بسم الله ..
-قبل كل شئ استعن بالله وتأكد وتيقن أنك بأذن الله راح تكتشف اقل شئ ثغرة.
-هارفارد لديها موقع يجب زيارته فيه Overview كامل حق الفحص وهو huit.harvard.edu
-باختصار ما ورد في الرابط اعلاه هو التالي:
1- مجموعة (1/14)
-قبل كل شئ استعن بالله وتأكد وتيقن أنك بأذن الله راح تكتشف اقل شئ ثغرة.
-هارفارد لديها موقع يجب زيارته فيه Overview كامل حق الفحص وهو huit.harvard.edu
-باختصار ما ورد في الرابط اعلاه هو التالي:
1- مجموعة (1/14)
الدومينات والسب دومينات الموجوده بالرابط على سبيل المثال لا الحصر لا علاقة لهارفارد فيها واذا وجدت ثغرة فيها فالافضل مراسلة اصحاب المواقع.
2-اي ثغره متوسطة او عالية الخطورة على حسب ترياج هارفارد سيتم اعطائك عليه شهادة شكر فقط.
3-ثغرات xss وHost Header Injection redirects (2/14)
2-اي ثغره متوسطة او عالية الخطورة على حسب ترياج هارفارد سيتم اعطائك عليه شهادة شكر فقط.
3-ثغرات xss وHost Header Injection redirects (2/14)
وPOODLE SSL وrated P4 or P5 in the Bugcrowd غير مقبوله.
4-اذا وجدت ثغرة كما هو الحال في جميع برامج الفحص لا تحاول ان تنسخ او تعدل او تسئ استخدامها او استخراج معلومات حساسه الخ من الامور المتعارف عليها.
5-يجب ان يكون تقريرك هو الاول من نوعه ما سبقك فيه احد.
6-ذكر خطوات (3/14)
4-اذا وجدت ثغرة كما هو الحال في جميع برامج الفحص لا تحاول ان تنسخ او تعدل او تسئ استخدامها او استخراج معلومات حساسه الخ من الامور المتعارف عليها.
5-يجب ان يكون تقريرك هو الاول من نوعه ما سبقك فيه احد.
6-ذكر خطوات (3/14)
الثغره بالتفصيل.
7- اذا تم التأخير بالرد فبعد 4 اسابيع بإمكانك تسوي متابعه معهم بخصوص تقريرك.
8-يتم مراسلتهم على الايميل التالي security@harvard.edu.
بعد الاستعانة برب العالمين فطريقة فحصي بدائية جداً اعتمد على الفحص اليدوي بكل شئ وقراءة documents لاي برنامج او سكربت (4/14)
7- اذا تم التأخير بالرد فبعد 4 اسابيع بإمكانك تسوي متابعه معهم بخصوص تقريرك.
8-يتم مراسلتهم على الايميل التالي security@harvard.edu.
بعد الاستعانة برب العالمين فطريقة فحصي بدائية جداً اعتمد على الفحص اليدوي بكل شئ وقراءة documents لاي برنامج او سكربت (4/14)
اشوفه على اي موقع بشكل عام.
اذا كان بالإمكان تحميل وتثبيت البرنامج او السكربت على المحلي ثبته وفحصته.
اذا ما كان بالإمكان تحميله او تثبيته فأشوف اي تجربة مجانية له على سيرفر الشركة المقدمة للبرنامج.
ليه اسوي كذا؟ تجربة خصائص السكربت او البرنامج بعدة صلاحيات لليوزر كمدير (5/14)
اذا كان بالإمكان تحميل وتثبيت البرنامج او السكربت على المحلي ثبته وفحصته.
اذا ما كان بالإمكان تحميله او تثبيته فأشوف اي تجربة مجانية له على سيرفر الشركة المقدمة للبرنامج.
ليه اسوي كذا؟ تجربة خصائص السكربت او البرنامج بعدة صلاحيات لليوزر كمدير (5/14)
عام او ناشر او يوزر عادي يعطيك نظره وش مميزات كل صلاحية ووش الي تقدر ممكن تسويه.
كثير هي البرامج والسكربتات التي تجد لها ثغرات ومرقعه على المواقع الي تفحصها لكن هل هذا سبب انك ما تجرب وتفحص؟
وخاصه البرامج والسكربتات القديمة فبعضها تجد لها ثغرات قوية لكنها مرقعه واثناء (6/14)
كثير هي البرامج والسكربتات التي تجد لها ثغرات ومرقعه على المواقع الي تفحصها لكن هل هذا سبب انك ما تجرب وتفحص؟
وخاصه البرامج والسكربتات القديمة فبعضها تجد لها ثغرات قوية لكنها مرقعه واثناء (6/14)
فحصك تجد ثغرات اقل خطورة وتقبل بالبرامج الي مثل هارفارد.
فلذلك فحصك لا يوقف عند اي سكربت او برنامج له ثغرات وتم تحديثها في الموقع الي تفحصه.
من الإستراتيجيات الي اسويها ابحث عن الثغرات القديمه للسكربت الي اجده مثبت في الموقع وابحث عن مواقع اخرى لنفس الهدف فقد اجد موقع غير (7/14)
فلذلك فحصك لا يوقف عند اي سكربت او برنامج له ثغرات وتم تحديثها في الموقع الي تفحصه.
من الإستراتيجيات الي اسويها ابحث عن الثغرات القديمه للسكربت الي اجده مثبت في الموقع وابحث عن مواقع اخرى لنفس الهدف فقد اجد موقع غير (7/14)
محدث الثغرة.
نرجع للفحص اول شئ سويته فتحت قوقل وكتبت site:harvard.edu singup
ظهر لي عدد لا باس فيه من المواقع الي تقبل التسجيل.بعد تصفح عدد منها اخترت هدفي وهو موقع
boxoffice.harvard.edu
يب سب دومين دسم والاجمل من هذا كله يعتمد على برنامج اسمهaudienceview (8/14)
نرجع للفحص اول شئ سويته فتحت قوقل وكتبت site:harvard.edu singup
ظهر لي عدد لا باس فيه من المواقع الي تقبل التسجيل.بعد تصفح عدد منها اخترت هدفي وهو موقع
boxoffice.harvard.edu
يب سب دومين دسم والاجمل من هذا كله يعتمد على برنامج اسمهaudienceview (8/14)
الان شغلت Burp ولا فيه خيار او زر او رابط ما ضغطته. بعد ما شفت اني مريت على اغلب الخيارات وقفت Burp.
بديت احلل واشيك على الريكوستات وخاصة الـJS FILES.
وجدت بين الريكوستات ملف js file وفيه هالكود
sitebase:8080/+
وفعلا اضفت البورت 8080 (9/14)
بديت احلل واشيك على الريكوستات وخاصة الـJS FILES.
وجدت بين الريكوستات ملف js file وفيه هالكود
sitebase:8080/+
وفعلا اضفت البورت 8080 (9/14)
وظهرت لي هالصورة دخلت على جميع الخيارات تحتاج عضوية ادارية.
رجعت للموقع دورت على خانة تسجيل وسجلت وفعلت ورجعت للخيارات الي بالصورة واجرب ادخل
يسسس دخل معي لكن للاسف مع تنبيه اني لا املك الصلاحيات.
شغلت Burp مره ثانية اشوف وش قاعد يصير واسجل دخول مره ثانية ونفس التنبيه لا (10/14)
رجعت للموقع دورت على خانة تسجيل وسجلت وفعلت ورجعت للخيارات الي بالصورة واجرب ادخل
يسسس دخل معي لكن للاسف مع تنبيه اني لا املك الصلاحيات.
شغلت Burp مره ثانية اشوف وش قاعد يصير واسجل دخول مره ثانية ونفس التنبيه لا (10/14)
املك صلاحية جربت جميع الخيارات.
ورحت اشوف Burp واحلل الطلبات ووجدت ان بعض الخيارات وان ظهر لي اني لا املك الصلاحية فأنها تستعرض بعض المعلومات لكن ما تظهر بالمتصفح.
جمعت ما جمعته من معلومات واثناء الفحص كانت هناك بعض الخيارات لاعادة تشغيل خاصية معينة ضغطت عليها وما هي الا (11/14)
ورحت اشوف Burp واحلل الطلبات ووجدت ان بعض الخيارات وان ظهر لي اني لا املك الصلاحية فأنها تستعرض بعض المعلومات لكن ما تظهر بالمتصفح.
جمعت ما جمعته من معلومات واثناء الفحص كانت هناك بعض الخيارات لاعادة تشغيل خاصية معينة ضغطت عليها وما هي الا (11/14)
دقائق الا الصورة الي تشوفونها.
وقفت فحص وع عجل سويت التقرير وارفقت بعض المعلومات الي قدرت اوصل لها وارسلتها خلال ثلاث ايام عمل جاني الرد مع الاصلاح وعدم ارتقاء الثغرة للخطورة اللازمه لاعطاء شهادة.
كان بالإمكان معاودة مراسلتهم وتوضيح ان الموقع تم اغلاقه اثناء الفحص وان (12/14)
وقفت فحص وع عجل سويت التقرير وارفقت بعض المعلومات الي قدرت اوصل لها وارسلتها خلال ثلاث ايام عمل جاني الرد مع الاصلاح وعدم ارتقاء الثغرة للخطورة اللازمه لاعطاء شهادة.
كان بالإمكان معاودة مراسلتهم وتوضيح ان الموقع تم اغلاقه اثناء الفحص وان (12/14)
هناك بيانات اخرى تم الحصول عليها.
لكن بما ان السبب الرئيسي للفحص هو شرح الالية والمراسله وبعض طرق الفحص بغض النظر عن الرد.
الرد يجيك زي كذا المحدد بالاحمر ترجمته ان تقريرك لا يرتقي للخطوره المطلوبه من قبلهم لاعطاءك شهادة.(13/14)
لكن بما ان السبب الرئيسي للفحص هو شرح الالية والمراسله وبعض طرق الفحص بغض النظر عن الرد.
الرد يجيك زي كذا المحدد بالاحمر ترجمته ان تقريرك لا يرتقي للخطوره المطلوبه من قبلهم لاعطاءك شهادة.(13/14)
في الختام اتمنى يكون الشرح واضح و بالنسبة لهارفارد كثيره هي مواقعهم واغلب التبلغيات عباره عن ثغرات xss على ما رأيت. هالامر يعطيك نبذه اذا كنت تبحث عن شكر منهم بإمكانك اخذ بايلود xss وجمع مواقع وسب دومينات لهارفارد وتحطها باي اداة لهالغرض.ومبروك عليك شهادة الشكر يا معلم.
جاري تحميل الاقتراحات...