كيف استطعنا اختراق خادم بأكمله من خلال صفحة تقديم الوظائف



فى أحدى مشاريع أختبار الأختراق لدينا مع شركة تصميم مواقع الويب المختلفة قمنا فى بداية المشروع بعمل عملية جمع للمعلومات ومن ثم عمليات الفحص المتقدمة للثغرات ومن ثم تحقيق الاستغلال فعليا. 

هذه المرة كان العميل شركة تصميم مواقع كبيرة وكان قول العميل بأختصار 
"لنرى إن كانت لديكم القدرة على اختراق اى منتج من منتجاتنا "


جمع المعلومات

فى البداية قمنا بعمل جمع للمعلومات عن الشركة .. عملائها .. النطاقات الفرعية الخاصة بموقع الشركة نفسها .. وفحص سجلات DNS
ومن ثم جمع البيانات عن الموظفين وبريدهم الالكترونى ..
أكتشفنا شئ مهم جدا وهو ان الشركة تستخدم نص برمجى واحد لجميع عملائها .. وهو الشئ الذى بدوره يسهل علينا المهمة لأنه بمجرد اكتشاف ثغرة فى هذا النص البرمجى لست بحاجة للذهاب لجميع المواقع الذين برمجوها للتأكد ان كل شئ بخير .. فإن اكتشافك لثغرة واحدة خطيرة يجعل ألية عملهم كشركة فى خطر كبير .. وأعتقد أن هذه هى اول ثغرة وجدناها بدون حتى ان نقوم بعمل اى فحص بعد .. 

فحص الثغرات

قام فريقنا بالبدء فى مرحلة فحص الثغرات يدويا لأعطاء نتائج بكفاءة اكبر ..
وهنا فوجئنا عندما وجدنا انه يوجد فورم كامل للتقديم من أجل وظيفة معينة فى الشركة .. وبه خاصية لرفع الملفات لكونها سى فى شخصي .. فقمنا بأختبار هذه الخاصية لنرى ان كان بامكاننا التحايل عليها واجبارها على رفع ملف برمجى خبيث يمكننا من السيطرة على السيرفر بأكمله  ..

/career.aspx

وبالفعل استطعنا رفع الملف بنجاح ولكن نواجه تحدى أخر ...
وهو عدم معرفة مكان الملف الذى رفعناه الى السيرفر
للأسف بعد ساعات لم يكن بأستطاعتنا إيجاد هذا الملف ولكن سرعان ما ابتسم أحد أعضاء الفريق عندما وجد خطأ فى صفحة غير معالج فيظهر الخطأ ومنه نستطيع ان نجد اسم الملف الذى قمنا برفعه الذى هو عبارة عن (التاريخ والوقت )+ اسم الملف
(وجدنا هذا الخطأ عند محاولاتنا لرفع الملف فى موقع اخر غير مصاب ومن خلاله استنتجنا ألية عمل تسمية الملفات )



 


تحقيق الاستغلال
وطبعا كما هو متفق عليه فى قواعد المشروع اننا يمكننا ان نقدم استغلال لكى نظهر ان الثغرة موجودة بشكل فعلى وبالفعل كنا قادرين على رفع باكدور على السيرفر


وأخيرا كنا قادرين على اثبات وجود هذه الثغرة عالية الخطورة للعميل والعمل معه على ترقيع هذه الثغرة التى تضر ليست فقط موقعه ولكن تضر اسم شركته بالكامل.

وهنا يتيبن أهمية مشاريع اختبار الاختراق فهى اكتشاف الثغرات قبل ان يقوم مخترق ذو سمعة سيئة بالاستغلال السئ لهذه الثغرات. 

تعليقات

المشاركات الشائعة