Can you bypass the SOP?

נכתב על ידי Yaakov Cohen ו-Narcissus

Can you bypass the SOP?

האתגר לא מסובך, צריך לעקוף SOP ולהתחבר עם פרטי התחברות דיפולטיביים. חבל רק שהפתרון לא כזה ישיר.

הבוט:

site

צריך להכניס קישור שיאפשר לנו לעקוף את ה-SOP ולהשיג את הדגל.

מצאנו שיטה בשם DNS-rebinding שנראתה בול מה שאנחנו צריכים (אפשר לקרוא עליה עוד בקישור).

בעזרת השירות הזה ייצרנו שני דומיינים וכיוונו אותם לשרת שבשליטתנו.

  1. bsidestlv.ddns.net
  2. bsidestlv2.ddns.net

בשרת שמנו אתר תוקפני:

 

והרצנו שני שרתי http:

 

עכשיו אנחנו מוכנים למתקפה.

שלחנו לבוט את הקישור http://bsidestlv.ddns.net:8080/index.html כשקיבלנו בשרת בקשה ראשונה שינינו את האיפיי של הדומיין לאיפיי הפנימי של האפליקציה: 192.168.20.100. אחרי בערך דקה וחצי קיבלנו תשובה:

 

אנחנו רואים כאן טופס התחברות ושפרטי ההתחברות הדיפולטיביים הם admin:admin.

ערכנו את האתר התוקף שלנו שישלח את הטופס:

 

החזרנו את הדומיין לשרת שלנו והתחלנו מחדש את המתקפה. שליחת הקישור לבוט, ושינוי האיפיי של הדומיין אחרי בקשה ראשונית.

הפעם קיבלנו את הדגל:

 

Success

כאן אפשר לראות את כל מבנה ההתקפה (התמונה מהגיטהאב שקישרתי עליו בתחילת המדריך:

attack-flow