مساء الخير .
راح اتطرق اليوم لشرح ثغره
privilege escalation
وطرق فحص التطبيقات او المواقع للبحث عنها. فيه لغط كثير يحصل تحت هاشتاق bugbountytip
تحصلون اشخاص يحطون tip دون توضيح بعض النقاط وخاصه الباحثين من الهند
ينزل tip انك تضيف متغير معين ويغير صلاحيته من يوزر لادمن /١
راح اتطرق اليوم لشرح ثغره
privilege escalation
وطرق فحص التطبيقات او المواقع للبحث عنها. فيه لغط كثير يحصل تحت هاشتاق bugbountytip
تحصلون اشخاص يحطون tip دون توضيح بعض النقاط وخاصه الباحثين من الهند
ينزل tip انك تضيف متغير معين ويغير صلاحيته من يوزر لادمن /١
طيب يالحبيب ليه بالذات هالمتغير يعني هل المسأله تخمين او ورد ليست؟ مو معقوله اسوي ورد ليست واخمن ع صفحه تسجيل دخول مع لستة ايميلات وانت وحظك . فراح اشرح بهالثريد بعض النقاط الي تبدا فيها فحصك لهذا النوع من الثغرات وش المتغير الي تضيفه وين تحصله ومتى تخمن ومتى تجرب من كيسك😅/٢
وتوضيح هالطرق بكتبه عن تجربة وطرق استخدمها اثناء فحصي وراح احاول اشرحها بالتفصيل.
١- اذا جيت تسجل بأي موقع او تطبيق واثناء فحصك لعملية التسجيل تجد في ريكوست التسجيل خانات منها الايميل الاسم الباسورد ع حسب ما يطلبه الموقع او التطبيق اثناء التسجيل ولكل موقع او تطببق خانات ضرورية/٣
١- اذا جيت تسجل بأي موقع او تطبيق واثناء فحصك لعملية التسجيل تجد في ريكوست التسجيل خانات منها الايميل الاسم الباسورد ع حسب ما يطلبه الموقع او التطبيق اثناء التسجيل ولكل موقع او تطببق خانات ضرورية/٣
٢-انظر للخانات الي في الريكوست اذا فيه خانه كمثال
"admin":"0" or "role":"3" or "supervisor":"false" ..etc
هذه بعض الامثله يمكن تحصلها ويمكن تحصل غيرها ويمكن ماتحصل منها شئ .
٣- الي عليك الحين تحاول تتلاعب بالمتغيرات فاذا حصلت كمثال role:3 حاول تغيرها ل 1 وتشوف تغيرت صلاحيتك/٤
"admin":"0" or "role":"3" or "supervisor":"false" ..etc
هذه بعض الامثله يمكن تحصلها ويمكن تحصل غيرها ويمكن ماتحصل منها شئ .
٣- الي عليك الحين تحاول تتلاعب بالمتغيرات فاذا حصلت كمثال role:3 حاول تغيرها ل 1 وتشوف تغيرت صلاحيتك/٤
بالعاده ع حسب تجارب كثيره في حال وجود اي متغير يحدد نوع صلاحيتك اثناء التسجيل وتم تغيره فأن صلاحيتك راح تتغير واحيانا ما يقبل تصير admin لان السكربت ما يقبل الا عضوية admin وحده فلو غيرته لصلاحية مشرف راح يقبل معك وقيس ع ذلك اي متغير يعكس قيمة معينة لعضويتك جرب ع حسب المعطيات/٥
احيانا اثناء التسجيل تجد قيمه التحقق من الايميل او الهاتف وتجد امامها false فلو غيرتها الى true فراح يسجلك كشخص تم التحقق من ايميله.
طيب يا سلطان لو ما حصلنا اي متغير يخص صلاحية عضويتي او غيره من المتغيرات وش نسوي نخمن ؟
اقولك يا حبيبي خلك معي سو تسجيل وخل الريكوست يعدي/٦
طيب يا سلطان لو ما حصلنا اي متغير يخص صلاحية عضويتي او غيره من المتغيرات وش نسوي نخمن ؟
اقولك يا حبيبي خلك معي سو تسجيل وخل الريكوست يعدي/٦
وشوف الريسبون لعضويتك بعد التسجيل وش يعطيك من قيم خاصه لعضويتك كمثال سجلت ولا حصلت اي متغير نروح للريسبون نشوف وش يعطينا كمثال
id:42245
email:test@test.com
pwd:hsy36e6egge
supersuer:false
role:3
support:false
ممتاز وش نسوي الحين نروح لصفحه تحديث معلوماتك وناخذ هالقيم ونضيفها/٧
id:42245
email:test@test.com
pwd:hsy36e6egge
supersuer:false
role:3
support:false
ممتاز وش نسوي الحين نروح لصفحه تحديث معلوماتك وناخذ هالقيم ونضيفها/٧
كيف نضيفها نسوي اعتراض اثناء تحديث البروفايل وناخذ قيمه support كمثال ونضيفها في ريكوست تحديث البروفايل ونحط امامها true ونشوف تغيرت صلاحيتنا ام لا. وهكذا مع بقية القيم الي وجدناها في الريسبون ناخذها ونضيف في الريكوست.
*اخيرا بعض النقاط الجانبية احيانا اذا وجدت مثل هالمتغيرات/٨
*اخيرا بعض النقاط الجانبية احيانا اذا وجدت مثل هالمتغيرات/٨
وحاولت تضيفها اثناء تحديث البروفايل ولاضبطت معك حاول تسوي عضوية جديده وتضيفها فقد لايمكن تنفيذها بعد انشاء العضوية ويمكن تنفيذها اثناء انشاء العضوية.
من الاماكن الاخرى لتغير صلاحيتك اثناء رفع الصور او انشاء موضوع او فتح تذكرة او الرد ع موضوع. ان شاء الله واضح لكم.
من الاماكن الاخرى لتغير صلاحيتك اثناء رفع الصور او انشاء موضوع او فتح تذكرة او الرد ع موضوع. ان شاء الله واضح لكم.
جاري تحميل الاقتراحات...