انجمن تیم امنیتی ایران سایبر

Security حمله‌ی Prototype Pollution در جاواسکریپت

شروع موضوع توسط Unkn0wn ‏18/10/19 در انجمن اخبار دنیای امنیت

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    107
    تشکر شده:
    576
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    به نام خدا

    JavaScript-Essentials-Course.jpg

    حمله‌ی Prototype Pollution در جاواسکریپت

    هر Objectی در جاواسکریپت یک مشخصه (property) نهان به اسم __proto__ داره. وقتی به مستنداتش:
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    مراجعه می‌کنیم اکیدا توصیه شده که دیگه بیخیال این feature در جاواسکریپت شیم و تا الان هم به دلایل سازگاری نیگرش داشتند. کار این مشخصه اینه که در یک کلام دسترسی داشته باشه! (نقش set کننده و get کننده‌ی مشخصه‌ها رو داره!) حتی این مشخصه‌هه به شکلیه که شما می‌تونید یک آبجکت دیگه رو به کل درون یک آبجکت تعریف/تنظیم کنید (اسلاید شماره ۱۰). حالا درون این به‌هم‌ریختگی یه قابلیت دیگه هم وجود داره که شما می‌تونید توی prototype تون مشخصه تعریف کنید! ببینید:
    کد:
    obj1.prototype.iscg = true[/B][/CENTER]
    [B]
    [CENTER]let obj1 = {}
    obj1.iscg //true


    حالا به جایiscg بذارید isAdmin یا هر مشخصه‌ی دیگه‌ای که می‌تونید بهش مقدار دلخواه بدین و در context های مختلف ازش استفاده کنید. به این عمل می‌گن prototype pollution. به همین راحتی. حالا توی این حمله که به Kibana انجام شده یه محقق خلاق اومده یه آبجکت از یه صفحه‌ی دیگه رو که تابع eval رو اجرا می‌کرده دستکاری و آبجکت خودش رو درش تزریق کرده که باعث RCE شده.

    متن کامل مقاله:
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
     
    Reza.Black، blackops و JOK3R از این ارسال تشکر کرده اند.
  2. Unkn0wn
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    107
    تشکر شده:
    576
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    با سلام

    تو این پست راجعبه یه آسیب پذیری تو جاوا اسکریپت صحبت کردیم که روی Kibana انجام شده بود حالا اکسپلویت اون پابلیک شده از اینجا میتونید ببینید:

    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
     
    blackops و Reza.Black از این پست تشکر کرده اند.

کاربرانی که از تاپیک دیدن کرده اند (کل: 16)

  1. Fisae
  2. 10.patricio
  3. Reza.Black
  4. JOK3R
  5. Juaninator
  6. IWHH(Mobin)
  7. Enetpropo
  8. Unkn0wn
  9. hackerman1
  10. xrahitel
  11. SpiderGG
  12. Bl4ckw0rM
  13. DawnInAllah
  14. Ruiner
  15. blackops
  16. Stubborn
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .