خانه Business Logic Writeups آسیب پذیری حذف کامنت ها

آسیب پذیری حذف کامنت ها

آخرین به روز رسانی آوریل 8, 2021 توسط دیدگاه ها خاموش است اشتراک گذاری

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر با توجه به خطای موجود در منطق کسب و کار برنامه تحت وب اقدام به حذف کامنت های کاربران می نماید.

خلاصه

معمولا به نفوذگران اجازه داده می شود تا در یک برنامه بانتی، منطق کسب و کار یا همان Business Logic را دستکاری نمایند. وجود خطا در منطق کسب و کار یک برنامه تحت وب می تواند بسیار ویرانگر باشد.

البته لازم به ذکر است که شناسایی آن ها به صورت خودکار کمی مشکل است زیرا اغلب آن ها شامل یک عملکرد قانونی برنامه هستند. با این حال، بسیاری از خطاهای مربوط به منطق کسب و کار برنامه، می توانند الگوهایی را نمایش دهند که ضعف در طراحی و اجرا را به نمایش می گذارد.

تست نفوذگر مشکل مذکور که مربوط به وجود خطا در منطق کسب و کار می باشد را در یک برنامه باگ بانتی خصوصی شناسایی می نماید.

در این آسیب پذیری، تست نفوذگر قادر به حذف کامنت های هر فرد تنها با استفاده از ویژگیر report می باشد.

این آسیب پذیری تنها به بخش نظرات محدود نمی شود و همچنین امکان گزارش، پست، عکس پروفایل، بلاگ، پیام ها و ویدئوها هم وجود دارد.

البته ممکن است که ویژگی گزارش در برنامه وجود نداشته باشد اما در عوض برخی از شرکت ها از ویژگی Flag نیز استفاده می کنند که می توانید این ویژگی را هم بررسی نمایید.

چگونگی شناسایی آسیب پذیری

تست نفوذگر ابتدا وارد بخشی از وب سایت هدف می شود که امکان قرار دادن کامنت در آن وجود دارد.

افراد زیادی هستند که در این بخش کامنت قرار داده اند. در این بخش هدف ما fedoraismine (اکانت دیگری که تست نفوذگر ایجاد نموده است) می باشد.
در ادامه تست نفوذگر از ویژگی report نمودن کامنت استفاده نموده و این قابلیت را انتخاب کرده و یکی از گزینه ها را انتخاب می نماید.

تست نفوذگر در ادامه بر روی دکمه Continue کلیک نموده و درخواست ارسال شده را به وسیله Burp Suite دریافت نموده و آن را به بخش Intruder ارسال می نماید.

وی پس از کلیک بر روی Clear، به بخش Payload ها در قسمت Intruder رفته و از بین گزینه ها، Null Payloads را انتخاب می نماید.

سپس عبارت Continue indefinitely را انتخاب می نماید.

به منظور افزایش سرعت و ارسال درخواست های همزمان، تست نفوذگر در بخش Options گزینه Number of Threads را ه 100 تغییر می دهد. لازم به ذکر است که این بخش تنها در نسخه تجاری Burp Suite قابل تنظیم می باشد.

سپس بر روی Start Attack کلیک می نماید.

تست نفوذگر منتظر می ماند تا 900 پیلود اجرا شود.

وی در ادامه صفحه Comment ها را مجدد Reload می نماید.

نکته: اگر کامنت، حذف نشد، باید منتظر بمانید تا پیلودهای بیشتری اجرا شده و سپس صفحه را مجددا Reload نمایید.

منبع:

shahjerry33.medium.com/business-logic-errors-a-new-look-3b18d9c2a12f

درباره نویسنده: احسان نیک آور

ممکن است دوست داشته باشید

چهار آسیب پذیری Business Logic در یک سامانه

فوریه 6, 2024

بررسی یک آسیب‌پذیری Privilege Escalation

نوامبر 2, 2023

یک رویکرد برای شناسایی باگ‌های منطقی

سپتامبر 3, 2023

Weakness of Integration

جولای 16, 2023

بازی با رتبه بندی محصولات در یک سایت خرید

ژوئن 4, 2023

دسترسی به WIFI رایگان در United Airlines

جولای 20, 2022