أخبار الثغراتامن وحماية تطبيقات الويبمواضيع ومقالات

مقال : تعرف على ثغرة مسح التعليقات فى موقع Yahoo

تم أرشفة هذا المحتوى


السلام عليكم

نستعرض اليوم write-up لأحد الثغرات فى موقع الياهو -والتى تم اصلاحها ولكن ننشرها لزيادة الخبرة العملية لمختبرى الإختراق والباحثين الأمنيين-  ثم نتعرف على مكتشفها.

الثغرة تقوم بمسح التعليقات فى موقع الياهو والتى تؤثر على عدة خدمات مختلفة مثل Yahoo News , Yahoo Sports , Yahoo TV , Yahoo Music , Yahoo Weather, Yahoo Celebrity , Yahoo Voices .

يمكن تصنيف الثغرة على انها paramter pollution

تبدأ عملية اكتشاف الثغرة من موقع tv.yahoo.com والذى يوفر خاصية التعليق على المقالات وايضا يسمح لصاحب التعليق بحذف تعليقه .

فى البداية نضيف اى تعليق على احد المقالات ثم بعد ذلك نحذف التعليق ونقطع http request من خلال اى بروكسى “intercepting proxy” نجد ان http request هو من نوع post والرابط هو https://tv.yahoo.com/_xhr/contentcomments/delete_comment/ والبارمترز :

comment_id=1399678299182-a7043814-9858-482a-87cd-3448b0892cdd&content_id=485d5605-df95-3569-9456-33882964aea9&crumb=DcUNKWnp7%2F8

قيمة comment_id هى رقم التعليق الخاص بنا والسؤال الأن هل يتم التحقق جيدا من قيمة هذا البارمتر ام نستطيع التلاعب بالقيمة ؟

للإجابة على هذا السؤال نفتح متصفح اخر “كروم” وندخل من حساب ياهو اخر ثم نكتب تعليقا على نفس الموضوع ونعود مرة اخرة الى المتصفح الأصلى “فايرفوكس” ونعطى تقييما لهذا التعليق الجديد ونقطع الطلب الخاص بالتقييم من خلال بروكسى ثم ننسخ قيمة comment_id لحساب الياهو  الأخر .

نعود الى الطلب الأول الخاص بمسح التعليق ونستبدل قيمة comment_id بالقيمة الجديدة الخاص بحساب الياهو الأخر والنتيجة كانت:

 

 

تم مسح التعليق بنجاح .

تم ابلاغ فريق الحماية فى موقع ياهو بالثغرة على الفور ولكن ردهم كان مخيبا للأمال

فالثغرة لا تعمل .فلنحاول استغلال الثغرة مرة اخرى ولكن لا فائدة الثغرة لا تعمل وهذه النتيجة اذا حاولنا الإستغلال على مقال جديد

لا تمتلك صلاحيات للتعديل على هذا التعليق !!

ماذا يحدث ؟ هل تم اصلاح الثغرة ؟!! ام هناك خطأ ما فى الإستغلال !!! لا مانع من محاولة استغلال الثغرة على المقال القديم والنتيجة تم مسح التعليق بنجاح !!

شىء محير الثغرة تعمل على مقال وتفشل فى مقال اخر .بعد البحث اكثر واكثر توصلنا للسبب : الثغرة تعمل فقط اذا كنت انت صاحب اول تعليق على الموضوع وبذلك لك الصلاحيات لمسح اى تعليق بعد تعليقك !!

تم ارسال الثغرة مرة اخرى بهذه التفاصيل الجديدة والحمد لله قام فريق الحماية فى  الياهو بإصلاح الثغرة  .

مكتشف هذه الثغرة هو احمد ابو العلا : باحث امنى مصرى ومختبر اختراق للمواقع والشبكات ومكتشف ثغرات فى عدد من المواقع الكبرى مثل جوجل وميكروسوفت.

 

محمود رضا

محمود من مصر مهووس بالتكنولوجيا ومجال امن المعلومات.مختبر اختراق للشبكات والمواقع.لدى معرفة بلغات برمجة لكن احب لغة البايثون

مقالات ذات صلة

‫12 تعليقات

  1. اعتذر لكن كيف اقوم بقطع http request ؟
    و هل يمكن فعل ذلك بالwireshark و كيف ؟
    ارجو الشرح و شكرا على هذا الدرس الجميل !

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى