السلام عليكم في الثريد راح اشرح ثغرة من خلالها راح احول
صلاحيتي من مستخدم عادي الى مدير😎👊🏻
#تقنية #صباح_الخير
صلاحيتي من مستخدم عادي الى مدير😎👊🏻
#تقنية #صباح_الخير
في البداية مثل ما تشوف موقع مثل أي موقع جيت اسجل فيه🤗
بعد ما سجلت فيه جيت للملف الشخصي شفت انه
معطيني براميتر user ومعطيني قيمة 113 جتني فكرة العب
في الارقام🤪
معطيني براميتر user ومعطيني قيمة 113 جتني فكرة العب
في الارقام🤪
جيت غيرت قيمة براميتر user الى 1 ان الادمن دايم يكون
الايدي حقه 1 او 0 مثل ما تشوف حولني على الملف
الشخصي حق الادمن حلو حلو😉
الايدي حقه 1 او 0 مثل ما تشوف حولني على الملف
الشخصي حق الادمن حلو حلو😉
جتني فكرة ان اسوي ان بغير معلومات حسابي لاكن في راسي سيناريو ثاني😉
شغلت البورب و اعترضت الطلب وجيت اغير اليوزر حقي الى admin لاكن قالي دزها الاسم مسجل🤦🏻♂️
لاكن جيت هنا غيرت ايدي براميتر user الى 1 وغيرت الإيميل
و مثل ما تشوف قالي تم تحديث البيانات و مثل ما نعرف ان
ايدي 1 هو ايدي الادمن🤩
و مثل ما تشوف قالي تم تحديث البيانات و مثل ما نعرف ان
ايدي 1 هو ايدي الادمن🤩
نسخت الريكويست الي عدلنا عليه في الريبيتر و حطيته في intercept و ضغطت Forward🙂
حلو مثل ماتشوف وجهني على طول على ايدي الادمن بدل
مايوجهني على الايدي تبعي🤪
مايوجهني على الايدي تبعي🤪
Boo...👊🏻
تم دخلنا على الملف الشخصي للادمن و مثل ما تشوف
متغير الإيميل و مكتوب لوحة التحكم و نقول تم وصلنا
لصلاحية الادمن عن طريق مستخدم عادي🙃👍🏻
تم دخلنا على الملف الشخصي للادمن و مثل ما تشوف
متغير الإيميل و مكتوب لوحة التحكم و نقول تم وصلنا
لصلاحية الادمن عن طريق مستخدم عادي🙃👍🏻
ضغطنا على لوحة التحكم دخلني عليها بكل سهوله
ما علينا انتهى الشرح أتمنى البعض استفاد من الثريد و نعتذر
على الإطالة و الثغرة اعتقد انها idor اذا اخطيت في الاسم المعذرة و بتوفيق❤️.
#ثريد #تقنية #دورة #ترند #الامن_السيبراني #تقنية_المعلومات
ما علينا انتهى الشرح أتمنى البعض استفاد من الثريد و نعتذر
على الإطالة و الثغرة اعتقد انها idor اذا اخطيت في الاسم المعذرة و بتوفيق❤️.
#ثريد #تقنية #دورة #ترند #الامن_السيبراني #تقنية_المعلومات
جاري تحميل الاقتراحات...