• صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
 

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
  • صفحه اصلی
  • تامین امنیت سایت
  • آموزش جامع
    • کلوپ امنیت 1
    • کلوپ امنیت 2
    • کلوپ امنیت پیشرفته
    • دوره تست نفوذ api
    • دوره جامع osint
    • دوره متخصص pentest
    • دوره امنیت وردپرس
    • رایتاپخونه پلی برای کسب تجربه
    • دوره منتورینگ vip با بهروز منصوری
  • غیر رسمی
  • بلاگ
  • ارتباط با ما
0

هنوز هیچ محصولی خریداری نکرده اید.

وبلاگ

مرزبان بلاگ رایتاپ رایتاپ idor شماره 2

رایتاپ idor شماره 2

رایتاپ ، وبلاگ
ارسال شده توسط بهروز منصوری
1402/10/01
221 بازدید

سلام.من بهروز منصوری هستم و با رایتاپ idor شماره 2  در خدمتتونم.

در این رایتاپ در مورد گزارش ۲۶۰۰ دلاری از یک سازمان چند میلیارد دلاری صحبت میکنیم.

تاثیر این حمله:

به دست آوردن داده های حساس از جمله آدرس، جزئیات سفارش، شماره تلفن، کدهای QR پرداخت، و غیره…

شروع کار

پس از بررسی دستی سایت، عملکرد منحصر به فردی را در مقایسه با سایر پلتفرم های خرید مشاهده کردم.

معمولاً هنگام سفارش محصول، تأیید پرداخت فوری مورد نیاز است.

با این حال، در این سایت، پس از یک خرید موفق، یک زمان 3 تا 4 روزه برای تایید نهایی پرداخت قبل از ارسال سفارش به منزل شما ارائه می شود.

اگر پرداخت در این مدت تکمیل نشود، سفارش به طور خودکار لغو می شود.

بنابراین، من تصمیم گرفتم این قابلیت را آزمایش کنم.

من 1 محصول را انتخاب کردم و سفارش دادم اما پرداختی انجام ندادم.

بنابراین، پس از انجام سفارش، 3 گزینه به من نمایش داد.

 

اطلاعات سفارش

جزئیاتی مانند اطلاعات محصول، آدرس، مقدار، مبلغ و گزینه های پرداخت را مشاهده کنید (با دانلود در قالب PDF).

کمک برای خرید

برای دریافت راهنمایی در مورد محصول (پشتیبانی).

گزینه غیر فعال کردن خرید

برای لغو سفارش.

بنابراین، در آن لحظه من به IDOR فکر کردم. Burp Suite من همیشه در حین گشت و گذار در سایت به مرورگر متصل بود.

در حالی که روی “اطلاعات سفارش” کلیک می کنم، درخواست را بررسی کردم.

خوشبختانه، دیدم که سرور از پارامتر “orderId” برای شناسایی و رسیدگی به هر سفارش استفاده می کند. (بزرگترین مزیت این بود که یک شناسه شماره گذاری شده مانند، 123456، 654321، 789456، و غیره تولید می کرد. بنابراین مهاجم به راحتی می تواند آن را تغییر دهد).

من این درخواست را به تب Repeater فرستادم.

بلافاصله آخرین رقم پارامتر “orderId” را تغییر دادم.

آموزش هک | هک سایت | امنیت سایت

هر دو URL حاوی داده های حساس هستند.

نشانی اینترنتی اول حاوی داده‌هایی درباره تامین‌کنندگان محصول و نشانی اینترنتی دوم حاوی داده‌هایی درباره فاکتور پرداخت است، مانند نام، نام خانوادگی، نام، آدرس فیزیکی، تاریخ سفارش، مبلغ، نام محصول، جزئیات آپارتمان و غیره … (در قالب PDF).

آسیب پذیری | امنیت | آموزش امنیت | آموزش فارسی هک

پس از گزارش، پاسخ اولیه دریافت کردم که در حال بررسی این موضوع هستند.

متأسفانه 3 ماه ارتباط دیگری برقرار نشد.

بعد از 3 ماه آنها به من پاسخ مورد انتظار را دادند.

ما خوشحالیم که به شما اطلاع دهیم که گزارش امنیتی شما برنده جایزه 2600 دلاری شده است.

 

اگر به مباحث پیراموت موضوع هک و امنیت و باگ بانتی علاقه مند هستید از صفحه کلوپ امنیت دیدن کنید.

برچسب ها: bugidorvulnerabilityآدرسآسیب پذیریباگسفارشفاکتورگزارش باگمحصول

قدیمی تر شماره 17 غیر رسمی
جدیدتر رایتاپ sql injection شماره 2

محصولات فروش ویژه
  • چطور با گزارش خوب در سایت‌های داخلی کسب درآمد کنیم؟
    کسب درآمد از طریق گزارش باگ در سایت‌های داخلی
  • دوره درک عمیق آسیب‌پذیری
    درک عمیق آسیب‌پذیری
  • مینی دوره مهندسی اجتماعی
    مینی دوره مهندسی اجتماعی
  • گزارش نویسی حرفه ای در باگ هانتینگ
    گزارش نویسی حرفه‌ای در Bug Hunting
دسته‌ها
  • رایتاپ
  • غیر رسمی
  • مقالات آموزشی
  • وبلاگ
  • ویدیوهای آموزشی
درباره ما

هدف از راه‌اندازی این سایت تلاش در جهت ورود شما به بازار کار است.افراد زیادی را میشناسیم که مشغول کارهای کارمندی هستند، شاید حتی پول نسبتا خوبی هم به دست میاورند ولی از کارشان لذت نمیبرند.

هدف ما اینجا این است که شما از کاری که علاقه‌ دارید و از انجام دادنش لذت می‌برید به صورت قانونی پول در بیاورید و نکته مهم اینجاست که حوزه هک و امنیت یک حوزه پولساز است به شرط این که راه درست را انتخاب کنید و از مسیر درست به دنبال نتیجه گرفتن باشید.

دسترسی سریع
  • دوره منتورینگ vip بهروز منصوری
  • کلوپ امنیت 1
  • کلوپ امنیت 2
  • کلوپ امنیت پیشرفته
  • دوره تست نفوذ api
  • دوره جامع اوسینت
  • دوره امنیت وردپرس
  • دوره متخصص pentest
  • رایتاپخونه
  • ارتباط با ما
  • تماس: 09126216410
  • ایمیل: mr.mansoori@yahoo.com

تمامی حقوق برای مرزبان محفوظ می باشد.

طراحی توسط مرزبان

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.

جستجو

جستجو با زدن Enter و بستن با زدن ESC