[CORS] MISCONFIGURED CROSS-ORIGIN RESOURCE SHARING

السلام عليكم ورحمة الله وبركاتة،
بعد غياب طويل نعود لكم بمواضيع جديده وبأذن الله مفيدة
شرحنا اليوم راح نتكلم عن ثغرات
The same origin policy [SOP]
تعريف للThe same origin policy هي الية تستخدم في client side browser لنقل المحتويات المخزنه مثل [cookie,token] باستخدام javascript , ajax الى موقع اخر او سب دومين third party معين عن طريق API [XHR] ومنع من الخروج خارج ايطار السكربت او الموقع المحدد المراد المشاركة فيه المحتويات Cross-Origin Resource Sharing. محور الاتصال والتواصل بين السكربت والسيرفر يكون عن طريق الهيدر واغلب الهيدر المستخدم في الاتصال والتواصل بين السيرفر والسكربت هو:


Access-Control-Allow-Origin =  يقوم بتحديد الدومين المراد انتقال المحتوى اليه 

Access-Control-Allow-Credentials = يقوم بتصريح المتصفح بحيث يقبل ارسال الكوكيز و التوكن بحيث تكون القيمه true في حال نعم وا قيمة false في حالة الرفض

Access-Control-Allow-Methods  = يقوم بتحديد http method المراد ارسال المعلومات بها مثل get,post,options,put,delete,etc

. ولكن في بعض الاحيان يكون هناك خطا في اعدادت Origin policy  بحيث يستطيع المخترق بنقل معلومات حساسة من موقع الضحية الى موقعه باستخدام API/XHR وايضا يستطيع المخترق باستغلال ثغرة cross site scripting [XSS] بعمل موقع يحتوى على اكواد جافا سكربت لسرقة معلومات المستخدمين لموقع الضحية لناخذ بعض الامثله The same origin policy واين يكمن الخطاء فيها لناخذ مثال مع الاستغلال.

* = Wildcard  تعني بالسماح للكل
Access-Control-Allow-Origin كما ذكرنا فوق، في هاذي الحالة يستطيع المخترق بكتابه كود بسيط ajax يتصل على الموقع ويطلب المعلومات السريه واستعراضها الى موقعه


نقوم بكتابة كود بسيط ajax .يقوم بطلب الريكوست وعرض المحتوى على موقعنا


من ثم رفعه على المساحة او موقع المخترق في حالتي قمت بفتح simple http server عن طريق البايثون



والنتيجه تم استعراض المحتويات بنجاح


في نهاية الدرس تكمن الثغرة من المطور او المبرمج بحيث يكون لديه خطا في الاعدادت تسمح للمخترق بنقل المعلومات التي لديه ع api/ajax javascript الى موقع المخترق. اتمنى يكون الشرح مفهوم. دمتم بعافية .

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Html code injection-[Post-Get-StoredData!]-

صورة
السلام عليكم ورحمة الله وبركاتة،    بسم الله الرحمن الرحيم والصلاة والسلام على أشرف الخلق والمرسلين ، اليوم شرحنا راح نتكلم عن ثغرات HTML INJECTION وذلك عن طريق حقن كود HTML بالمدخل او المتغير المصاب ومحاولة استغلالها بعده طرق,  بالاول ناخذ تعريف عن   [ HTML = [ HyperText Markup Language تعني لغة توصيف النص التشعبي: wikipedia   بالعادة لغة توصيف النص التشعبي تكون بالدرجة الاولى في تصميم وتوظيف قوالب والنصوص. في الويب ابلكيشن وهاذا شيء طبيعي جدا. ولكن تكمن ثغراتها في تحقق المدخلاات مثلها مثل اي ثغرة اخرى في الويب ابلكيشن. اي  لنفرض بأن لدي صفحه في موقع معين مبني على HyperText Markup Language   بالكامل ولديه مدخل بأسم [" Search "] وليس عليه تحقيق او فلتره للمدخل في هالحاله تكمن الاصابة، ولكن تختلف المعاير في طريقة الارسال والاستقبال الحزم. وعندما اعني تختلف في الارسال اي اعني في الطلب والاستقبال من خلال طرق الارسال Hypertext ] Transfer Protocol ]= Http. وكما تسمى Http Method&*Http Verbs/ وهي في الغالب تكون مابين اثنين اكثر ان...
قراءة المزيد

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد