Home  ›  كيف وصلت 500 ثغره في اقل من اسبوع + المركز الاول على العالم في الثغرات الحرجة؟ - write up

كيف وصلت 500 ثغره في اقل من اسبوع + المركز الاول على العالم في الثغرات الحرجة؟ - write up

Written By الأحد، 7 يناير 2024 Add Comment Edit

   بسم الله الرحمن الرحيم


زمان عن الرايت اب اخر رايت اب قبل سنة كامله لاكن اليوم ان شاء الله جاي بحاجة ثقيله جداً


قبل 3 اسابيع وصلني انفايت لبرنامج على هكرون و كان VDP لاكن بعدها ب يوم كان المفروض اني اسافر الى جمهورية مصر لغرض السياحة والاستجمام ف كان عندي يوم واحد بس اشوف في السكوب لان من طبعي اذا السفرة كانت لغرض السياحة فقط ما احب اشتغل فيها ف ما اخذ معي ولا جهاز من اجهزتي المهم جلست اشوف السكوب في اليوم اللي عندي قبل السفر يعني بس اعمل ريكون يدوي من خلال دوركات google المهم جالس افحص افحص الزبده السكوب لا نهائي بالعربي يعني 😂, ف اول ربع ساعه بلغت sqli + 2 rxss و قلت الوعد بس ارجع من السفر

رجعت من السفر وبديت اطحن المهم انا اذا اجتمعت عندي الحاجتين ذي 

1- VDP program

2- open scope

تكون استراتيجيتي مختلفه يكون شغلي عبارة عن ريكون يدوي + اكتشاف ثغرات بالاوتوميشن

ليش طيب؟

لان اول حاجة انا محترف في المجال يعني بداياتي كنت افحص vdp كامل بشكل يدوي لاكن اللحين مع الخبرة الوضع اختلف ف اضبط لنفسي قوالب اوتوميشن على حسب الهدف وما استعمل كل قوالب الاوتوميشن و في هذا الرايت اب بوريكم قوالب nuclei اللي كنت استعملها

ثاني حاجه انا جالس اشتغل على vdp عشان احيب برايفت يعني عمل غير مدفوع يعني تجميع نقاط ف ما يحتاج اني ابذل جهد فيه اكثر من اللازم

المهم كيف كانت الاستراتيجية؟


اول حاجة كنت اجمع الدومينات من مصادر مختلفة بما ان التارقت كبير ف اكيد المصادر بتكون متنوعة, من وين مثلا؟


1- github

2- google dorking

3- securitytrails


بعدها كيف كان الفحص؟

اكتشفت ان اغلب المواقع كانت شغاله على الووردبريس ف صرت ابحث عن الثغرات اللي لها CVE في اضافات الووردبريس

زي وشو مثلاً؟

CVE-2022-29455 هاذي dom xss في plugin مشهور على الوورد بريس

CVE-2022-0591 هاذي برضو SSRF على plugin

CVE-2022-0169 هاذي كانت sqli injection على plugin

CVE-2022-0595 stored xss

CVE-2022-31474 path traversal

WPML xss

phpmyadmin setup page

sql injection


هاذي كل الثغرات وكلها موجود لها قوالب على nuclei + انا مضبط لي كم قالب خاص فيني


كيف طريقة الريبورتات؟

في خاصية جديده على هكرون تخليك تعمل templates للريبورتات لتسهيل العمليه

كل الثغرات اللي بالاعلى محهز لها report templates فالموضوع كانت سهل يعني اخلص الريبورت كله في دقيقه وحده 


طيب وشو نتيجة اللي صار كله؟

طبعاً عشان نكون واضحين في الصورة لحد هذا التاريخ اللي نشرت في الرايت اب ما اتراجع الا 10% من الريبورتات بسبب الاجازات

1- انا الاول على العالم في الثغرات الحرجة بفارق ضعفين النقاط عن المركز اللي بعدي

2- Top 5 على منصة هكرون كلها لحد الان

3- الاول على العالم في ثغرات injection مع العلم اني هذا الشهر توي اتعلم sql injection

4- الاول في ثغرات broken authentication

5- الاول في بلدي المملكة السعودية العربية

6- يومين ورا بعض كنت ابلغ 100 ثغره في اليوم الواحد

7- قريب جداً من 1000 report على منصة هكرون وانا لسى رجعت اشتغل فيها 2023/12









بس هذا اللي كان عندي اتمنى الكل استفاد.

0 Response to "كيف وصلت 500 ثغره في اقل من اسبوع + المركز الاول على العالم في الثغرات الحرجة؟ - write up"

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel