[ APK BugBounty ]
السلام عليكم ورحمة الله و بركاته
ثريد اليوم بتكلم عن كيف تلقى misconfiguration للتطبيقات
بدون كلام زيادة خلونا نشرح حبه حبه
#BugBounty #bugbountytips
السلام عليكم ورحمة الله و بركاته
ثريد اليوم بتكلم عن كيف تلقى misconfiguration للتطبيقات
بدون كلام زيادة خلونا نشرح حبه حبه
#BugBounty #bugbountytips
![[ APK BugBounty ]
السلام عليكم ورحمة الله و بركاته
ثريد اليوم بتكلم عن كيف تلقى misconfiguration لل...](https://pbs.twimg.com/media/FI1xChXWQAA7BmQ.jpg)
اول شي خلونا نفهم كيف تصير ثغرات ال misconfiguration
طبعا هذي اغلبها تكون خطا من المبرمج يكون ناسي api_key بالتطبيق يوصلك لاشياء كثييره
او مسارات لل api تبع الموقع
خلونا نبداء بالعملي بدون سوالف كثير ...
طبعا هذي اغلبها تكون خطا من المبرمج يكون ناسي api_key بالتطبيق يوصلك لاشياء كثييره
او مسارات لل api تبع الموقع
خلونا نبداء بالعملي بدون سوالف كثير ...
خلونا نستعمل اداة apkleaks
و نشوف وش بتطلع لنا من بيانات ....
github.com
~> python3 apkleaks.py -f xxxxxx.apk -o output.txt
و نشوف وش بتطلع لنا من بيانات ....
github.com
~> python3 apkleaks.py -f xxxxxx.apk -o output.txt
بتطلع لك معلومات كثيييير خلونا نشوف الاشياء المهمة الي ممكن تطلع معاك
اولا بيطلع لك keys موجوده داخل التطبيق
ممكن تلقى Twitter account takeover from leak token
او لل facebook
هذا بيفيدكم كثير لانه يعلمكم لو لقيت key معين كيف تستغله
github.com
هذي صورة مثال :
اولا بيطلع لك keys موجوده داخل التطبيق
ممكن تلقى Twitter account takeover from leak token
او لل facebook
هذا بيفيدكم كثير لانه يعلمكم لو لقيت key معين كيف تستغله
github.com
هذي صورة مثال :
و هذي الاداة اختصرت الكثير يستعمل معها linkfinder
بحيث تطلعلك مسارات لل webserver او api
و تفيدك مره كثير اذا جيت تفحص الموقع تختصر لك مرات بدال التخمين
مثال :
بحيث تطلعلك مسارات لل webserver او api
و تفيدك مره كثير اذا جيت تفحص الموقع تختصر لك مرات بدال التخمين
مثال :
خلونا نوريكم مثال لاحد الثغرات الي لقيتها :
اول شي خلونا نتعرف على firebase والخدمات الي تقدمها
ارفقتها بالصورة
بس حنا الشي المهم عندنا
xxxxxx.firebaseio.com
يقدملك خدمات يحفظلك البيانات حقتك
فيه misconfiguration فيه الي هو تحط بعد مسار الموقع
/.json
ويظهرلك بيانات الموقع
اول شي خلونا نتعرف على firebase والخدمات الي تقدمها
ارفقتها بالصورة
بس حنا الشي المهم عندنا
xxxxxx.firebaseio.com
يقدملك خدمات يحفظلك البيانات حقتك
فيه misconfiguration فيه الي هو تحط بعد مسار الموقع
/.json
ويظهرلك بيانات الموقع
وفيه اكثر من تكنيك
Firebase database takeover
برفقه روابط ريبورتات لها
hackerone.com
hackerone.com
hackerone.com
Happy Hunting!
Firebase database takeover
برفقه روابط ريبورتات لها
hackerone.com
hackerone.com
hackerone.com
Happy Hunting!
hackerone.com/reports/684099
hackerone.com/reports/1065134
Zego disclosed on HackerOne: Firebase Database Takeover in Zego...
Hello Team, Summary: publicly available Firebase Database (api-project-615509201590.firebaseio.com)...
hackerone.com/reports/736283
MobiSystems Ltd. disclosed on HackerOne: open Firebase Database:...
## Summary: publicly available Firebase Database (msdict-dev.firebaseio.com) ## Steps To Reproduce:...
جاري تحميل الاقتراحات...