيانات المستخدمين!

مثال اخر للتوضيح:

موقع لتحميل تطبيقات مدفوعة
قمت بشراء تطبيق وكان رابط التحميل على الشكل التالي:

www.example.com/app_id=11/download

ويبدو من الرابط السابق ان كل تطبيق له رقم id خاص به واذا قمنا بتغيير id لنضع 12 سأستطيع الوصول إلى تطبيقات اخرى مدفوعة مجانا..!

طريقة الحماية من هذه الثغرة:

يجب على المطور او مسؤول حمايه الموقع او المتجر تجنب إظهار الملفات المهمة بالموقع وان يكون التحقق من الطلبات وربطها بـ token مخصص (وهي قيمة يتم توليدها عشوائيا) خاصة بكل مستخدم منفرد حيث لايتم قبول اي طلب اذا لم يتوافق ال token الذي يكون مع الطلب

طرق الاستغلال المتاحه:

يوجد بعض plug-ins المفيدة في burpsuite مثل
Authz , AuthMatrix, Authorize

واخيرا وليس اخرا كان هذا موضوع اليوم اتمنى ان تكونوا قد استفدتم منه وان لاتبخلوا علي غيركم بالإفاده عن طريق مشاركه الموضوع مع اصدقائكم ليستفيد الجميع ولنستمر في نشر المزيد، دمتم في امان الله والسلام عليكم ورحمه الله وبركاته..

Written By Miss Angela
الاسمبريد إلكترونيرسالة