• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ رایتاپ رایتاپ Host Header Injection شماره 1

رایتاپ Host Header Injection شماره 1

رایتاپ
ارسال شده توسط بهروز منصوری
1402/09/01
249 بازدید

سلام.من بهروز منصوری هستم و قراره در رایتاپ Host Header Injection شماره 1 در مورد پیدا کردن این آسیب پذیری در یک برنامه خصوصی از سایت bugcrowd توضیح خواهم داد.

در این رایتاپ یاد میگیری که چطور یک آسیب پذیری ساده را می توان به سطح خطرناک رساند.

به دلیل خصوصی بودن برنامه، سایت را “redacted.com” می نامیم.

در طول تست نفوذ، تلاش‌های مصممی برای استفاده از آسیب‌پذیری‌های مختلف، از جمله IDOR و CSRF انجام دادم.

با این حال، به لطف مکانیسم های اعتبارسنجی قوی وب سایت، تلاش های من به طور مداوم خنثی شد.

هر endpoint به طور دقیق توسط هر دو تأیید هویت و توکن های CSRF محافظت می شد، و به طور موثر تلاش های من را بیهوده می کرد.

پس از چندین ساعت کار در این دامنه، تصمیم گرفتم صفحه “Reset Password” را بررسی کنم.

در این مرحله بود که توجهم را به Host Header Injection معطوف کردم.

در ابتدا، «evil.com» را در هدر Host قرار دادم که منجر به خطای 400 شد.

دلسرد نشدم , با گنجاندن هدر “X-Forwarded-Host” در درخواستم، رویکرد استراتژیک تری را در پیش گرفتم و سپس روی دکمه “Go” کلیک کردم.

در کمال تعجب، لینک بازنشانی رمز عبور را دریافت کردم، اما این بار حاوی دامنه “evil.com” بود.

با این حال، چالش برای افزایش شدت این آسیب‌پذیری باقی ماند، که تنها در صورتی امکان‌پذیر خواهد بود که بتوانم لینک بازگردانی رمز عبور کاربر را به سرور خودم هدایت کنم.

من از  Burp Suite و بخش Burp Collaboration استفاده کردم.

توکن را کپی کردم و آن را با فرمت زیر در درخواست قرار دادم:

X-Forwarded Host: collaboratorlink.com

همانطور که در زیر نشان داده شده است:

رایتاپ Host Header Injection شماره 1

پس از کلیک بر روی دکمه “ارسال”، مشخص شد که قربانی صفحه رمز بازنشانی را با آدرس “https://collaboratorlink.com/auth/realms/plusx/login-action/action-token=value” دریافت کرده است.

پس از تعامل با لینک، مشاهده شد که توکن با موفقیت به Burp Collaborator برگشت داده شد، همانطور که در زیر نشان داده شده است.

این به این معنیه که هکر می‌تواند از این آسیب‌پذیری برای بازنشانی رمز عبور کاربر سوء استفاده کند، که  منجر به تصاحب حساب کاربری می‌شود.

به خاطر داشته باشید که آسیب پذیری های به ظاهر جزئی می توانند عواقب شدیدی داشته باشند.

اینجا رایتاپ Host Header Injection شماره 1 رو کار کردیم و در آینده باز هم پیرامون این آسیب پذیری مطلب خواهیم داشت.

 

اگر دوست داری این آسیب پذیری رو اصولی یاد بگیری دوره کلوپ امنیت پیشرفته رو از دست نده.

برچسب ها: burp suiteendpointhost header injectioninjectionowaspآموزش باگ بانتیآموزش هکآموزش هک سایتامنیتباگ بانتیرایتاپگزارش باگهک سایت

قدیمی تر رایتاپ Lfi شماره 1
جدیدتر رایتاپ بایپس پنل مدیریت شماره 1

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC