خوب سلام امیدوارم حالتون خوب باشه من ارشیام و این اولین رایت آپ من توی حوضه تست نفوذ وب هستش
امیدوارم که خوشتون بیاد.
قضیه برمیگرده به چند وقت پیش که روی یکی از برنامه های باگ بانتی داشتم کار میکردم که به یه آپلودر رسیدم توی بخش پروفایل که خیلی راحت من به xss رسیدم ولی هیچ ارزشی برای گزارش دادن نداشت و تقریباً low بود چون Http only برای session فعال بود(وقتی http only فعال باشه با کد های JavaScript نمیشه Account take over کرد).
خیلی اون روز سعی کردم impact آسیب پذیری رو بالا ببرم اومدم ssrf بزنم با درخواست out of band به webhook خودم که اونم اطلاعات بدرد بخوری به من نمی دادم تقریبا یک روز نشستم فکر کردم رایت آپ خوندم ولی زیاد چیزی دستگیرم نشد که یه فکری زده که به open redirect برسونمش حالا میگید xss که بهتر از Open redirect ولی اون لحظه تنها چیزی بود که حداقل بتونم باهاش یه بهرهبرداری رو انجام بدم که اون هم شد و جواب داد ولی من راضی نبودم شروع کردم بیشتر تحقیق کردن و کار کردن تا یه فکری به سرم زد که بیام با Js یه درخواست بزنم به صفحه پروفایل و اطلاعاتی رو بگیرم و به سرور خودم بفرستم مثلا شماره تلفن ، ایمیل ، توکن و ... اول به ذهنم زد که بیام توکن کاربر رو توی درخواست آپدیت پروفایل جایگزین توکن خودم کنم و بیام آپدیت رو انجام بدم که این جوری یه آسیب پذیری critical جذاب ترکیب دو آسیب پذیری csrf و xss بود.
متاسفانه بعد از تست کیس ها جوابی نگرفتم و نشد که csrf رو بزنم ولی من اطلاعات کاربر رو داشتم می تونستم لینک رو بدم مثلا example.com/profile/xss.svg و بعد از این که وارد این لینک میشه به راحتی اطلاعاتش برای من ارسال میشه و سریعی ریدایرکت میشه به صفحه Home.
این آسیب پذیری رو با این سناریو که من میتونم خیلی راحت اطلاعات کاربر ها رو بدزدم اومدم و گزارش دادم و به راحتی Verify شد.
بیشتر توی این رایت آپ میخواستم بگم که سعی کنید همیشه خطرناکترین سناریو رو توی گزارش تون بیارید که نتونند رد کنند و بانتی ندن.
مرسی از تمامی کسایی که این رایت آپ رو خوندن امیدوارم خوشتون اومده باشه .
