#Weaponizing #Middleboxes for #TCP #Reflected #Amplification
اخیرا یه تحقیقات صورت گرفته در دانشگاه مریلند و کلرادو که اثبات میکنه با استفاده از جعبه های میانی که منظور همون دیوایس های میانی مخصوص فیلترینگ ترافیک خارجی از Gateway کشور هست، میتوان حملات تکذیب سرویس یا DoS انجام داد
ماجرا به اونجا برمیگرده که زمانی که یک پکت درون شبکه درخواست دیدن یک سایت مستهجن رو مثلا داره میباست یک درخواست way-3 handshake رو برقرار کنه و خب از اونجا که در همان مرحله ابتدایی یعنی ارسال SYN Packet این جعبه های میانی متوجه آدرس سایت مستهجن میشوند، امکان برقراری ادامه روند handshake رو نخواهند داد،
حالا نکته ای که پیش میاد و بصورت بسیار خلاصه بیان میکنیم، اینه که اگر درخواست کننده handshake در Source IP پکت مقدار IP قربانی خودش رو بصورت IP Spoofing قرار بده پاسخ بلاک MiddleBox به قربانی ارسال خواهد شد
حالا اگر این درخواست ها با تعداد Thread بالا تکرار بشه و MiddleBox های مختلف رو تحت تاثیر قرار بده میشود گفت که MiddleBox ها که یک پتانسیل قدرتمند در ارسال داده دارند شروع به ارسال پیغام Filtering خواهند کرد
SRC
Tools
@Unk9vvN
اخیرا یه تحقیقات صورت گرفته در دانشگاه مریلند و کلرادو که اثبات میکنه با استفاده از جعبه های میانی که منظور همون دیوایس های میانی مخصوص فیلترینگ ترافیک خارجی از Gateway کشور هست، میتوان حملات تکذیب سرویس یا DoS انجام داد
ماجرا به اونجا برمیگرده که زمانی که یک پکت درون شبکه درخواست دیدن یک سایت مستهجن رو مثلا داره میباست یک درخواست way-3 handshake رو برقرار کنه و خب از اونجا که در همان مرحله ابتدایی یعنی ارسال SYN Packet این جعبه های میانی متوجه آدرس سایت مستهجن میشوند، امکان برقراری ادامه روند handshake رو نخواهند داد،
حالا نکته ای که پیش میاد و بصورت بسیار خلاصه بیان میکنیم، اینه که اگر درخواست کننده handshake در Source IP پکت مقدار IP قربانی خودش رو بصورت IP Spoofing قرار بده پاسخ بلاک MiddleBox به قربانی ارسال خواهد شد
حالا اگر این درخواست ها با تعداد Thread بالا تکرار بشه و MiddleBox های مختلف رو تحت تاثیر قرار بده میشود گفت که MiddleBox ها که یک پتانسیل قدرتمند در ارسال داده دارند شروع به ارسال پیغام Filtering خواهند کرد
SRC
Tools
@Unk9vvN
#Elementor #XSS #Reflected #Vulnerability
مدت 4 ماهه که یک آسیب پذیری برای افزونه Elementor ثبت شده که از نسخه 1.5.0 تا 3.1.4 امکان رخدادش وجود داره.
این آسیب پذیری از نوع Reflected بوده که بصورت Unauthenticated امکان تزریق کد جاوا اسکریپت رو خواهد داشت، منطقه آسیب پذیر پارامتر settings در
آسیب پذیری در بخش یک switch قرار داره که میبایست نوع داده دریافتی رو مشخص کنه، در switch قرار داده شده نوع options یا میبایست video باشه یا image و یا slideshow ، اگر هیچ کدام اینها نبود بصورت default نوع محتوای options رو html در نظر خواهد گرفت که این یعنی تزریق کد جاوا اسکریپتی!
روش های بهره برداری از این نوع آسیب پذیری ها قالبا مبتنی بر مهندسی اجتماعی میتونه باشه، اگر مهاجم ایمیل فیشینگ مناسبی رو تهیه کرده باشه و بواسطه تحریک ادمین وبسایت، یک کلیک لینک بدزده، میتونه حمله CSRF خودش رو مبنی بر اضافه کردن ادمین ترتیب بده.
جالبه که این آسیب پذیری 4 ماهه روی برخی سایت های فعال در حوزه امنیت هم بچشم میخوره.
@Unk9vvN
مدت 4 ماهه که یک آسیب پذیری برای افزونه Elementor ثبت شده که از نسخه 1.5.0 تا 3.1.4 امکان رخدادش وجود داره.
این آسیب پذیری از نوع Reflected بوده که بصورت Unauthenticated امکان تزریق کد جاوا اسکریپت رو خواهد داشت، منطقه آسیب پذیر پارامتر settings در
#elementor-action:action=lightbox&settings= هستش که مقدار Base64 شده دریافت میکنه و نوع محتوا JSON هستش،آسیب پذیری در بخش یک switch قرار داره که میبایست نوع داده دریافتی رو مشخص کنه، در switch قرار داده شده نوع options یا میبایست video باشه یا image و یا slideshow ، اگر هیچ کدام اینها نبود بصورت default نوع محتوای options رو html در نظر خواهد گرفت که این یعنی تزریق کد جاوا اسکریپتی!
روش های بهره برداری از این نوع آسیب پذیری ها قالبا مبتنی بر مهندسی اجتماعی میتونه باشه، اگر مهاجم ایمیل فیشینگ مناسبی رو تهیه کرده باشه و بواسطه تحریک ادمین وبسایت، یک کلیک لینک بدزده، میتونه حمله CSRF خودش رو مبنی بر اضافه کردن ادمین ترتیب بده.
جالبه که این آسیب پذیری 4 ماهه روی برخی سایت های فعال در حوزه امنیت هم بچشم میخوره.
@Unk9vvN