TO DONATE : BTC => 1D8Aq4q2jQnvGD1GaK9vbNwKgm1K5zUEWL || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 27-06-2019, 10:07 AM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 498
شكراً:1,966
تم شكره 2,125 مرة في 354 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي Account Takeover Vulnerability Found in Popular EA Games Origin Platform

السلام عليكم ورحمه الله

خبر وجدته اثناء تصفحي للاخبار ..

طريقه جميله و فكره قد تكون لدى الغالبيه خلفيه عنها ..


سحب سب دومين مهمل لشركة EA واستخدمه لسحب الحسابات عن طريق Origin مثل ثغره ال CORS تقريبا ..

https://blog.checkpoint.com/2019/06/...ount-takeover/

سابقا كان السواد الاعظم من الثغرات عباره عن ثغره تمكنك من الوصول لمبتغاك ..

الان غالبا ترى مزيج من الثغرات البسيطه نتايجها مجتمعه عظيمه ..

وهالخبر يعطي دافع للبحث اكثر في المواقع الكبيره فقد تجد ما تهمله أعين الاخرين ..

تخيل لو تحصلها في مواقع اخرى عملاقه @[email protected]

هل راح تبلغ او تحتفظ فيها لنفسك ..

في امان الله  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
11 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #2  
قديم 27-06-2019, 10:37 AM
الصورة الرمزية Mr.Error
Mr.Error
عضو نشيط
 
حـالة التــواجـد : Mr.Error غير متواجد حالياً
تاريخ التسجيل: Jul 2012
مكـان الإقامـة : BeHind The SuN
الجــــنــــــس: ذكـر
الــهـــوايـــــة: HacK
المشاركات: 40
شكراً:27
تم شكره 29 مرة في 16 مشاركة
معدل تقييم المستوى: 0
Mr.Error بدون تقييم
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

يا ريت يكون ببشركة valve كمان
شلة نصابين  

 

 

اللهم صل وسلم على سيدنا محمد
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr.Error على المشاركة المفيدة:
  #3  
قديم 27-06-2019, 10:54 AM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,174
شكراً:1,822
تم شكره 5,500 مرة في 1,379 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

اما انك تصيد سب دومين وتستغل CORS


او


CORS misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر  

 

 

...........
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #4  
قديم 27-06-2019, 11:33 AM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 498
شكراً:1,966
تم شكره 2,125 مرة في 354 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

اقتباس:
المشاركة الأصلية كتبت بواسطة mr.error مشاهدة المشاركة

يا ريت يكون ببشركة valve كمان
شلة نصابين
النصب بكل مكان المبتغى المادي طغى ع جوده الخدمات



اقتباس:
المشاركة الأصلية كتبت بواسطة dr.mohamed مشاهدة المشاركة

اما انك تصيد سب دومين وتستغل cors


او


cors misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر


هههههههههههه كأنك معي قبل فترة و الابتسامه على وجهي ...

حصلت ثغره cors ع موقع جمييييل للغايه .. لدرجه اني استغربت وجودها ..

واحاول انفذ الاستغلال قبل ما اراسل الدعم حقهم .. وكل ما اطبق تجيني رساله نت اثورايز

واشيك مره اخرى كل شئ سليم غيرت استضافات مجانيه لاستقبال المعلومات ..

نمت وثاني يوم ادقق على الريكوست و الريسبون الا و التوكن اللعين موجود ..

وراحت فرحه البونتي  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
  #5  
قديم 29-06-2019, 08:20 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,174
شكراً:1,822
تم شكره 5,500 مرة في 1,379 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

@alzher

عندما تستعمل
ACAO: null


جد انه
ACAC: true

فشغل استغلال CORS داخل استبدال iframe


سلام  

 

 

...........
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #6  
قديم 29-06-2019, 09:43 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 498
شكراً:1,966
تم شكره 2,125 مرة في 354 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

اقتباس:
المشاركة الأصلية كتبت بواسطة dr.mohamed مشاهدة المشاركة

@alzher

عندما تستعمل
acao: Null


جد انه
acac: true

فشغل استغلال cors داخل استبدال iframe


سلام
حتى لو ما كان ظاهرacac في الريسبون قصدك ؟

او قصدك غالبا اذا acao null يجي معها ال acac true  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
  #7  
قديم 29-06-2019, 10:28 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,174
شكراً:1,822
تم شكره 5,500 مرة في 1,379 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز  

 

 

...........
رد مع اقتباس
  #8  
قديم 29-06-2019, 11:45 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 498
شكراً:1,966
تم شكره 2,125 مرة في 354 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

اقتباس:
المشاركة الأصلية كتبت بواسطة Dr.Mohamed مشاهدة المشاركة

Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز
صحيح ..

ولا مالها فايده الثغره من الاساس ..
طيب لو فرضنا ان acao لا يمكن التلاعب فيه ثابت .. كمثال
acao:site.com
acac:true
الموقع site.com لا يمكن تغييره .. فقط يقبل الموقع site.com او اي سب دومين عليه .. ولا يمكن التلاعب فيها ..
هل قد مرت عليك طريقه او فيه احتماليه لو الموقع site.com او اي سب دومين عليه يقبل رفع صور .. فيتم حقن الايفريم او ال poc حقنا بداخلها او باي طريقه معينه بحيث يكون الاستغلال
acao:site.com/image.jpg
acac:true
ويتم التنفيذ وسحب المعلومات .

؟  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
  #9  
قديم 30-06-2019, 01:09 AM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,174
شكراً:1,822
تم شكره 5,500 مرة في 1,379 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

الاورجين هو مصدر يعني اذا نفدت كود جافا سكربت يعني لازم html


للحصول على مثال اعلاه وليس صورة  

 

 

...........
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #10  
قديم 30-06-2019, 09:40 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 498
شكراً:1,966
تم شكره 2,125 مرة في 354 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي رد: Account Takeover Vulnerability Found in Popular EA Games Origin Platform

م فهمت علي .. لكن تم تجربة الطريقه الي اقولك عليها ونجحت
وهي عند حقن xss في metadata للصوره كمثال..

بالاصح عند امكانيه حقن بايلود xss في صورة و تنفيذه بالموقع واستثماره في CORS .  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس

الكلمات الدلالية (Tags)
account, تم, found, games, origin, platform, popular, takeover, vulnerability


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[خبر] 'Dirty Cow' Linux vulnerability found after nine years alzher قسم الأخبار التقنية والنقاشات الجادة 2 15-11-2016 08:16 AM
[web applications] - PHPValley Micro Jobs Site Script 1.01 Account Takeover inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-04-2013 11:40 PM
[web applications] - Scripts Genie Games Site Script SQL Injection Vulnerability inj3ct0r قسم جديد ثغرات مواقع الحماية 0 20-02-2013 12:49 AM
Video Games Rentals Script SQL Injection Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 11-02-2010 08:30 PM


الساعة الآن 11:57 PM