بشارك معاكم اليوم سيناريو واقعي وعملي لاكتشاف الثغرات .

لثغرة معروفه ومنتشره بين المواقع ..

? اسم الثغرة : SQL Injection

? نوع الثغرة : boolean-based blind

? مستوى الخطورة : high / Critical

? ريتويت اذا استفدت من هالموضوع وحاب اكمل فيه .

تابعوا معي ??????

الثغرة اكتشفتها امس .

كنت افحص احد المواقع لمدة 3 ساعات متقطعه .

ماكتشفت ثغرات تذكر يعني اغلبها ثغرات منخفضة الخطورة low .

بعدها قررت اخذ بريك وتركت الموقع .

رجعت في آخر اليوم وقلت في نفسي انا فحصت الموقع كثير ، وجلست اقلب في الملفات واشوف ايش اللي فاتني (بتنصدمون) .

يتبع ??

في موضوع فاتني في الفحص وهو كالآتي .

الsearch في الموقع يكون عن طريق

POST Request .

طبعاً البيانات اللي ابحث عنها والفلاتر كلها تمر عن طريق Parametrs وتتعالج في السيرفر ويرجع لي رد السيرفر .

?صورة لل Post Request : https://t.co/7US31Zdaz4

وهنا بديت افحص الRequest من كم ثغرة ، ومنها SQL injection .

فحصتها باضافة ‘ في كل parametr واشوف اذا كان فيه تغيير في رد السيرفر

رد السيرفر الطبيعي كان يعطيني null .

ولكن بعد اضافة ‘ كانت تختفي ال null ويوصلني رد فاضي

مثال لاضافة ال ' لل =filterscount ?? . https://t.co/wh2VAPL39K

وهنا رد السيرفر قبل وبعد

قبل الفحص يعني قبل اضافة ال ' لبارميتر countfilters .

هنا شكيت انو مصاب ب Sql injection لكن Blind. https://t.co/sdVG4Vj2eh