Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

السلام عليكم ورحمه الله

خبر وجدته اثناء تصفحي للاخبار ..

طريقه جميله و فكره قد تكون لدى الغالبيه خلفيه عنها ..


سحب سب دومين مهمل لشركة EA واستخدمه لسحب الحسابات عن طريق Origin مثل ثغره ال CORS تقريبا ..

https://blog.checkpoint.com/2019/06/...ount-takeover/

سابقا كان السواد الاعظم من الثغرات عباره عن ثغره تمكنك من الوصول لمبتغاك ..

الان غالبا ترى مزيج من الثغرات البسيطه نتايجها مجتمعه عظيمه ..

وهالخبر يعطي دافع للبحث اكثر في المواقع الكبيره فقد تجد ما تهمله أعين الاخرين ..

تخيل لو تحصلها في مواقع اخرى عملاقه @[email protected]

هل راح تبلغ او تحتفظ فيها لنفسك ..

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
11 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Mr.Error عضو نشيط
  • شكراً: 68
  • تم شكره 47 مرة في 26 مشاركة

يا ريت يكون ببشركة valve كمان
شلة نصابين

توقيع
sec4ever lov3r
الأعضاء الذين قالوا شكراً لـ Mr.Error على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

اما انك تصيد سب دومين وتستغل CORS


او


CORS misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر

توقيع
...........
2 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

المشاركة الأصلية كتبت بواسطة mr.error اقتباس :
يا ريت يكون ببشركة valve كمان
شلة نصابين
النصب بكل مكان المبتغى المادي طغى ع جوده الخدمات



المشاركة الأصلية كتبت بواسطة dr.mohamed اقتباس :
اما انك تصيد سب دومين وتستغل cors


او


cors misconfiguration




اغلب الشركات الكبرى تضيف access token في الهيدر


هههههههههههه كأنك معي قبل فترة و الابتسامه على وجهي ...

حصلت ثغره cors ع موقع جمييييل للغايه .. لدرجه اني استغربت وجودها ..

واحاول انفذ الاستغلال قبل ما اراسل الدعم حقهم .. وكل ما اطبق تجيني رساله نت اثورايز

واشيك مره اخرى كل شئ سليم غيرت استضافات مجانيه لاستقبال المعلومات ..

نمت وثاني يوم ادقق على الريكوست و الريسبون الا و التوكن اللعين موجود ..

وراحت فرحه البونتي

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

@alzher

عندما تستعمل
ACAO: null


جد انه
ACAC: true

فشغل استغلال CORS داخل استبدال iframe


سلام

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

المشاركة الأصلية كتبت بواسطة dr.mohamed اقتباس :
@alzher

عندما تستعمل
acao: Null


جد انه
acac: true

فشغل استغلال cors داخل استبدال iframe


سلام
حتى لو ما كان ظاهرacac في الريسبون قصدك ؟

او قصدك غالبا اذا acao null يجي معها ال acac true

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز

توقيع
...........
alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

المشاركة الأصلية كتبت بواسطة Dr.Mohamed اقتباس :
Misconfiguration


لازم يظهر ACAC true عشان يشتغل الكوكيز
صحيح ..

ولا مالها فايده الثغره من الاساس ..
طيب لو فرضنا ان acao لا يمكن التلاعب فيه ثابت .. كمثال
acao:site.com
acac:true
الموقع site.com لا يمكن تغييره .. فقط يقبل الموقع site.com او اي سب دومين عليه .. ولا يمكن التلاعب فيها ..
هل قد مرت عليك طريقه او فيه احتماليه لو الموقع site.com او اي سب دومين عليه يقبل رفع صور .. فيتم حقن الايفريم او ال poc حقنا بداخلها او باي طريقه معينه بحيث يكون الاستغلال
acao:site.com/image.jpg
acac:true
ويتم التنفيذ وسحب المعلومات .

؟

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

الاورجين هو مصدر يعني اذا نفدت كود جافا سكربت يعني لازم html


للحصول على مثال اعلاه وليس صورة

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

م فهمت علي .. لكن تم تجربة الطريقه الي اقولك عليها ونجحت
وهي عند حقن xss في metadata للصوره كمثال..

بالاصح عند امكانيه حقن بايلود xss في صورة و تنفيذه بالموقع واستثماره في CORS .

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○