TirYaaG
13 posts

TirYaaG
@HaciphonE
مهند ملفي الحربي باحث امني و متخصص Red Teaming، أكتشف وأستغلال الثغرات و كتابة استغلالات معقده ، لدي خبرة Bypass لـ WAF وEDR/AV والتعامل مع DEP وASLR
Katılım Aralık 2011
49 Takip Edilen3 Takipçiler

كيف قدرنا نكتشف ثغرة؟
🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains
With @Mohnad @stuipds
مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات
- بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل)
- فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع
- Fortinet WAF bypass through path Confusion
- Microservice Compromise Lateral Movement to 10+ Internal Domains
# البداية
في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error
والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain
فالي قاعد يصير إنه يستقبل المدخل من المستخدم،
والـ front-end API يرسل طلب
والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم.
وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟
والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل
لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain
وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية.
ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;



TirYaaG retweetledi

مفاجأة: فريق Evad3rs يطور جيلبريك iOS 7.1 وiOS 7.1.1! goo.gl/fb/opORH
العربية
TirYaaG retweetledi
TirYaaG retweetledi

Apple تشجع زبائنها القدامى على الترقية للايفون 5s والايفون 5c goo.gl/fb/zSXNM
العربية

@iPhoneDevAR: برنامج الجيلبريك Redsn0w متوافق مع Mountain Lion goo.gl/fb/bdCco #آبل #آيفون #تقنية

@iPhoneDevAR: Pod2G يسأل: إطلاق الجيلبريك غير مقيد لـ iOS 5.1 أم حفظ الثغرات لـ iOS 6 ؟ bit.ly/K0Ow8W
العربية






