Mashing || Taha Al-Mahrouqi 🇴🇲

🛑 𝗦𝘁𝗼𝗽 𝗦𝗰𝗿𝗼𝗹𝗹𝗶𝗻𝗴 𝗜𝗳 𝗔𝗰𝘁𝗶𝘃𝗲 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗜𝗻𝘁𝗲𝗿𝗲𝘀𝘁𝘀 𝗬𝗼𝘂. 𝘙𝘦𝘢𝘥 𝘛𝘩𝘪𝘴  👇 𝗛𝗨𝗚𝗘 𝗔𝗡𝗡𝗢𝗨𝗡𝗖𝗘𝗠𝗘𝗡𝗧 🚨 𝗪𝗲’𝗿𝗲 𝗴𝗶𝘃𝗶𝗻𝗴 𝘆𝗼𝘂 𝗮 𝗺𝗮𝘀𝘀𝗶𝘃𝗲 𝟵𝟬% 𝗱𝗶𝘀𝗰𝗼𝘂𝗻𝘁 𝗼𝗻 𝗖𝗲𝗿𝘁𝗶𝗳𝗶𝗲𝗱 𝗔𝗰𝘁𝗶𝘃𝗲 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗲𝗫𝗽𝗲𝗿𝘁 (𝗖-𝗔𝗗𝗣𝗲𝗻𝗫) 𝗲𝘅𝗮𝗺! 💸 🎟️ 𝗬𝗼𝘂𝗿 𝟵𝟬% 𝗗𝗶𝘀𝗰𝗼𝘂𝗻𝘁 𝗖𝗼𝗱𝗲: AD-90 𝘼𝙣𝙙 𝙩𝙝𝙖𝙩’𝙨 𝙣𝙤𝙩 𝙖𝙡𝙡… 👀 💡 Engage with this post 🗨️ (𝗹𝗶𝗸𝗲, 𝗰𝗼𝗺𝗺𝗲𝗻𝘁 & 𝘀𝗵𝗮𝗿𝗲) and 𝟯 𝗹𝘂𝗰𝗸𝘆 𝗲𝗫𝗽𝗲𝗿𝘁𝘀 𝘄𝗶𝗹𝗹 𝘄𝗶𝗻 𝗮 𝗙𝗥𝗘𝗘 𝗖-𝗔𝗗𝗣𝗲𝗻𝗫 𝗲𝘅𝗮𝗺 𝘃𝗼𝘂𝗰𝗵𝗲𝗿. Think you’ve got what it takes to own Active Directory like a pro? Time to prove it! The 𝗖𝗲𝗿𝘁𝗶𝗳𝗶𝗲𝗱 𝗔𝗰𝘁𝗶𝘃𝗲 𝗗𝗶𝗿𝗲𝗰𝘁𝗼𝗿𝘆 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗲𝗫𝗽𝗲𝗿𝘁 (𝗖-𝗔𝗗𝗣𝗲𝗻𝗫) exam is the ultimate test of your AD exploitation skills. This 7-hour, real-world challenge is designed to push your on-prem and Azure AD skills to the limit. 🕵️ 𝗬𝗼𝘂𝗿 𝗠𝗶𝘀𝘀𝗶𝗼𝗻? ✅ Recon AD infrastructure like a pro ✅ Gain an initial foothold in multiple AD forests ✅ Exploit misconfigurations to dominate multi-domain environments ✅ Execute persistence, lateral movement, and advanced AD compromises 🔗 Register now and start your AD domination journey today with a 90% discount https://t.co/gj3sdTpW2K #CyberSecurity #Certification #InfoSec #CareerGrowth #InformationSecurity #Pentesting #CADPenX #ActiveDirectory

كيف قدرت القى ثغرة؟ 🔴CSRF Bypass Combined with IDOR To Complete Account Takeover! مساكم الله بالخير جميعا نستكمل سلسلة ال Chain واليوم عدنا لكم ب chian جميل 🔴CSRF Bypass + IDOR To Account Take Over اولا نظرة سريعة عالموقع راح اشرح طبيعة الموقع بشكل عام نقدر نعتبر الموقع يقدم خدمات مثل التسوق, وطبيعة الموقع فيه خدمات حساسة بديت افحص الموقع وبالبداية ركزت على اي شيء فيه authentication مثل تغيير الأيميل والخ بدييت بال update email function واول شيء عيني طاحت عليه ال user_id parameter بال Request body to update email كأي بق هنتر, حاولت اغيره البراميتر لرقم حساب ثاني ولكن للأسف كان يرجع Response 401 unauthorized مب بذي السهولة (: حاولت اني اتخطى التحقق بطرق منها 🔹بأني اغير ال Request method get, put, delete, patch,etc 🔹جربت Parameter Pollution مثل ?user_id=<attacker_id>&user_id=<victm_id> 🔹جربت باني اضيف special characters مثل 0a% %20 %1c %09 %00 بعد محاولات ولا وحده ضبطت للأسف من هنا نسيت فكرت ال IDOR وكملت فحص --------------------------------- بعد محاولات بال update email function لاحظت شيء والي هو ان ال csrf_token قيمته تتغير مع كل Request ف هنا بديت ادور بال client side js files اذا فيه خورزاميه معينه يتكون فيه التوكن ونفس الكلام للأسف ماحصلت شيء --------------------------------- لكن ماوقفت هنا كملت افحص ال CSRF token باني اسوي له bypass جربت اني احذف براميتير التوكن كامل sحاولت اخلي قيمة ال paramreer فاضية csrf=0 or via array csrf[]=0 Sجربت Content-Type change جربت POST to GET Request Method ولكن نفس الشيء ولا وحده ضبطت للأسف وقفت؟ لا --------------------------------- بعديين جت فكره براسي باني اسوي Generate ل CSRF token جديد ولكن مااستعمله بمعنى راح اسوي update email واخذ قيمة التوكن واسوي drop request فال CSRF Token راح يبقى جديد ف اخذت التوكن وسويت CSRF script وخليت التوكن فيه ورحت جربته بحسابي الثاني واول شيء لاحظته ان ال error الي كان يرجع لي قبل تغير! بدال مايرجع لي Invalid token لل CSRF token رجع لي Response 401 unauthorized وهنا شد انتباهي ان ال Error مماثل الى ERROR ال IDOR والحيين عرفت انه bypass ال CSRF ضبط --------------------------------- بس ماخلصنا, المشكلة بال user_id parameter لازم يكون مطابق الى user_id الضحية\المستخدم فالحين كل الي احتاجه بأني اجيب ال user_id للمستخدم وال user_id عباره عن ارقام بس ف سهل التخمين طبعا الحين عندي اكثر من طريقة بأني اجيب ال user_id وبنفس الموقع انا محصل ثغرات منها Stored XSS ف يمدي من خلال ال stored xss اسوي script بسيط يسوي fetch لل user_id ولكن هذي مشكلتة تتطلب تفاعل خفيف من المستخدم بالتالي راح تقلل الخطورة من الثغره وبالتالي مكأفاة اقل فالحل اني سويت script بنفس ال CSRF script يجرب اكثر من user_id بنفس الوقت ومثل ماقلت ال userid سهل التخمين فالحين نسوي Recap عالخفيف للي راح اسويه 1-راح اسوي update email واخذ قيمة ال csrf token واتأكد ان اسوي drop request بحيث يكون ال Token يبقى valid 2- راح اخذ قيمة ال CSRF Token واسوي له CSRF Script 3- بنفس السكربت سويت سكربت يخمن ال user_id جربت السكربت بحسابي الثاني وفعلا قدرت اغير الأيميل الى ايميل لي! ف قدرت اتخطى ال CSRF و التحقق من الuser_id بنفس الوقت!! فالحين بمجرد اني اروح اسوي Reset passowrd واحط ايميلي الي غيرته للمستخدم راح اخذ Full Account Take over ! وبالنهاية تذكر وجودة حماية =! لايوجد تخطي (: واتمنى شرحي كان واضح واذا استفدت لاتنسى انك تسوي Like & Retweet وتشارك رأيك بالكومنتات