والاموویز – valamoviez
شناسایی: 1403/02/030 | رفع 1403/03/14
نکته: آسیب پذیری مربوطه به مدیریت سایت گزارش و رفع شده است و پس از گذشت یک سال از رفع آسیب پذیری عمومی شده است، به خاطر داشته باشید که کشف این آسیب پذیری به منزله ناامن بودن سایت مورد نظر نبوده بلکه نشان دهده بالا رفتن ضریب امنیت سایت مربوطه میباشد که با مدیریت صحیح، امنیت سایت بیش از پیش با تست نفوذ های صورت گرفته بالاتر رفته است.
آسیب پذیری در بخش بازگشت از پرداخت به مدت3 الی 5 ثانیه پیام پرداخت موفق و یا ناموفق وجود داشت، که همواره در بسیاری از سایت های دیگر دیده ام. آسیب پذیری xss به تنهایی سطح High به علت اجرای کد جاوا اسکریپت دارد اما عمق فاجعه با alert(1) و یا نمایش پیام در سمت کاربر را نشان نمی دهد، به همین دلیل سعی در برداشتن wpnonce یا همون کد یک بار مصرف سیستم مدیریت محتوای وردپرس کردم، تا در درخواست تغییر مشخصات کاربری از جمله تغییر رمزعبور مشکلی نداشته باشم، که به علت اجرای کد اکسپلویت قبل از اجرای باقی کد های صفحه باعث عدم دسترسیم به wpnonce شده بود، که مدت ها روی این بخش وقت گذاشتم و در اخر با تاخیر در اجرای کد مشکل رو حل کردم، حالا آسیبپ پذیری باعث ارسال اطلاعات کاربر قربانی و همچنین تغییر رمز عبور و مشخصات پروفایل کاربریش میشد.
شناسایی: 1404/02/21 | رفع: عدم پذیرش آسسیب پذیری
Brute-Force Attack + Ithemes Security Bypass
درگیر ساخت ابزار شخصیم به اسم webex بودم، که الان در پروفایل گیت هابم احتمال زیاد انتشارش دادم، به وسیله این ابزار و کوکی حساب کاربری شخصیم و همین طور یک regex مناسب برای جدا کردن نام های کاربری، به مدت یک هفته به خزیدن در تمامی صفحات ممکن در سایت والاموویز پرداختم، حدود 9 هزار نام کاربری استخراج کردم که سر آخر از طولانی شدن بیش از حدش ادامه خزیدنش تو سایت رو قطع کردم، حالا وقت حمله Brute-force بود اما با 5 تلاش ناموفق حساب کاربر رو به مدت 1 ساعت مسدود میکرد، پس اولین کاری که کردم این بود که پلاگین امنیتی مورد نظر رو که باعث مسدود شدن میشد را شناسایی و یک هفته به جهت یادگیری و شناختش وقت گذاشتم که در آخر موفق در Bypass کردن اون مکانیزم امنیتی شدم، و برای متد حمله ام که بتونم اون مکانزیم رو هم دور بزنم یک ابزار برای همین تارگت نوشتم، و سر آخر موفق شدم رمز عبور بیش از صد نام کاربری را شناسایی کنم.
