سلام و درود به همگی، من علی هستم و امروز با یک پست بسیار کوچک و جمع و جور ولی بشدت کاربردی همراه شما هستیم، استفاده از Wayback Machine برای باگ بانتی!
خب قبل هر چیز به باید به این توافق برسیم که همچنان در این لحظه دستیابی به اطلاعات حساس یا به اصطلاح Sensitive Information امکان پذیر هست به خصوص در کمپانیهای بزرگ! اما سادهترین راه برای پیدا کردن و گزارش این نوع آسیب پذیریها چه چیزی میباشد؟ بله Wayback Machine، به صورت خیلی خلاصه بخوایم بگیم این وبسایت یک پایگاه داده بزرگ از آرشیو دورهای تمام سایتهای موجود در اینترنت میباشد!
دقت کنید استفادهها و کاراییهای متفاوتی برای ما دارد اما چیزی که امروز بهش میپردازیم، دستیابی به اندپوینتهای حساس و فایلهای حساس میباشد.
۱. جمع آوری تمام URLها
خب اولین کاری به طبع انجام میشود جمعآوری تمام URL ها میباشد.
این دستور تمام URLها را دریافت و در یک فایل ذخیره میکند.
۲. اعمال فیلتر روی فایلهای مورد توجه
بعد از بدست آوردن URLها بهترین کاری که باید انجام داد اعمال فیلتر روی فایلهای مورد توجه و احتمالی برای داشتن اطلاعات حساس است.
فایل ذخیره شده شامل تمامی URLها را از طریق دو کامند `uro` و `grep` فیلتر میکنیم.
.png)
دقت کنید که میتوانیم مجددا از دستور cURL برای این کار استفاده کنیم.
.png)
۳. وقتی به 404 میرسیم
خب معمولا وقتی به کد 404 میرسیم روی یک فایل یعنی در حال حاضر فایل روی اون URL و مشخصتر روی هاست اون URL وجود ندارد اما صبر کنید، یک سوال آیا از اول وجود نداشته؟ اگه آره پس چرا همچین فایلی اصلا آرشیو شده است؟ بله یعنی ما میتونیم در زمان سفر کنیم و به اون فایل برسیم، شاید اطلاعات جالبی منتظر ما بوده باشند.
مراحل انجام این کار به صورت زیر است:
۱. اجرای دستور زیر برای دریافت تمام snapshotها
.png)
۲. باز کردن اون دامنه و timestamp مورد نظر
.png)
کلام آخر
این دستورات و روشهایی که گفته شد تماماً قابل دسترس در اینترنت هستند، صرفا توجه کنید که برای رسیدن به یک آسیب پذیری خصوصا آسیب پذیریهایی که دانش فنی خاصی لازم ندارند و صرفا باید در زمان درست در مکان درست بود و کمی خارج از باکس به شرایط نگاه کرد، ضمنا این پست رو به زبان انگلیسی اینجا میتونید مطالعه کنید. ممنون از توجه شما!
جالبه
پاسخحذف