چگونه اعتبارسنجی ثبت‌نام را دور زدم و با ایمیل شرکت وارد شدم

چگونه اعتبارسنجی ثبت‌نام را دور زدم و با ایمیل شرکت وارد شدم

معرفی:

بسیاری از وب‌سایت‌ها دارای صفحات ثبت‌نامی هستند که فقط برای کارمندان قابل دسترس هستند اما بعضی اوقات شما ممکن است امنیت آن را دور زده و به عنوان کاربر ناشناس وارد شوید. در این مقاله تکنیک‌های مختلفی که ممکن است برای شما مفید باشد و یک سناریوی واقعی را مورد بحث قرار خواهم داد.

اولا:

بعد از جمع‌آوری زیردامنه‌ها و گرفتن اسکرین‌شات‌ها با ابزار Aquatone، با wur.nl ، برنامه عمومی دانشگاه Wageningen، کارم را شروع کردم.

یک تارگت که نسبت به آن بسیار علاقمند بودم، کشف کردم. بیایید بر روی آن کار کنیم.

معمولا، زمانی که کار، بر روی یک تارگت را شروع می‌کنم، اولین کاری که انجام می‌دهم ثبت‌نام برای یک حساب کاربری جعلی است و سپس تارگت را بررسی می‌کنم تا عملکردهایی که می‌توان بر روی آن انجام داد‌ را بررسی کنم.

متاسفانه، ثبت‌نام فقط برای ایمیل WUR مجاز است.

دور زدن اعتبارسنجی

نظر شما درباره دورزدن چیست؟ 🙂

چندین سناریو به ذهنم رسید:

1- اگر با ایمیل هدف ثبت‌نام کنید، ممکن است کد فعالسازی ارسال نشود، موارد زیر را انجام دهید:

[email protected]

2- دستکاری پاسخ در طول فرآنید ثبت‌نام

دستکاری پاسخ: تکنیکی است برای نشان دادن برخی از عناصر UI که نباید تارگت را نمایش دهد. می‌توان از آن برای یافتن endpoint ها، دکمه‌ها و همچنین برای راه‌اندازی برخی درخواست‌های جدید استفاده کرد. گاهی اوقات شما می‌توانید محدودیت‌های رمزعبور یا OTP ها را دور بزنید.

برای مثال چیزی مانند مورد زیر پیدا کردم:

status:false change it to status:true and so on

3- تکنیک parameter pollution . برای مثال:

موارد زیر را انجام دهید:

  1. افزودن پارامتر با key یکسان؛ مقادیری مانند:

[email protected]&

[email protected]

    2. افزودن پارامتر با key افزایشی:

[email protected]&

[email protected]

4- گاهی اوقات، لیستی از مقادیر می‌تواند جهت دور زدن امنیت برای پارامتر ایمیل اضافه شود، مانند این:

email=[‘[email protected]’, ‘[email protected]’]

 

HTTP Parameter Pollution (HPP): یک تکنیک فرار از حمله وب است که به مهاجم اجازه می‌دهد تا درخواست HTTP را برای دستکاری یا بازیابی اطلاعات پنهان ایجاد کند. شما می‌توانید این تکنیک را در بسیاری از قسمت‌ها مانند تغییر رمزعبور، آپلود عکس پروفایل، پارامترهایی که در آنجا API Key منقل می‌شود، OTP و … امتحان کنید.

زمانی که شما هر پارامتری را تغییر می‌دهید، تغییرات آن بستگی به این دارد که تکنولوژی هر وبسایت چگونه پارامترهایش را تجزیه می‌کند. برای جزئیات بیش‌تر در مورد تجزیه پارامترها به این سایت مراجعه کنید:

 

 https://book.hacktricks.xyz/pentesting-web/parameter-pollution

5- بازی با خود مقداردهی‌ها، گاهی‌اوقات توسعه دهندگان کدی را با regex ضعیف می‌نویسند که می‌توان به روش‌های مختلفی آن را دور زد. مانند موارد زیر:

Regex:دنباله‌ای از کاراکترها است که الگوی جستجو را در متن مشخص می‌کند. معمولا چنین الگوهایی توسط الگوریتم‌های جستجوی-رشته‌ای برای عملیات “پیدا کردن” یا “یافتن و جایگزینی” استفاده می‌شود، و یا برای مقادیر ورودی مانند اعتبارسنجی ایمیل. برای جزئیات بیش‌تر در مورد regex، به این سایت مراجعه کنید.

https://regexr.com/

[email protected]@attacker.com

یا

[email protected]@target.com

سایر تکنیک‌ها:

[email protected]

یا

[email protected]

# با این شروع کردم.

[email protected]

دور زدن اعتبارسنجی

کار می‌کنه، و تونستم که وارد بشم 🙂

نهایتا:

بعد از ورود، متوجه شدم که برای استفاده از تمامی ویژگی‌ها نیاز دارم که اکانت خودم را فعال کنم. وب‌سایت برای انجام این کار یک دکمه را پیشنهاد می‌کند، بنابراین من از پیلود burp collaborator برای بررسی این‌که آیا تعاملی دریافت خواهم کرد یا خیر استفاده کردم. به همین دلیل این مورد را در فرآیند ثبت‌نام می‌نویسم.

[email protected]

و این را دریافت کردم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *