9.8 critical bug in 1 minute? - writeup
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
قبل كم يوم اكتشفت ثغره حلوه جداً وما اخذت من عندي الا دقيقه وحده وتصنف حرجه (9.8 من 10)
نبدأ بالريكون السكوب كان كبير نوعاً ما لذلك استعملت google dorking في مرحلة الريكون
الدورك اللي استعملته كان :
site:example.com inurl:admin/login.php
وفعلاً طلعت لي نتايج دخلت اول نتيجه وطلعت لي صفحة دخول للادمن
اول شي جربته كان default credentials
user:admin
pass:admin
وفعلاً دخل معاي وكان اليوزر هو صاحب اكبر صلاحيات في لوحة التحكم (Sys administrator)
قدمتها بتاريخ 9/11
تم قبولها تاريخ 9/14
تصنيفها : حرجه جداً
المنصه : hackerone
keep going ياكبييير🔥
ردحذف