أبحاث
Bug Class Deep Dives
-
Bug Class Deep Dives
الفوز بثغرات حالة السباق في الويب باستخدام single-packet attack
غالبًا ما تكون نافذة الاستغلال لثغرة race condition أقل من مللي ثانية، لكن التذبذب الشبكي (jitter) بين طلباتك يتراوح بين 1 و10 مللي ثانية — فتُعالَج بالتسلسل وتبدو الثغرة ميتة. يقلّص single-packet attack هذا التذبذب إلى الصفر. إليك الآلية والحساب والمواضع التي يؤتي فيها ثماره.
-
Bug Class Deep Dives
تجاوز الفلاتر السهلة في SSRF: التباس محلّل الـ URL ونقطة نهاية بيانات التعريف
قائمة السماح وعميل الـ HTTP يحلّلان الـ URL الخاص بك بطريقتين مختلفتين — وتلك الفجوة هي حيث تعيش ثغرات SSRF الحديثة. إليك حمولات التباس المحلّل الدقيقة، ورقصة رمز IMDSv2 من داخل حاوية، وسلسلة gopher-إلى-Redis التي تنتهي بـ RCE، ولماذا تؤكّد الثغرة خارج النطاق لا في جسم الـ response.
-
Bug Class Deep Dives
IDOR يسكن في المعرّف الثاني: العثور على BOLA عبر Shadow Replay بحسابين
الجميع يعبث بالـ ID في مسار الـ URL؛ والـ ID في المسار هو عادةً المعرّف الذي يتحقق منه التطبيق فعلًا. ثغرة access-control مختبئة في account_id داخل الجسم، وفي مُحلِّل node(id:)، وفي مهمة الـ PDF غير المتزامنة، وفي طلب PUT لم ترسله قط. إليك أين يسكن BOLA حقًا وكيف تقارنه في حسابين.