EXPLOIT API với auth token
Chủ đề hôm nay là exploit endpoint API sử dụng Authtoken. Không phải là tìm nó
Nhiều người chúng ta tìm thấy authtoken trong quá trình tiến trình recon nhưng không biết cách impact của nó và thường bị từ chối. Tôi đã bị từ chối một vài lần
API là gì ?
API là được gọi là Giao diện lập trình phần mềm, phần mềm nào cho phép hai ứng dụng nói chuyện với nhau. Mỗi lần sữ dụng app như Facebook, gửi tin nhắn ngay lập tức , và kiểm tra thời tiết
Exploiting API thông qua Auth token
T vửa test một chương trình riêng tư trên bugcrowd và trong tiến trình thu nhập những tiến trình thông qua Auth token cái nào cho phép chúng ta luôn luôn xác định với nhau. Nhưng phần này t nói đền phần exploit. Đầu tiên, chương trình không cung cấp bất kì sự xác thực nào cho ta cho việc testing và không có bất kì chức năng Sign up nào. Vì vậy t không biết cơ sở này vận hành như thế nào
Trong recon của t, t thấy auth token (được viết trong code ) cái nào có thể thay thế bằng token xác thực cho phép sử dụng API cho việc xác thực. Bây giờ t không có bất kì ý tường nào cơ sở API hoạt động vì thế t không thể truy cập vào bất kì tài khoản nào. Vì thê t bỏ cuộc
Lần kế tiếp t test web app , T thấy một API gọi lên khi updating user info. T đã nghĩ t có thể sử dụng API này để expliot cái hôm qua. Vì thế t gửi qua repeater. Thay host và endpoint
T bị lỗi endpoint 403 . Nhưng nó cho ta một vài thông tin người dùng và khi t thêm token và sử dụng Header name . Nó cho t response
500 internal server error
Điều đó có nghĩa là việc kết nối API. Như bạn có thể thấy, request là Post và không có POST data trong request. Đó là nguyên nhân tại sao app show ra 500 internal server error. Tôi recon thêm chút nữa thì thấy POST data cái nào có thể test endpoint . Và gửi request lại bằng việc thêm POST và t shock
T truy cập thành công 100 dữ liệu của khách hàng. Đó là khi