Salı, Aralık 23

Bug Bounty Series - 1 (Etsy.com)


Merhabalar,

Bugün size önceden fazlasıyla uğraşıp bir miktar para kazandığım ama fazla tasvip etmediğim "bug bounty" davalarını anlatmak istiyorum. Lafın başında fazla tasvip etmiyorum demiştim. Bunun sebebide şu ki "bug bounty" bazı firmalar bedavacılık ile kullanmaya çalışıyor. Peki nasıl ?
Şöyle ki siz bir açık buldunuz diyelim ki bu açık kabak gibi pek çok zamandır orda durmaktadır ve kimsenin haberi yoktur lakin siz açığı gönderdiğinizde bu "bug bounty" işlerini organize eden firma yahut firma görevlisinin klasik cevabı geriye döner:

" Teşekkürler, bu açık daha önce bildirildi ama size puan veriyoruz."

Puan? Ne puanı olum ben sana puan vereyim "bug bounty" adı altında işleyen piyasaya yeni bir terim kazandırdın. En uyuz olduğum şey bu yüzden "bug bounty" çalışmalarını aracı firmalarla değilde direkt firmaya göndererek işlem yapmak daha mantıklı. Neyse işte bir zamanlar etsy.com üstünde "bug bounty" değecek bir açık keşfetmiştim bencede değmeside gerekiyordu. Çünkü açık "picture upload website crasher" peki bu ne demek ? 

Resim upload ederek siteyi kullanılmaz hale getirmek demek oluyor kendileri. Şöyle ki resim boyutu bellidir max 3 mb. ama resimlerin resize olarak kimse belirtmez auto resize edilir ya da upload edildiği şekilde kullanılır, -ki mantıken resize uploaddan sonra gerçekleşir biz upload dediğimiz anda "4128067400 pixels" büyüklüğünde bir resimi server karşılamaya çalışacak. Bunu stack mantığıyla düşünecek olursak ECX gelen değer stack(yığın) içine işlenirken öncesinde bir elek yapması gerekiyor bunu yaparkende normal stack overflow işlemlerinde fazlaca byte yüklenmesinden ötürü stack patlar ve stack overflow açıkları meydana gelir. Programlarda stack overflow bulurken klasik olarak "10000 A's" vs. kullanılır yani haddinden fazla yüklenme demektir 10000 tane A değeri girilerek stack patlatılır ve çıktıları alınır yürüyüp gidilir monalar patternler vs. Bunu sitelerde üstünde denediğimizde upload formlarda ki crash açığını keşfedip siteleride patlatabiliyoruz çünkü burda da haddinde fazla işlem ve bu kadar büyük pixels işlemek için birden çok işlev ve sonucunda "BUM". 

Peki kelimesinden hoşlanmıyorum ama yine "peki" bulunan açığı resimlerle beraber göndermiştim maillerden çıkardım sizinlede paylaşmak istiyorum.








Resimlerden sonra bir kaç açık daha keşfettim "unsecure cookie" ve "arbitrary upload" gibi kritik açıklar ödüllerimi geçte olsa aldım bug bounty konusunda gerçekten sağlam ve ekip olarakta hızlı şekilde sorun çözebilme yeteneğine sahip insanlar. Gelecek seride paypal.com dağıtmaca var tabi ki verilmeyen ödüller.


Unutmadan bu açıkla beraber etsy.com 1 saate yakın offline durumda kalmak zorunda kaldı.

Sevgiyle.

0 yorum:

Yorum Gönderme

Blogger tarafından desteklenmektedir.