response manipulation magic (:
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
اخر رايت اب كتبته كان قبل سنه كامله (: اسف على القطعه بس ذي السنه انشغلت جداً جداً
اليوم بشرح شي دسم شوي وان شاء الله الاغلب يفهمه ويستفيد منه
بشرح ثغرة response manipulation اللي تعلمتها من فترة قريبه وعملت بها العجب
وشو معنى response manipulation؟
المعنى جبته بالفصحى من chatgpt
تعديل الاستجابة (response manipulation) هي التقنية التي تستخدم لتعديل الاستجابة المخرجة من النظام الذي يتطلب التفاعل مع المستخدم. يستخدم هذا النوع من التحكم في الاستجابة في العديد من الظروف، مثل التطبيقات الشخصية، الألعاب، الشبكات الاجتماعية، النظم الذكية الأخرى.
يمكن للثغرة التي تتضمن تعديل الاستجابة أن تضع النظام في حالة خطرة، بحيث يمكن للهاكر التحكم في الإجابة التي يحصل عليها المستخدم، وذلك يؤدي إلى تشويه المعلومات والإضلال.
هذا باختصار شرح الثغره كيف ممكن اغير الريسبونس بحيث انه يخدمني اني اعمل bypass للحمايه او اوصل لشي لمفروض ما اوصله
الثغرات اللي اقدر اوصله عن طريق تعديل الاستجابة
- account takeover
- access to admin panel
- 2FA bypass
- priv esc (رفع صلاحيات)
كيف تتم طريقة فحص الثغره واستغلالها؟
اول شي الرد لازم يكون JSON على الاغلب عشان نستغلها
راح احط بعض السيناريوهات هنا عشان توضح
هنا قدرت اجيب account takeover
اول شي رحت لصفحة reset password بعدين وقفت الريكوست بالبورب وعملت send
هذا شكل الريكوست json body طبعاً هنا بس تشوف بنسبة 80% نقدر نتخطاه
طريقة انك تلعب بالريسبونس كذا:
كلك يمين على الريكوست بعدين Do intercept بعدين Response to this request بعدها اضغط على forward ومشي الريكسوتات لين ما يمر عليك الريسبونس انا في حالتي كان الريسبونس كذا
شوفو 0 اللي مأشر عليها غيرتها الى 1 ومشيت الريكوست وخلاني اغير كلمة سر اليوزر
أزال المؤلف هذا التعليق.
ردحذف