История взлома одного интернет провайдера

Привет хабр! Сегодня речь пойдет о том, как были найдены уязвимости провайдере, скажем так: example.ua Ну чтож…

Начнем!

Первый этап: Анализ Для начала необходимо собрать как можно больше информации о нашей жертве. Ведь, как известно, все дыры не закроешь. Начнём с поиска возможных поддоменов и связных DN Запускаем Sublist3r В процессе сканирования я наткнулся на домен их почтового сервиса mailer.example.ua с которого производилась рассылка писем клиентам. На нем была возможность свободной регистрации, чем я сразу и воспользовался. Второй этап: Тестирование сервиса «Если двери открыты, значит нас внутри ждут!» На этом сервисе через некоторое время нашлось несколько XSS и CSRF с вероятной возможностью захвата аккаунта и самое вкусное IDOR Во время изучения сервиса, я обнаружил возможность создавать свои кастомные рассылки и редактировать чужие. Также помимо этого я мог просматировать чужие рассылки в которой встречались очень sensitive data. Этого уже были довольно серъезные дыры на угон аккаунта и раскрытиче приватной информации, но любопытство вело меня вперёд и я продолжил свои раскопки. Shell Upload На сайте есть возможность загрузки собственных файлов, но с некоторыми ограничениями. Попробуем залить шелл! Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
• Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
• HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
• Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
• Погосян Марго: В топ-4 рынка с маскотом
• Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
• Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
• Глухарь ESPшный — мемуары охотника
• Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса
• Процесс охоты за угрозами