اخطر ثغره اكتشفتها - full access to database management system - writeup
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
في البدايه طبعاً اول شي كانت الثغرع ذي في منصة bugcrowd كان برنامج private
واذكر اني ما اخذت الا 10 دقايق واكتشفتها عموماً ندخل للرايت اب
اول شي بديت ريكون كالعاده لاكن ذي المره ما بديت بالدوركات على طول استخرجات subdomains الموجوده ما كانو كثير 10 تقريباً بعدها استعملت httpx عشان اشوف الشغالين مع عنواين الصفحات انتبهت لصفحه مكتوب فيها sign in ودخلت عليها ما كان فيها الا تسجيل دخول عادي يعني مو لوحة تحكم و كان التسجيل مو مسموح على طول سويت تخمين على المسارات باستعمال ffuf طلع لي مسار اسمه شد انتباهي اسمه adminer-4.0.3.php دخلت عليه طلع انه نظام لادارة قواعد البيانات بعد ما قريت عنه اول شي جربته اني اسجل دخول ب اسم root وباس root و دخل معاي وقتها انا ما صدقت دخلت على قواعد البيانات وفيها معلومات حساسه جداً بما ان الهدف كان بنك او منصة دفع بالأحرى وقدمت الثغره وبس والله.
تاريخ تقديم الثغره : 10/Jun
تاريخ قبولها : 11/Jun
تاريخ اغلاق الثغره : 12/Jun
ما شاء الله عليهم كانو سريعين في التجاوب
اسم الثغره : Default Credentials
خطورتها : P1/Critical
0 Response to "اخطر ثغره اكتشفتها - full access to database management system - writeup"
إرسال تعليق