küçük bir açık yönlendirme bypass hikayesi | kaydeden Mert Taşçı

   Kasım 24, 2024  Posted in Mix


çünkü bu bir çanta

bugcrowd’daki özel bir programda üç farklı açık yönlendirme hata yöntemiyle karşılaştım.

Birinci
bu, aşağıdaki gibi zahmetsiz bir açık yönlendirme güvenlik açığıdır ve bunu şirkete bildirdim.

> https://companyx.com/redirect?url=http://mert.ninja

daha sonra hatayı “triyajlanmış” ve “çözülmemiş” olarak işaretlediler. Bir süre sonra “çözüldü” olarak işaretleyip beni ödüllendirdiler.

ikinci
ayrıca düzeltmelerini kontrol etmemi istedi. bypass tekniğini ters eğik çizgi (\) karakteriyle kontrol ederken aşağıdaki gibi fark ettim.

https://companyx.com/redirect?url=https://mert.ninja\.companyx.com

bu yüzden öncelikle mert.ninja/.companyx.com gibi eğik çizgi(/) karakterini içeren bir alt alan adı eklemeye çalıştım ama başarılı olmadı. çünkü alt alanın karakterlerini kontrol ediyorlardı ve eğik çizgi karakteri için beni engellediler. ancak alt alanda ters eğik çizgi karakterini kullandığımda beni engellemediler. (püf noktası: tarayıcılar ters eğik çizgi karakterini gördüğünde ileri eğik çizgi karakterine dönüşür.)

sonra tekrar bildirdim ve bana şu şekilde cevap verdiler.

Merhaba Mert, düzeltmeyi kontrol etmek için bu gönderiye göz attığınız için gerçekten teşekkür ederim. Düzeltmenin tamamlanmadığı konusunda haklısın. Bir düzeltme için baskı yapacağız.

üçüncü
Bir süre sonra “çözüldü” olarak işaretlediler ve ben tekrar kurcalamaya başladım. ~15 dakika harcadım ve düzeltildiğini düşündüm ancak bu önleme için bir hatayla karşılaştım ve ardından aşağıdaki gibi tekrar başarıyla atladım.

https://companyx.com/redirect?url=https://mertcompanyx.com

Etki alanının başlığına herhangi bir şey eklersem açık yönlendirme yeniden çalışıyordu. böylece bir saldırgan şöyle bir alan adı kaydedebilir saldırgan şirketx.com, saldırgan-şirketx vb. bunu yine de kimlik avı saldırısı olarak kullanabilir. Bu tekniği tekrar bildirdim ve şu şekilde cevap verdiler.

Tabii ki. Tekrar teşekkürler. Her zaman açık olan programımıza kesinlikle davet alacaksınız :). Yeniden testi takdir edin!

Kulağa hoş geliyor, güzel topluluk! #bugbounty

(belki bitti, belki henüz değil.)



Source link