موضوع اليوم

From domain TakeOver to

Account TakeOver on Adobe AEM

بنكهة البلاك هات

تعريف :

سكربت AEM مقدم من شركة ادوبي شبيه بإدارة المحتوى لكن السكربت مدفوع ويستخدم من كبرى الشركات

#الامن_السيبراني

#bugbountytips

#امن_المعلومات https://t.co/4UuIKUepA8

السكربت كان فيه package

اسمها we-retail

عندي تثبيت سكربت AEM بشكل افتراضي

تكون موجودة

والسكربت غني عن التعريف تستخدمها

شركات كبيرة مثل ابل ومايكروسوفت

ومرسيدس ونيفيديا وvmware

الخ

هنا وجدت الاضافة الافتراضية في السكربت

لفت نظري

https://t.co/U6cGUH0Yu1

لفت نظري بعد التنصيب يضيف مستخدمين

بشكل افتراضي في السكربت

بالإيميل التالي:

iris.r.mccoy@we-retail.net

kerri.saner@we-retail.net

cavery@we-retail.net

وهذا مثال لرابط البروفايل

https://t.co/jDqw4NTbKb https://t.co/rY3m8B8a0G

بحثت عن الدومين

في مواقع whois domain

مثل:

https://t.co/hvULFfyiVL

الدومين كان بينتهي بعد شهر

واذا Adobe ما جددت الدومين بقدر

اعمل عليه

TakeOver

اول ما انتهى حجزت الدومين بمبلغ 30$

وبحثت عن المواقع الا فيها bug bounty

وادخل الموقع واعمل استعادة باسورد

واول ما توصل رسالة الاستعادة اعمل تغيير

للباسورد

وارفع فيها تقرير وبعضها كان الباسورد

بعد الافتراضي

User:iris.r.mccoy@we-retail.net

Password: password

اتمنى من الله أن الشرح كان بسيط

وواضح دعواتكم بالتوفيق