كيف قدرت اجيب account takeover في 5 دقائق - write up
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
طبعاً راح نبدأ من الريكون للاستغلال
بعد ماخترت الهدف بديت في الريكون وهذا الشي الطبيعي انا بالنسبه لي اول حاجه احب اسويها في الريكون قبل ما اجمع الساب دومين او اي ثاني, اول شي اسويه هو Google dorking ب استعمال هذا الموقع يساعدني جداً في هاذي المرحله
المهم بديت ب دورك دورك لين ما وصلت الى دورك الخاص ب صفحات تسجيل الدخول
(site:example.com inurl:login)
شفت صفحة login طلعت لي وكان ساب دومين للهدف وفيه تقدر تسجل حساب وتسجل دخول
عموماً لاحظت اني مقدر احط باسوورد جا في مخي علامات استفهام طلع طبية الموقع اني كل مرة اسجل دخول اكتب ايميلي ويوصلني OTP (one time password) على ايميلي مكون من 4 ارقام 1111,2222, الخ....
اول شي جا في بالي اني اجرب اخمن على الرمز خصوصاً بعد ما عرفت انه ما يحظرني حتى لو ضليت اخمن
ولازم تصير العمليه بشكل سريع لذلك استعملت اضافة في البورب اسمها turbo intruder هي نفس intruder اللي موجود في البورب لاكن هاذي ب لغة البايثون وسريعه جداً
هنا الكود الصحيح كان يجي ب status code 200 يعني معروف ان هذا هو الكود الصحيح
وبعد ما حطيت الكود دخلني على الحساب هنا صار عندنا full account takeover
خطورتها : حرجه | critical
قدمت الثغره يوم : 24 Jul
صار لها Triaged يوم : 30 Jul
مبدع 👌
ردحذف