واجهت كثير من الاسئلة عن ما هي اول ثغره منصه hackerone
من خلال هاذا الثريد 🔍👑:
من خلال هاذا الثريد 🔍👑:
تحطمت نفسيا كثير خاصتا بعد ما سويت ثلاث حسابات ،وكلها انتهت فيها الحد المسموح للبلاغات ،قررت افتح حساب جديد ،واجرب مني خاسر شيء ،اخترت احد الشركات ،واخترت اكبر نطاق فيها ،وبحثت من خلال shodan عن النطاقات وروابط ،ووحده منها طلعت Cisco SLL service واصدار قديم
تغليت الروابط والنطاقات هاذي ؟
بعد ما طلعت الرابط بديت بالعبث فيه ،اول شيء طلعت اصداره وبحثت من خلال hackerone عن نفس النظام المستخدم في الموقع واللي هو Cisco SLL service وطلعت لي كثير ثغرات ،قلت خلني اجرب وحده منها وهي CVE-2018-0296
بعد ما طلعت الرابط بديت بالعبث فيه ،اول شيء طلعت اصداره وبحثت من خلال hackerone عن نفس النظام المستخدم في الموقع واللي هو Cisco SLL service وطلعت لي كثير ثغرات ،قلت خلني اجرب وحده منها وهي CVE-2018-0296
مما يسمح لمهاجم بعيد باستغلال ثغرة أمنية لاجتياز المسار وتجاوز المصادقة إلى الملفات الحساسة. يمكن للمهاجم استخدام هذا لتعداد بنية دليل الويب ASA VPN واستغلال الوصول المميز إلى النظام للوصول إلى معلومات الجلسة.
واستخدمت نفس الخطوات وبحثت عن الامتداد الخاص فيه واللي هو /+CSCOE+/logon.html وهاذا هو الخطوات للاستغلال :
١-اعتراض الرد من خلال burp suite
٢-ارساله الى Repeater
٣-نغير الامتداد الى {/+CSCOU+/../+CSCOE+/files/file_list.json?path=%2bCSCOE%2b}
٤-بتلاحظ ظهرت لك المعلومات حساسه مثل حجم الملفات واسماءها ،يمديك تستغلها باكثر من طريقه ،لاكن هاذي الطريقه اللي استغليتها
٢-ارساله الى Repeater
٣-نغير الامتداد الى {/+CSCOU+/../+CSCOE+/files/file_list.json?path=%2bCSCOE%2b}
٤-بتلاحظ ظهرت لك المعلومات حساسه مثل حجم الملفات واسماءها ،يمديك تستغلها باكثر من طريقه ،لاكن هاذي الطريقه اللي استغليتها
في النهايه اتمنى تقييم الشرح ❤️
ملاحظه :هاذي ليسه من ضمن الدروس ❤️
ملاحظه :هاذي ليسه من ضمن الدروس ❤️
جاري تحميل الاقتراحات...