ثغرة في 5 دقائق؟ - write up
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
نبدأ مع الريكون طبعاً الهدف كان سوني جلست ادور في github على مواقع سوني للدول الثانيه بما ان السكوب مفتوح لقيت موقع سوني لدوله معينه بعدها استعملت موقع censys عشان استخرج الساب دومينز عن طريق ذا الفلتر (example.com) AND tags.raw: "unexpired" بديت اشوف الدومينات واول دومين طلع معاي الموقع صفحة 404 وعلى طول شغلت اداة ffuf وخمنت باللسته العاديه وطلع لي ذا المسار شغال logs/error.log طبعاً ذا المسار اقدر ارفع فيه تقرير وكل شي بس راح يصنفوه low انا فكرت اسوي حاجه عشان ارفع خطورة الثغره هي اني ارجع اخمن ب اداة ffuf لاكن اضيف الامر, -e .log طبعاً اداة ffuf شرحتها بشكل مفصل في هذا المقطع.
نرجع للفحص بعد ماخلص الفحص للمره الثانيه طلع معي ذا المسار الجديد logs/users.log اي نعم اثر زوار الموقع كلها في ذي الصفحه وكذا صار عندي حجه اني اقدم الثغره لهم medium ويقبلوها.
تاريخ تقديم الثغره : 30/Jul
تاريخ قبول الثغره : Aug/02
اسم الثغره : Information Disclosure
تصنيفها : medium
0 Response to "ثغرة في 5 دقائق؟ - write up"
إرسال تعليق