ثغرات الWeb Storage
كتبت عنها سابقاً في ورقة
هذا شرح سريع لنبذة عنها
الان لدينا الموقع التالي:
enterprise-demo.portswigger.net
بعد الدخول على الموقع واستعراض الstorage
وجدنا الصلاحيات التالية في الصورة
#أمن_المعلومات #برمجة
كتبت عنها سابقاً في ورقة
هذا شرح سريع لنبذة عنها
الان لدينا الموقع التالي:
enterprise-demo.portswigger.net
بعد الدخول على الموقع واستعراض الstorage
وجدنا الصلاحيات التالية في الصورة
#أمن_المعلومات #برمجة
تم البحث في ملفات الجافاسكربت عن
اي محتويات للصلاحيات للتلاعب بها
وتم إيجادها في الملف التالي :
enterprise-demo.portswigger.net
بعد قراءة ملف الجافاسكربت نستطيع تصعيد
صلاحياتنا بتغيير محتوى storage
بالتحديد wildcard
بتغييره إلى القيم التالية:
اي محتويات للصلاحيات للتلاعب بها
وتم إيجادها في الملف التالي :
enterprise-demo.portswigger.net
بعد قراءة ملف الجافاسكربت نستطيع تصعيد
صلاحياتنا بتغيير محتوى storage
بالتحديد wildcard
بتغييره إلى القيم التالية:
["VIEW_SITES", "VIEW_SITE_DETAILS", "VIEW_SCANS", "VIEW_SCAN_DETAILS", "VIEW_ISSUES","VIEW_TEAM","VIEW_AGENTS","EDIT_ISSUES","DELETE_SCANS","VIEW_TEAM","EDIT_USERS","EDIT_ROLES","EDIT_GROUPS","CANCEL_SCANS","EDIT_SCHEDULE","RENAME_AGENT"]
بعد اضافتها حصلنا على صلاحيات اعلى
بعد اضافتها حصلنا على صلاحيات اعلى
الثغرة ترقعت على مستوى endpoint
لكن يمكنكم تجربتها في وقت هذه التغريدة
على مستوى front
ولتفاصيل أكثر عن الثغرة عليكم بهذه الورقة
exploit-db.com
لكن يمكنكم تجربتها في وقت هذه التغريدة
على مستوى front
ولتفاصيل أكثر عن الثغرة عليكم بهذه الورقة
exploit-db.com
جاري تحميل الاقتراحات...