السلام عليكم المعذره ع الانقطاع.نرجع نكمل ما قد طرحناه سابقا بشرح اي ثغره من الثغرات الي وضعت لها صور بتغريده سابقا.
ونقول بسم الله:
الثغره كانت ع سبدومين للبرنامج وكان واضعين بوصف البرنامج بالمنصه عدة سب دومينات وكاتبين على سبيل المثال لا الحصر وهالسب دومين ما كان موجود بينهم/١
ونقول بسم الله:
الثغره كانت ع سبدومين للبرنامج وكان واضعين بوصف البرنامج بالمنصه عدة سب دومينات وكاتبين على سبيل المثال لا الحصر وهالسب دومين ما كان موجود بينهم/١
فكيف استخرجته بكل بساطه بدون تعقيد عبر موقع subdomainfinder.c99.nl
وضعت الموقع فيه واظهر لي سب دوميناته وبالإمكان استخدام اكثر من اداة ايضا" لزيادة دقه الاستخراج.
-فتحت السبدومين وجدت خانه للتسجيل سجلت.
-سجلت دخول عباره لوحه تحكم خاصه لي ما فيها شئ.
2/
وضعت الموقع فيه واظهر لي سب دوميناته وبالإمكان استخدام اكثر من اداة ايضا" لزيادة دقه الاستخراج.
-فتحت السبدومين وجدت خانه للتسجيل سجلت.
-سجلت دخول عباره لوحه تحكم خاصه لي ما فيها شئ.
2/
-ضغطت كلك يمين عرض المصدر ورحت ابحث عن javascript functions.
-وجدت عدة متغيرات.
كمثال
Get.url(mainurl./details/+.num.+)
-وضعت المتغير بالرابط للتجربة واضفت ارقام عشوائيه كمثال
sub[.]site[.]com/details/655242
-ظهرت لي تفاصيل بيانات لصاحب الرقم 655242.
3/
-وجدت عدة متغيرات.
كمثال
Get.url(mainurl./details/+.num.+)
-وضعت المتغير بالرابط للتجربة واضفت ارقام عشوائيه كمثال
sub[.]site[.]com/details/655242
-ظهرت لي تفاصيل بيانات لصاحب الرقم 655242.
3/
- كررت التجربة اكثر من مره حتى اتأكد انها مو تفاصيل بيانات لارقام قديمه وطلع فعلا حتى الجديدة يظهرها.
-قدمت تقريري وارفقت الصور.
للمعلوميه نفس الثغره وجدتها على 4 سب دومينات لنفس البرنامج 😅 ثنتين منهم رفضوها و ثنتين اقبلوها.
سبب الرفض لانها ع staging سيرفر.🤷♂️
ان شاءالله استفدتو
-قدمت تقريري وارفقت الصور.
للمعلوميه نفس الثغره وجدتها على 4 سب دومينات لنفس البرنامج 😅 ثنتين منهم رفضوها و ثنتين اقبلوها.
سبب الرفض لانها ع staging سيرفر.🤷♂️
ان شاءالله استفدتو
جاري تحميل الاقتراحات...