👨🏿 🚒 ⚫️ हमने docshell.ru को कैसे तोड़ा 🦌 🚈 🧔🏼

हेलो, हेब्र!

BugHunt पाया कमजोरियों के लिए पुरस्कार प्रकाशित करने के लिए एक सेवा है। हम विभिन्न संगठनों को अपने बग बाउंटी प्रोग्राम लॉन्च करने और पूरी दिनचर्या का ध्यान रखने में मदद करते हैं: हम कार्यक्रम की शर्तों को विकसित करते हैं, शोधकर्ताओं को भाग लेने, रिपोर्ट करने और छेदों को ठीक करने के लिए सिफारिशें देने के लिए आकर्षित करते हैं।

यह लगभग एक पेंटेस्ट की तरह निकलता है, लेकिन सस्ता, बेहतर, और आप यहां एक खूबसूरत रिपोर्ट के लिए नहीं, बल्कि असली छेद के लिए भुगतान करते हैं।

बग बाउंटी कार्यक्रमों पर पहली बचत Google, यैंडेक्स, किवी और अन्य आईटी दिग्गजों ( यहां पूरी सूची है) द्वारा देखी गई, जो निश्चित रूप से, यह समझाने में आसान है: छिद्रों को पकड़ने के लिए अपनी खुद की कंपनी को व्यवस्थित करने के लिए, आपको कर्मचारियों और बजट की आवश्यकता है।

हम यह सुनिश्चित करने का प्रयास करेंगे कि किसी भी कंपनी को मिली कमजोरियों के लिए एक इनाम कार्यक्रम का खर्च वहन कर सके।

पाया कमजोरियों के लिए पारिश्रमिक कार्यक्रम docshell.ru

हमारा पहला क्लाइंट डॉकशेल सेवा था।

बुगहंट सेवा और डोकशेल इनाम कार्यक्रम के 3 सप्ताह से अधिक समय तक , हमें विभिन्न छेदों के बारे में जानकारी के साथ लगभग 40 रिपोर्टें मिलीं।

इनमें से, लगभग 10 रिपोर्टों (25%) को अस्वीकार कर दिया गया, क्योंकि उन्होंने पाया छेद के बारे में जानकारी की नकल की (सेवा के नियमों के अनुसार, भेद्यता की रिपोर्ट करने वाला पहला पुरस्कार प्राप्त करता है)।

अब तक के डॉकशेल सेवा पर खोदे गए सबसे गंभीर छेद में अन्य उपयोगकर्ताओं से तकनीकी सहायता के साथ चैट पढ़ने की क्षमता थी। ऐसा करने के लिए, एक मनमाने ढंग से पैरामीटर UserId को सम्मिलित करने के लिए URL www.docshell.ru/Chat/LoadHistory?destinationUserId=XXXX में यह पर्याप्त था। इस छेद के लिए, हमने तुरंत 30 हजार रूबल का भुगतान किया (शोधकर्ता उपनाम के साथ धन्यवाद!)।

अन्य शोधकर्ता कम भाग्यशाली थे, और एक छेद के लिए पारिश्रमिक की औसत राशि 5 हजार रूबल थी। हालाँकि, कई ने हमें एक साथ कई रिपोर्ट्स भेजीं और परिणामस्वरूप कोई कम नहीं मिला।

विभिन्न प्रकार के सीआरएसएफ हमले सबसे लोकप्रिय भेद्यता बन गए, लेकिन उन सभी को एक अधिकृत उपयोगकर्ता की ओर से अन्य साइटों पर किसी प्रकार की सक्रिय कार्रवाई की आवश्यकता थी, इसलिए हमने ऐसी कमजोरियों को खतरे की एक कम श्रेणी सौंपी। इस तरह के हमलों के खिलाफ बचाव के रूप में, सेवा डेवलपर्स ने जल्दी से एंटी-सीएसआर टोकन शुरू किए और रिपोर्ट कम कर दिए गए।

साइट की सुरक्षा में कमजोर बिंदु प्राधिकरण और पासवर्ड वसूली के लिए भी तंत्र था। संबंधित रूपों ने उपयोगकर्ताओं को गणना करने की अनुमति दी और उन्हें स्वचालित पासवर्ड अनुमान से संरक्षित नहीं किया गया था।

एक अपवाद के रूप में, हमने पोस्टफ़िक्स मेल सर्वर (CVE-2011-1720) में पाई गई भेद्यता के लिए भी भुगतान किया, हालांकि यह डॉक्सशेल सेवा का हिस्सा नहीं था, लेकिन बस उसी आईपी पते पर इसे लटका दिया गया था।

वैसे, docshell.ru वेबसाइट पर पाई गई कमजोरियों के लिए इनाम कार्यक्रम अभी भी चालू है , हालांकि पुरस्कार निधि पहले ही बहुत अधिक वजन खो चुकी है। हमारे @bughuntru ट्विटर के माध्यम से नए कार्यक्रमों के बारे में जानने वाले पहले व्यक्ति बनें ।

आप हमारी सेवा के माध्यम से भी अपनी साइट की जाँच कर सकते हैं! अब हम इनाम कार्यक्रमों को मुफ्त में विकसित और प्रकाशित कर रहे हैं, इसलिए यदि आपको अपनी साइट पर कमजोरियां नहीं मिलती हैं, तो आप एक पैसा नहीं देंगे।

हमने docshell.ru को कैसे तोड़ा

हेलो, हेब्र!

पाया कमजोरियों के लिए पारिश्रमिक कार्यक्रम docshell.ru

More articles: