السلام عليكم
الثغرة : Open Redirect
خطورتها : Low (3.3)
لو نلاحظ التقرير الاول 100$
والثاني نفس الثغرة ومعطينه 750$ ليش؟
لان فيها ترقيه لثغرة ورفعها لـ Account Takeover
كيف؟ هذا الى راح أشرحه
#CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain
الثغرة : Open Redirect
خطورتها : Low (3.3)
لو نلاحظ التقرير الاول 100$
والثاني نفس الثغرة ومعطينه 750$ ليش؟
لان فيها ترقيه لثغرة ورفعها لـ Account Takeover
كيف؟ هذا الى راح أشرحه
#CyberSecurity #الامن_السيبراني #BugBounty #أمن_المعلومات #tools #Domain
فرضاً أكتشفتها هل يعقل إني على طول أروح أبلغهم ؟! لاا أبداً وأكبر غلط لو سويت كذا لإي ثغرة تكتشفها بغض النظر عن الي أتكلم عنها حاول تسوي لها ترقية زيد من خطورتها بإي شكل من الاشكال
تقدر ترفع الخطوره من Low (3.3) الى Medium (4~6.9) بس لكل ثغرة سيناريو معين
مثل وضعي بالثغرة هذي الى لقيتها أشوف كافية متوسطه وحب يدك وجه وقفى
بحاول استهدف الصحفي والاداري ومن يملك صلاحيات دخول إلى لوحة التحكم ....
مثل وضعي بالثغرة هذي الى لقيتها أشوف كافية متوسطه وحب يدك وجه وقفى
بحاول استهدف الصحفي والاداري ومن يملك صلاحيات دخول إلى لوحة التحكم ....
وأضافة الاخبار مو حي الله عضو والسلام!
عندي مسار لوحة التحكم : /backend
ومسار أضافة خبر : backend/material/create
بس محتاجين شوي من الهندسه الاجتماعيه وامورك بالسليم
عندي مسار لوحة التحكم : /backend
ومسار أضافة خبر : backend/material/create
بس محتاجين شوي من الهندسه الاجتماعيه وامورك بالسليم
بتسالني كيف لقيت المسارات؟
سويت فحص بـ ffuf وفحصت يدوي قلبت بالموقع يمين يسار وشفت كذا سورس كود وقريته لين أفتر راسي لكن طلعت بنتيجة حلوه يعني حتى لو ffuf ماجابت نتيجة
مثل مانشاهد سورس كود صفحة خبر من الصحيفة بالصورة
سويت فحص بـ ffuf وفحصت يدوي قلبت بالموقع يمين يسار وشفت كذا سورس كود وقريته لين أفتر راسي لكن طلعت بنتيجة حلوه يعني حتى لو ffuf ماجابت نتيجة
مثل مانشاهد سورس كود صفحة خبر من الصحيفة بالصورة
اللحين كيف أقدر أستفيد من المسارات هذي ؟
دايركت أفتح المسارات الي لقيتها وهوبا قدامي فريم تسجيل دخول للموظفين نشوف الصورة حاولت قد ما أقدر مايبين الموقع بس شكله فضيحة
دايركت أفتح المسارات الي لقيتها وهوبا قدامي فريم تسجيل دخول للموظفين نشوف الصورة حاولت قد ما أقدر مايبين الموقع بس شكله فضيحة
احفظ الصفحة html وتعديل بسيط على السورس كود بحيث بدل مايرسل معلومات تسجيل الدخول لـ قاعدة البيانات يتاكد منها لا أخليه يرسلها على أيميلي مثلا
وترفعه على مساحة وتجهز رابط الاستغلال كامل
اللحين نقدر نقول الثغرة صارت أقوى ومعضله شوي
وترفعه على مساحة وتجهز رابط الاستغلال كامل
اللحين نقدر نقول الثغرة صارت أقوى ومعضله شوي
على العموم نكمل
Vulnerability & exploit
site(.)net/v=site&rUrl=httpx://p0c.exploit/index.html
ملف index.html هو فريم تسجيل دخول الموظفين وأبدا ارسل الرابط للموظفين ويبدا الصيد ياخوان
Vulnerability & exploit
site(.)net/v=site&rUrl=httpx://p0c.exploit/index.html
ملف index.html هو فريم تسجيل دخول الموظفين وأبدا ارسل الرابط للموظفين ويبدا الصيد ياخوان
الخلاصه : الهدف من التقرير تاخذون فكره عن ترقيه خطورة الثغرة وليس استغلالها او ما شابه لان بالاخير طموحك $$$ مو أكثر
مصدر يشرح ثغرة Open Redirect
youtube.com
وأخيراً إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان
إذا فيه إي ملاحظة أو أستفسار تفضلو.
مصدر يشرح ثغرة Open Redirect
youtube.com
وأخيراً إن أحسنت فمن الله، وإن أسأت أو أخطأت فمن نفسي والشيطان
إذا فيه إي ملاحظة أو أستفسار تفضلو.
ملاحظة : صور التقرير ابو $100 و 750$ الي أول الثريد مثال فقط، مالها إي دخل بالتقرير حقي لا من قريب ولا من بعيد هذا فخ بسيط عشان تقرون معي
جاري تحميل الاقتراحات...