السلام عليكم.
أظن اغلب المبرمجين بدأوا ينزحون الى استعمال NodeJS و تطبيقاته بأنوعها
فنزح أيضا باحثوا أمن المعلومات بالبحث عن عثرات النود و أطر العمل المختلفة فظهرت ثغرة جديدة لكم تكون موجودة في أسلافنا كما نعرف تسمى بـ Server Side Request Forgery
تعرف عليها من هنا :
هنا استغلال للثغرة على النود جي أس و الاكسبرس من مدونة شخص يسمى SethSec .. وضع السيرفر على طبق من ذهب
هنا خطأ في نقل الخبر ..
الاستغلال خطأ من مبرمج التطبيق مكن للمستخدم بإرسال طلبات من السيرفر لأي جهه ترغب بها وكذالك استقبال الإستجابه وإرسالها لك ، كاتب المقال استغل هذا الخطأ حين استخدم المبرمج package يسمى needle.jsيعمل كـ http client الاستغلال تم عن طريق الإضافه وليس node.js or express.js ، هذا الاستغلال يتم في أى تطبيق ويب بأى لغة أو إطار عمل إذا مكن المبرمج التطبيق بعمل طلبات cross domain دون وضع حدود لها .
كما شرح كاتب المقال بأن التطبيق يقدم خدمه بحفظ روابط ومشاركتها والميزه التي يقدمها التطبيق بأنه يعمل على جلب الفقره الأولى من محتوى مقال الرابط ، لكن المبرمج عمل على أن تعطيه الرابط فيقوم الخادم بأرسال طلب للعنوان التي طلبته ثم يستقبل الإجابه ويقوم بتحويلها لك هذا مايسمى SSRF
الخطوره بأن سمح لك تستخدم الخادم وعمل طلبات من خلاله وكأنك تملكه والحصول على معلومات لو طلبتها مباشره لن تتمكن الكاتب استغل الخطأ في خدمات amazon وجعل الخادم يخاطب Metadata Service في خدمة الاستضافه وحصل على المعلومات .
التعليقات