rei_hunt
3 min readJan 20, 2022

EXPLOIT API với auth token

Chủ đề hôm nay là exploit endpoint API sử dụng Authtoken. Không phải là tìm nó

Nhiều người chúng ta tìm thấy authtoken trong quá trình tiến trình recon nhưng không biết cách impact của nó và thường bị từ chối. Tôi đã bị từ chối một vài lần

API là gì ?

API là được gọi là Giao diện lập trình phần mềm, phần mềm nào cho phép hai ứng dụng nói chuyện với nhau. Mỗi lần sữ dụng app như Facebook, gửi tin nhắn ngay lập tức , và kiểm tra thời tiết

Exploiting API thông qua Auth token

T vửa test một chương trình riêng tư trên bugcrowd và trong tiến trình thu nhập những tiến trình thông qua Auth token cái nào cho phép chúng ta luôn luôn xác định với nhau. Nhưng phần này t nói đền phần exploit. Đầu tiên, chương trình không cung cấp bất kì sự xác thực nào cho ta cho việc testing và không có bất kì chức năng Sign up nào. Vì vậy t không biết cơ sở này vận hành như thế nào

Trong recon của t, t thấy auth token (được viết trong code ) cái nào có thể thay thế bằng token xác thực cho phép sử dụng API cho việc xác thực. Bây giờ t không có bất kì ý tường nào cơ sở API hoạt động vì thế t không thể truy cập vào bất kì tài khoản nào. Vì thê t bỏ cuộc

Lần kế tiếp t test web app , T thấy một API gọi lên khi updating user info. T đã nghĩ t có thể sử dụng API này để expliot cái hôm qua. Vì thế t gửi qua repeater. Thay host và endpoint

T bị lỗi endpoint 403 . Nhưng nó cho ta một vài thông tin người dùng và khi t thêm token và sử dụng Header name . Nó cho t response

500 internal server error

Điều đó có nghĩa là việc kết nối API. Như bạn có thể thấy, request là Post và không có POST data trong request. Đó là nguyên nhân tại sao app show ra 500 internal server error. Tôi recon thêm chút nữa thì thấy POST data cái nào có thể test endpoint . Và gửi request lại bằng việc thêm POST và t shock

T truy cập thành công 100 dữ liệu của khách hàng. Đó là khi