Home  ›  Privilege escalation from Developer to Administrator - write up (Arabic)

Privilege escalation from Developer to Administrator - write up (Arabic)

Written By السبت، 20 يناير 2024 Add Comment Edit

بسم الله الرحمن الرحيم


اليوم زي ما شفنا في عنوان المقال رايت اب عن ثغرى لقيتها في تارقت وقلت لازم اشاركها, الهدف من الرايت اب انك تعرف واحد من التكنيكات اللي ترفع فيها الصلاحيات وبعدين على حسب الموقع اللي تفحصه انت تبحر فيه عشان تعرف كيف تجيب ثغرات

اتمنى الجميع يستفيد من الرايت اب ويكون الكومينتي العربي اقوى واقوى, يلا نبدأ.


طبعاً اول حاجه هو كان انفايت جديد لبرنامج خاص طبيعة البرنامج On-demand وشو يعني؟

حسب تعريف Bugcrowd برامج On demand هو برنامج محدد المدة يتم تشغيله لمدة تصل إلى أسبوعين ويعتمد على هيكل المكافآت المالية لتحفيز أعضاء مجتمع الباحثين للعثور على الثغرات الأمنية في مجموعة محددة من الأصول والتطبيقات.



يعني معناها انا عندي برنامج مدة محددة وميزانية مكافأت محددة له اول ما تخلص المدة او الميزانية يتقفل البرنامج على طول ولما يكون عندك تقرير ميقبول يعطوك نقاط فقط ولما تنتهي مدة البرنامج سواء بعد اسبوعين او شهر يعطوك الباونتي


التارقت كان كبير جداً ولاكن دومينات محددة من بينهم كان في دومين اسمه developers.{target}.com حطيت عيوني عليه وقلت بركز عليه

دخلت وسجلت حساب جديد فيه

كان في ثلاث صلاحيات وايضاً ثلاث اقسام

الثلاث صلاحيات كانت

1- Admin صلايحاته مفتوحه ويقدر يعمل كل حاجه 

2- Developer صلاحياته مفتوحه بس ما يقدر يضيف او يحذف اشخاص + ما يقدر ينشئ sandbox account

3- Audit ما يقدر يتحكم في ولا حاجه بس يقدر يقرأ معلومات الشركة يعني صلاحيات read فقط


 الثلاث اقسام كانت

1- apps وهاذي تقدر انت تعمل فيها تطبيقات جديده او ترفع عليها مشاريع برمجية

2- Organization وهنا تقدر انت تضيف اشخاص جديدة للشركة تبعك او تحذف اشخاص مع اعائهم الصلاحيات المناسبة طبعاً

3- تقدر تعمل Sandbox account للتجربة


الان كيف بديت انا؟

اول حاجة شغلت البورب بعدها جسلت اعمل شوية actions مثل اني اضيف مبرمج جديد و اعمل تطبيق جديد واحذف واعدل واسجل دخول الى حساب المبرمج عشان بعدين اشوف الطلبات من البورب سويت واشوف كيف ممكن اللعب في الريكوستات عشان ارفع الصلاحيات او اوصل الى Broken access control

اول شي لاحظته ان انت كشخص لما تسجل دخول في ريكوست الرد تبعه موجوده فيه كل معلوماتك ومن ضمنها صلاحياتك (role)

اول حاجة جت في بالي اني استعمل match & replace في حساب developer عشان ارفع صلاحيته للادمن

ف استعملت ذي الاعدادات على حسب المعطيات اللي كانت عندي

Response body | match "role":"Developer", | replace "role":"Administrator",

طبعاً انا الان في الحساب اللي عنده صلاحيات developer, حدثت الصفحه وصرت اقدر اعمل كل حاجه يقدر يعملها الادمن لاكن في مشكله لما مثلاً اضيف شخص جديد واضغط على create يرفض ويعطيني رسالة ان انت ما عندك صلاحيات, حاولت اللعب ب response ولاكن بدون فائدة لين ما وصلت الى اخر قسم (Create sandbox account) وهذا القسم ما يقدر يستعمله الا admin لاكن قدرت اعمل حساب sandbox جديد وهنا كانت الثغرة وللاثبات اكثر بعد ما اعمل الحساب في value يعطيك ايميل الشخص اللي عمل الحساب وهنا كانت موجود ايميل المبرمج يعني مثلاً

Administrator email: Developer@rood.com

وهذا طبعاً رفع صلاحيات واضح وصريح لاني قدر اعمل Action ما يقدر يعمله الا الادمن

ولله الحمد تم قبول الثغرة P2 بعدين نزلوها للP3




أتمنى الجميع يكون استفاد من الرايت اب, و طلب اخير اذكروني بدعوة في ظهر الغيب لعل أحدكم اقرب إلى الله منزلة مني.

0 Response to "Privilege escalation from Developer to Administrator - write up (Arabic)"

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel