Improper Access control bug in phpmyadmin - write up
بسم الله الرحمن الرحيم
اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه أجمعين
ثغرتنا اليوم ما راح يكون فيها شي معقد بس الموضوع كان في الريكون البرنامج كان برايفت في هكرون
وكان سكوبه اي شي تابع للشركه عادي يتبلغ ف استعملت قوتي في الريكون وبحثت في جميع مصادر البحث بعد ما جمعت الدومينات الاساسيه استخرجت السب دومين باداة amass ودمجت معاها httpx
amass enum -passive -norecursive -noalts -d example.com | httpx -title -o output.txt
بعدها رحت لملف output وجلست اتصفح المواقع واشوف تقنياتهم اللي شغالين عليها
واحد من الدومينات كان يستعمل phpmyadmin طبعاً معروف اول ما تشوفها وش تجرب
/phpmyadmin/setup/index.html يا معلم :)
وفعلاً دخلني لصفحة انشاء سيرفرات جديده وبلغت الثغره.
تقرير مشابه : https://hackerone.com/reports/297339
وقت االبلاغ : 11/12
وقت القبول : 11/15
الثغره لم تغلق الى الان
0 Response to "Improper Access control bug in phpmyadmin - write up"
إرسال تعليق