السلام عليكم

نستعرض اليوم write-up لأحد الثغرات فى موقع الياهو -والتى تم اصلاحها ولكن ننشرها لزيادة الخبرة العملية لمختبرى الإختراق والباحثين الأمنيين-  ثم نتعرف على مكتشفها.

الثغرة تقوم بمسح التعليقات فى موقع الياهو والتى تؤثر على عدة خدمات مختلفة مثل Yahoo News , Yahoo Sports , Yahoo TV , Yahoo Music , Yahoo Weather, Yahoo Celebrity , Yahoo Voices .

يمكن تصنيف الثغرة على انها paramter pollution

تبدأ عملية اكتشاف الثغرة من موقع tv.yahoo.com والذى يوفر خاصية التعليق على المقالات وايضا يسمح لصاحب التعليق بحذف تعليقه .

فى البداية نضيف اى تعليق على احد المقالات ثم بعد ذلك نحذف التعليق ونقطع http request من خلال اى بروكسى “intercepting proxy” نجد ان http request هو من نوع post والرابط هو https://tv.yahoo.com/_xhr/contentcomments/delete_comment/ والبارمترز :

comment_id=1399678299182-a7043814-9858-482a-87cd-3448b0892cdd&content_id=485d5605-df95-3569-9456-33882964aea9&crumb=DcUNKWnp7%2F8

قيمة comment_id هى رقم التعليق الخاص بنا والسؤال الأن هل يتم التحقق جيدا من قيمة هذا البارمتر ام نستطيع التلاعب بالقيمة ؟

للإجابة على هذا السؤال نفتح متصفح اخر “كروم” وندخل من حساب ياهو اخر ثم نكتب تعليقا على نفس الموضوع ونعود مرة اخرة الى المتصفح الأصلى “فايرفوكس” ونعطى تقييما لهذا التعليق الجديد ونقطع الطلب الخاص بالتقييم من خلال بروكسى ثم ننسخ قيمة comment_id لحساب الياهو  الأخر .

نعود الى الطلب الأول الخاص بمسح التعليق ونستبدل قيمة comment_id بالقيمة الجديدة الخاص بحساب الياهو الأخر والنتيجة كانت:

 

 

تم مسح التعليق بنجاح .

تم ابلاغ فريق الحماية فى موقع ياهو بالثغرة على الفور ولكن ردهم كان مخيبا للأمال

فالثغرة لا تعمل .فلنحاول استغلال الثغرة مرة اخرى ولكن لا فائدة الثغرة لا تعمل وهذه النتيجة اذا حاولنا الإستغلال على مقال جديد

لا تمتلك صلاحيات للتعديل على هذا التعليق !!

ماذا يحدث ؟ هل تم اصلاح الثغرة ؟!! ام هناك خطأ ما فى الإستغلال !!! لا مانع من محاولة استغلال الثغرة على المقال القديم والنتيجة تم مسح التعليق بنجاح !!

شىء محير الثغرة تعمل على مقال وتفشل فى مقال اخر .بعد البحث اكثر واكثر توصلنا للسبب : الثغرة تعمل فقط اذا كنت انت صاحب اول تعليق على الموضوع وبذلك لك الصلاحيات لمسح اى تعليق بعد تعليقك !!

تم ارسال الثغرة مرة اخرى بهذه التفاصيل الجديدة والحمد لله قام فريق الحماية فى  الياهو بإصلاح الثغرة  .

مكتشف هذه الثغرة هو احمد ابو العلا : باحث امنى مصرى ومختبر اختراق للمواقع والشبكات ومكتشف ثغرات فى عدد من المواقع الكبرى مثل جوجل وميكروسوفت.