إكتشاف تغرة أمنية من نوع XSS في موقع Ebay من طرف الباحث الأمني المصري محمد عبد الباسط النوبي

قام الخبير في أمن المعلومات المصري محمد عبد الباسط النوبي باكتشاف ثغرة جديدة على موقع Ebay الثغرة من نوع XSS حيث يوضح عبد الباسط في حوار لي معه أنه لم يكن على نية اكتشاف ثغرة في الموقع فقط كان يبحث عن شراء هاتف من Ebay حتى تبين له أن الثغرة في الكوكيز التابع للرابط الذي قام بالدخول عليه .
هاته الثغرة تم إكتشافها منذ 8 أشهر إلا أن فريق الحماية لدى شركة Ebay كانو على إتصال مع عبد الباسط لحين توصلهم بحل لإصلاح الثغرة وبالتالي وضع إسمه في لائحة الشرف الخاصة بالهاكرز الأخلاقيين لموقع Ebay لكن في الحقيقة إكتشاف هاته الثغرة جاء غريب نوعا بحيث قام عبد الباسط بإدخال Pyaload في الElement الخاص بSearch Bar التي في الأساس هو بيبحث من خلالها على هاتف لشرائه ولكن لم يحدث اى شئ غريب ولا حتى تم تنفيذ اى اكواد ضارة بعد التنفيذ، الا انه مؤخراً وجد ان هذا ال Payload تم تخزينه فى ال Cookie الخاصه بالموقع وبالتالى عند استدعاء الصفحه مره اخرى وجد انه تم تخزين ال Payload داخل الصفحه لانها تقوم بإسترجاع المعلومات الخاصه بتخصيص عرض المنتجات من البحث الذى قام به عبدالباسط مسبقاً، وبالتالى اصبح نوع الثغرة Stored XSS ولكن ذات ظروف خاصه، تكمن غرابتها ان عبدالباسط لم يسجل دخوله للموقع حتى وقام بإختبار هذة الثغرة على متصفحات عديده وفى وضع التصفح الخفى او ما يعرف بـ Private Browsing ليؤكد انه تم حقن ال Payload داخل قاعدة بيانات الموقع حتى انه قام بتجربة الثغره مع احد اصدقائة بإرسالة لل Request Dump وصديقة اكد عملها، اذن هى مرتبطه بال Cookie وليس بالمستخدم او الحاسوب او المتصفح، تكمن خطورتها انه اذا تم تصعيد خطورتها بشكل او بأخر ستكون كارثة وتضر المستخدمين الذين سجلوا دخولهم حتى او لم يسجلوا.

وهذا فيديو يشرح فيه عبد الباسط الثغرة وكيف قام باكتشافها !
ثغرات ومواضيع في نفس السياق : 
رابط لوحة الشرف الخاص بموقع إيباي : HOF
للمزيد حول هاته الثغرة : XSS Wiki
من هو عبد الباسط النوبي : SymbianSyMoh

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي