مهمترین سایت هایی که از اسکریپت vip-system استفاده میکنند:
hide01.ir | mrcode.ir | myprmov.ir | v2p.ir و…
1
تعداد سایت هایی که از اسکریپ vip-system.ir استفاده میکنند.
شناسایی: 1403/03/03 | رفع: 1403/03/20
XSS Stored on User Agent
نکته: آسیب پذیری مربوطه به مدیریت سایت گزارش و رفع شده است و پس از گذشت یک سال از رفع آسیب پذیری عمومی شده است، به خاطر داشته باشید که کشف این آسیب پذیری به منزله ناامن بودن سایت مورد نظر نبوده بلکه نشان دهده بالا رفتن ضریب امنیت سایت مربوطه میباشد که با مدیریت صحیح، امنیت سایت بیش از پیش با تست نفوذ های صورت گرفته بالاتر رفته است.
من این آسیبپذیری را سر یک چالش دوستانه با یکی از دوستام در سایت اشتراک فیلم هندی پیدا کردم اگه درست یادم باشه اسم سایت بالیوود وان بود که داشت از اسکریپت vip system استفاده میکرد، البته سایت های زیادی از این اسکریپت استفاده میکنند ولی من فعلا این مورد رو یادمه، در پنل کاربر میشد ورودهای موفق، ناموفق و اتمام نشست ها را مشاهده کرد که User-Agent بصورت کاملا دست نخورده و بدون پردازش قابل مشاهده بود، که با جایگزاری UserAgent با کد javascript سایت XSS Stored داشت.
شناسایی: 1404/04/03 | رفع: 1404/04/10
Weak Encryption on Recovery Password + Authentication Bypass
از برخورد تیم پشتیبانی و مدیرت مجموعه vip-system.ir خوشم اومد، و این انگیزه ای شد تا وقت بیشتری برای این اسکریپت بزارم، که طی چند روز بررسی فهمیدم مقدار عدد تصادفی ساخته شده در بخش فراموشی رمز عبور همچینم تصادفی نیست و همین طور به مقدار بالاتر تبدیل میشه، هیچ وقت پایینتر نمیاد پس همچین تصادفی نبود و اولین حدسمم timestamp بود که درست حدس زده بودم یک timestamp دستکاری شده، با ارسال 1 درخواست فراموشی رمز عبور بین 2 درخواست دیگه که به حساب خودم بود، بازه عددی که باید بررسی میشد را پیدا کردم و با پایتون بازه مورد نظر رو تولید کردم و با ffuf status code لینک ها رو بررسی کردم که موفق شدم به مقدار تصادفی قابل حدس فراموشی رمز عبور کاربر دیگه دست پیدا کنم و به طبع رمز عبور رو تغییر و به کلیه اطلاعات و سرویس های حساب قربانی دسترسی داشته باشم.
