در این بخش از رایت آپ های مربوط به آسیب پذیری XSS به شناسایی یک آسیب پذیری در Angular پرداخته می شود که با استفاده از Payload های XSS موجود در گیت هاب و ابزارهای خودکار به دست آمده است.
این آسیب پذیری در دو زیردامنه از تارگت مورد نظر تست نفوذگر شناسایی شده اند.
تست نفوذگر برای شناسایی زیردامنه ها در مرحله شناسایی یا Recon خود از سامانه ای که در آن عضویت دارد به نام Findomain استفاده می کند.
در این سرویس امکان اضافه نمودن دامنه مورد نظر و جمع آوری اطلاعات جالب در خصوص آن را خواهید داشت برخی از امکانات مربوط به این سرویس در تصویر زیر نماش داده شده است:
تست نفوذگر تلگرام خود را بررسی می کند (او تنظیم کرده است که در صورت شناسایی زیردامنه های جدید در تلگرام به وی اطلاع رسانی شود) و مشاهده می کند که دو زیر دامنه برای وی شناسایی شده است که با کمی بررسی از طریق ابزار Wappalayzer متوجه می شود که هر دوی آن ها از Angular 1.6 استفاده می کنند.
تست نفوذگر بخاطر می آورد که قبلا XSS Payload های مربوط به Angular را در گیت هاب مشاهده کرده است.
وی اقدام به بررسی بیشتر وب سایت می نماید و پس از تلاش برای ورود به سایت، با یک پیام خطا مواجه می شود که در آن عدم دسترسی یا User Not Authorized نمایش داده شده است و آدرس آن مشابه لینک زیر است:
redacted.com/Home/Error?error=User+Not+Auhtorized
از آنجا که پیام خطا در صفحه بازگشت داده می شد، وی تصمیم می گیرد که کلیه Payload های XSS که در گیت هاب برای Angular وجود دارد را بررسی نماید.
وی موفق شده و یکی از XSS Payload ها اجرا می شود:
همین شیوه در زیردامنه دیگر نیز توسط تست نفوذگر اعمال شده و در آنجا نیز وجود آسیب پذیری XSS تایید می شود. پس از دو روز این گزارش توسط Triage تایید شده و مبلغ آن به تست نفوذگر پرداخت می شود.
تست نفوذگر در ادامه به نکته ای اشاره می کند که جالب به نظر می رسد:
هر زمان که یک آسیب پذیری XSS را شناسایی نمودید، سعی کنید که تاثیر آن را افزایش دهید، در هدفی که من آن را مورد بررسی قرار می دادم، دامنه وسیعی وجود داشت که امکان دریافت کوکی های احراز هویت شده را فراهم می کرد ولی متاسفانه به دلیل تاثیر کمی که من در گزارش از آن استفاده کرده بودم، سطح آسیب پذیری تایید شده Low در نظر گرفته شد.
منبع:
