السلام عليكم ورحمة الله وبركاته.
الحمدلله حصلت على مكافآة 40,000 ر.س لاكتشافي ثغرة في احدى البرامج المسجلة في #منصة_مكافآت_الثغرات
تابع شرح لسيناريو الثغرة ....
الحمدلله حصلت على مكافآة 40,000 ر.س لاكتشافي ثغرة في احدى البرامج المسجلة في #منصة_مكافآت_الثغرات
تابع شرح لسيناريو الثغرة ....
الثغرة تندرج تحت الثغرات المنطقية
ومعظم الثغرات المنتشرة والي يسهل اكتشافها هي الثغرات المنطقية
تختلف من ثغرة الى اخرى بعض الثغرات تحتاج الى خبرة لاكتشافها او فهم جيد لِبنية الموقع.
من امثلة الثغرات المنطقية ....
ومعظم الثغرات المنتشرة والي يسهل اكتشافها هي الثغرات المنطقية
تختلف من ثغرة الى اخرى بعض الثغرات تحتاج الى خبرة لاكتشافها او فهم جيد لِبنية الموقع.
من امثلة الثغرات المنطقية ....
دخلنا متجر الكتروني وعجبنا منتج نبي نشتريه
نحدد مثلا نبي قطعتين
حساب المبلغ برمجيا بيكون كالاتي
عدد القطع * سعر المنتج = الاجمالي
طيب
2 * 20 = 40
لو نفترض غيرنا قيمة عدد القطع الى -2 الحسبة كيف بتكون
-2 * 20 = -40
اي رقم سالب يضرب في رقم موجب الناتج يكون سالب
نحدد مثلا نبي قطعتين
حساب المبلغ برمجيا بيكون كالاتي
عدد القطع * سعر المنتج = الاجمالي
طيب
2 * 20 = 40
لو نفترض غيرنا قيمة عدد القطع الى -2 الحسبة كيف بتكون
-2 * 20 = -40
اي رقم سالب يضرب في رقم موجب الناتج يكون سالب
هذي من اكثر الثغرات المنتشرة في المتاجر واكشتفتها في عدة شركات كبيرة .
مثال اخر في احدى المتاجر المعروفة في المملكة وفالخليج بشكل عام
طلبت منتج ووصلت لصفحة الدفع وكان فيه بارمتر خاص بالدفع يعني في حال كان الدفع بايبال يكون قيمة البارمتر 1 في حال كان فيزا 2 والخ ...
مثال اخر في احدى المتاجر المعروفة في المملكة وفالخليج بشكل عام
طلبت منتج ووصلت لصفحة الدفع وكان فيه بارمتر خاص بالدفع يعني في حال كان الدفع بايبال يكون قيمة البارمتر 1 في حال كان فيزا 2 والخ ...
غيرت قيمة البارمتر او المتغير الى 0
وحولني على طول الى صفحة تاكيد الطلب بدون مادفع والطلب تم بنجاح ...
,الي صار هو انه احتمال ماكانت فيه قيمة او استثناء للرقم 0 لذلك هو حولني على الاستثناء الاساسي وهو الدفع عند الاستلام والدفع عند الاستلام ماكان متوفر لسى ما فعلوه ..
وحولني على طول الى صفحة تاكيد الطلب بدون مادفع والطلب تم بنجاح ...
,الي صار هو انه احتمال ماكانت فيه قيمة او استثناء للرقم 0 لذلك هو حولني على الاستثناء الاساسي وهو الدفع عند الاستلام والدفع عند الاستلام ماكان متوفر لسى ما فعلوه ..
طيب الثغرة الي اكشتفتها في البرنامج الموجود فالمنصة كالاتي
الموقع كان عبارة عن متجر الكتروني تقدر تطلب منه منتجات رقمية مثل بطايق الشحن .
طلبت المنتج ووصلت لصفحة الدفع وسويت دفع واعترضت الطلب وحصلت انه فيه عدة اصدارات للـ API
Version 1 -- Version 2
الموقع كان عبارة عن متجر الكتروني تقدر تطلب منه منتجات رقمية مثل بطايق الشحن .
طلبت المنتج ووصلت لصفحة الدفع وسويت دفع واعترضت الطلب وحصلت انه فيه عدة اصدارات للـ API
Version 1 -- Version 2
طبعا الموقع كان معتمد على الاصدارين لذلك ماحذف الاصدار الاول لان بعض الصفحات مثل صفحة تعديل المعلومات كانت تتم عن طريق الاصدار الاول .
بعد ما اعترضت طلب الدفع غيرت الاصدار من 2 الى 1
والمفاجاة انه قام بارسال الطلب بدون مايحولني لبوابة الدفع ...
بعد ما اعترضت طلب الدفع غيرت الاصدار من 2 الى 1
والمفاجاة انه قام بارسال الطلب بدون مايحولني لبوابة الدفع ...
الي صار فالخلفية هو انه ماكان فيه بوابة دفع في الاصدار الاول او كانت البوابة قديمة والحساب الخاص بالشركة كان معلق..
شكرا لكم على القراءة واعذرونا عالقصور🌹.
شكرا لكم على القراءة واعذرونا عالقصور🌹.
جاري تحميل الاقتراحات...