الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [خبر] Account Takeover Vulnerability Found in Popular EA Games Origin Platform (https://www.sec4ever.com/home/showthread.php?t=19580)

alzher 27-06-2019 10:07 AM

Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
السلام عليكم ورحمه الله

خبر وجدته اثناء تصفحي للاخبار ..

طريقه جميله و فكره قد تكون لدى الغالبيه خلفيه عنها ..


سحب سب دومين مهمل لشركة EA واستخدمه لسحب الحسابات عن طريق Origin مثل ثغره ال CORS تقريبا ..

https://blog.checkpoint.com/2019/06/...ount-takeover/

سابقا كان السواد الاعظم من الثغرات عباره عن ثغره تمكنك من الوصول لمبتغاك ..

الان غالبا ترى مزيج من الثغرات البسيطه نتايجها مجتمعه عظيمه ..

وهالخبر يعطي دافع للبحث اكثر في المواقع الكبيره فقد تجد ما تهمله أعين الاخرين ..

تخيل لو تحصلها في مواقع اخرى عملاقه @[email protected]

هل راح تبلغ او تحتفظ فيها لنفسك ..

في امان الله

Mr.Error 27-06-2019 10:37 AM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
يا ريت يكون ببشركة valve كمان
شلة نصابين :(

Dr.Mohamed 27-06-2019 10:54 AM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
اما انك تصيد سب دومين وتستغل CORS


او


CORS misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر

alzher 27-06-2019 11:33 AM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
اقتباس:

المشاركة الأصلية كتبت بواسطة mr.error (المشاركة 103772)
يا ريت يكون ببشركة valve كمان
شلة نصابين :(

النصب بكل مكان المبتغى المادي طغى ع جوده الخدمات



اقتباس:

المشاركة الأصلية كتبت بواسطة dr.mohamed (المشاركة 103773)
اما انك تصيد سب دومين وتستغل cors


او


cors misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر



هههههههههههه كأنك معي قبل فترة و الابتسامه على وجهي ...

حصلت ثغره cors ع موقع جمييييل للغايه .. لدرجه اني استغربت وجودها ..

واحاول انفذ الاستغلال قبل ما اراسل الدعم حقهم .. وكل ما اطبق تجيني رساله نت اثورايز

واشيك مره اخرى كل شئ سليم غيرت استضافات مجانيه لاستقبال المعلومات ..

نمت وثاني يوم ادقق على الريكوست و الريسبون الا و التوكن اللعين موجود ..

وراحت فرحه البونتي

Dr.Mohamed 29-06-2019 08:20 PM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
@alzher

عندما تستعمل
ACAO: null


جد انه
ACAC: true

فشغل استغلال CORS داخل iframe


سلام

alzher 29-06-2019 09:43 PM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
اقتباس:

المشاركة الأصلية كتبت بواسطة dr.mohamed (المشاركة 103782)
@alzher

عندما تستعمل
acao: Null


جد انه
acac: true

فشغل استغلال cors داخل iframe


سلام

حتى لو ما كان ظاهرacac في الريسبون قصدك ؟

او قصدك غالبا اذا acao null يجي معها ال acac true

Dr.Mohamed 29-06-2019 10:28 PM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز

alzher 29-06-2019 11:45 PM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.Mohamed (المشاركة 103784)
Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز

صحيح ..

ولا مالها فايده الثغره من الاساس ..
طيب لو فرضنا ان acao لا يمكن التلاعب فيه ثابت .. كمثال
acao:site.com
acac:true
الموقع site.com لا يمكن تغييره .. فقط يقبل الموقع site.com او اي سب دومين عليه .. ولا يمكن التلاعب فيها ..
هل قد مرت عليك طريقه او فيه احتماليه لو الموقع site.com او اي سب دومين عليه يقبل رفع صور .. فيتم حقن الايفريم او ال poc حقنا بداخلها او باي طريقه معينه بحيث يكون الاستغلال
acao:site.com/image.jpg
acac:true
ويتم التنفيذ وسحب المعلومات .

؟

Dr.Mohamed 30-06-2019 01:09 AM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
الاورجين هو مصدر يعني اذا نفدت كود جافا سكربت يعني لازم html


للحصول على مثال اعلاه وليس صورة

alzher 30-06-2019 09:40 PM

رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform
 
م فهمت علي .. لكن تم تجربة الطريقه الي اقولك عليها ونجحت
وهي عند حقن xss في metadata للصوره كمثال..

بالاصح عند امكانيه حقن بايلود xss في صورة و تنفيذه بالموقع واستثماره في CORS .


الساعة الآن 10:07 AM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.