در جریان بررسی یک سامانه تحت برنامه Bug Bounty، متوجه الگویی مشکوک در برخی از پارامترهای URL شدیم. هنگام تغییر شماره تماس از طریق پنل کاربری، پارامتری تحت عنوان user_id در آدرس ظاهر میشود که مقدار آن به شکلی نامعمول رمزنگاری شده است.
تحلیل دقیقتر نشان داد که این روش رمزگذاری فقط محدود به user_id نیست؛ بلکه در سایر بخشهای برنامه نیز قابل مشاهده است. بهطور خاص، پارامتری به نام Person_C که به نظر میرسد نمایانگر "کد پرسنلی" کاربران است نیز به همین شیوه کدگذاری شده است.
نکته جالب اینکه مقدار واقعی این کد پرسنلی در پنل کاربر قابل مشاهده است؛ بنابراین، ما هم مقدار رمز نشده را داریم و هم مقدار رمز شده را.
طبق شواهد یافت شده کد پرسنلی کاربر برابر با 991337 بوده و مقدار رمز شده در پارامتر Person_C نیز برابر با ĹĹıijijķ است.
این تطبیق میتواند الگوریتم رمزگذاری را برای ما افشا کند.
در این چالش شما باید مقدار پارامتر User_ID که برابر با İİķĵĹİĵķIJı است را استخراج نموده تا به وسیله آن بتوان آسیبپذیری IDOR را بررسی نموده و در صورت امکان اقدام به Account Take Over نمود.
به منظور پاسخ به چالش کافی است تا مقدار رمزگشایی شده پارامتر User_ID را به عنوان فلگ وارد نمایید.
درصد پیشرفت حل چالش
0%
