8x8 INC — bug bounty | necə kritik xəta tapdım?

Yenə də “bug bounty” həvəskarları üçün öz təcrübələrimi bölüşəcəm.Ümumiyyətlə bug bounty istiqamətində yenisizsə çalışın avtomatik və şablon üsullardan çəkinin , məsələn hackerone platformasında hər hansı skopu avtomatik tool (Acunetix, ZAP və.s kimi) vasitəsilə scan etmək vaxt itkisidir çünki dünyada sizdən savayı milyonlarla “hunter” var.. )

Ümumiyyətlə yanaşmanız unikal olmalıdır, şablon üsullarla valid bug tapma ehtimalı çox aşağıdır,öz şəxsi üsullarınızın olması vacibdir, məsələn öz metodlarımdan biri skopun bütün javascript fayllarını incələməkdir. “JS asset enumerate” üçün Burp Suite -də bəzi uzantılar (extensions) və ya bir sıra manual üsullar mövcuddur.

Sensitive məlumatlar js fayllarında gözə çarpmadığından onları manual şəkildə incələmək biraz vaxt aparır.JS fayllarında sensitive məlumatları axtarmaq üçün regex istifadə edə bilərsiniz. Regex (Regular Expressions) bir stringdə düzgün patternləri axtarmaq və dəyişmək üçün istifadə olunan bir sintaksisdən ibarətdir.

Əgər sensitive məlumatlar email ünvanları, telefon nömrələri və ya kredit kartı məlumatları kimi şeylərdirsə, aşağıdakı regex-ləri istifadə edə bilərsiniz:

Email ünvanları üçün:

Telefon nömrələri üçün

Kredit kartı nömrələri üçün:

Bu regex-lər, sensitive məlumatların faylda tapılmasına kömək edə bilər, ancaq onları tamamilə tapmaq və təhlil etmək üçün daha kompleks bir yanaşma tələb oluna bilər.

8x8 INC şirkətinə məxsus skoplardan birini araşdırdığımda skopun js fayllarını topladım və yazdığım bəsit script vasitəsilə sensitive data ehtimalı olan js fayllarını ayırdım və sonda manual şəkildə bir bir incələdikdən sonra qarşıma chat.js faylı çıxdı, fayl böyük həcmli olduğu üçün ilkin baxışda heç bir şüphə yaranmır , normal js kodları görünür,lakin daha dərindən incələdiyimiz zaman system admin token və bir sıra həssas məlumatların faylda yer aldığı görünür.

Dərhal report etmək ;)

Bazar günü olmasına baxmayaraq tez geri dönüş edildi:

Uğurlar hər birinizə ..