هل أنت مهتم بثغرات الaccount tackover؟ وتحديدا هجمات الzero click؟
راح اعطيك Technique حلو جربه في أهدافك تحت إسم Zero-Click Password Reset Hijack.
بكل بساطة هاذ الTechnique يخليك تخترق أي حساب بدون تدخل من الضحية حيث لما أنت تضغط على نسيت كلمة السر، راح يتم ارسال لك email اعادة تعيين كلمة السر صح؟ تماما هيك. انت راح تضيف email الضحية بجانبه email المخترق ( أنت ) ومن ثم ترسل الطلب و سيتم إرسال إليكم نفس الرسالة في الemail بعدين تستطيع الاستيلاء على الحساب بضغط على رابط الرسالة او الOTP.
خطوات اكتشاف الثغرة:
1. أدخل على صفحة نسيت كلمة السر وحط عنوان Email الضحية
2. إفتح أداة Burp عشان تعترض الطلب
3. ستجد مكان عنوان الemail في الطلب على هيئة Json
انت حولها الى هيك
واذا وجدته على هاذ الشكل
حوله
إفتح الEmail بتاعك وشوف إذا وصلت لك رسالة إعادة تعيين كلمة سر الضحية! بمجرد الدخول راح تغيرها كلما تريد و تدخل بحسابه
قيمة الثغرة هاذ تساوي 2000$ إلى 10,000$ حسب التأثير و النطاق المستهدف 🏹
@zeoniXofficial ✅
راح اعطيك Technique حلو جربه في أهدافك تحت إسم Zero-Click Password Reset Hijack.
بكل بساطة هاذ الTechnique يخليك تخترق أي حساب بدون تدخل من الضحية حيث لما أنت تضغط على نسيت كلمة السر، راح يتم ارسال لك email اعادة تعيين كلمة السر صح؟ تماما هيك. انت راح تضيف email الضحية بجانبه email المخترق ( أنت ) ومن ثم ترسل الطلب و سيتم إرسال إليكم نفس الرسالة في الemail بعدين تستطيع الاستيلاء على الحساب بضغط على رابط الرسالة او الOTP.
خطوات اكتشاف الثغرة:
1. أدخل على صفحة نسيت كلمة السر وحط عنوان Email الضحية
2. إفتح أداة Burp عشان تعترض الطلب
3. ستجد مكان عنوان الemail في الطلب على هيئة Json
{"email":"victim@gmail.com"} انت حولها الى هيك
{"email":["victim@gmail.com":"attacker@gmail.com"]} واذا وجدته على هاذ الشكل
email=victim@gmail.com
حوله
email=victim@gmail.com&attacker@gmail.com
إفتح الEmail بتاعك وشوف إذا وصلت لك رسالة إعادة تعيين كلمة سر الضحية! بمجرد الدخول راح تغيرها كلما تريد و تدخل بحسابه
قيمة الثغرة هاذ تساوي 2000$ إلى 10,000$ حسب التأثير و النطاق المستهدف 🏹
@zeoniXofficial ✅
1❤48👍6🔥4
الاخوة كاين هذه القناة راح تكون للبثوث القادمة
شوية دعم عليها على الاقل توصل 200 أبوني 😁
الرابط :
https://www.youtube.com/@CyberWise-qz4vb
شوية دعم عليها على الاقل توصل 200 أبوني 😁
الرابط :
https://www.youtube.com/@CyberWise-qz4vb
1❤23💔2
Media is too big
VIEW IN TELEGRAM
Clawdbot
راح يكون مساعد جيد ليك فمجال الامن المعلومات وراح ينقص عليك عمل طويل فقط فقط تثبته على كالي لينكس وهمي او vps
تعطيه الادوات لي تستعملهم او تخليه يثبت اي اداة يحتاجها وهو يقوم باي عمل تطلبه منه بشكل مجاني وبدون تعب 😅
راح يكون مساعد جيد ليك فمجال الامن المعلومات وراح ينقص عليك عمل طويل فقط فقط تثبته على كالي لينكس وهمي او vps
تعطيه الادوات لي تستعملهم او تخليه يثبت اي اداة يحتاجها وهو يقوم باي عمل تطلبه منه بشكل مجاني وبدون تعب 😅
1❤20❤🔥6
This media is not supported in your browser
VIEW IN TELEGRAM
بمناسبة شهر رمضان الكريم ❤️
وكما وعدتكم سابقا راح نبدأ سلسلة لايفات تعليمية وايضا مشاركة الخبرات بين الاعضاء 👥
اول لايف الخميس اول ايام رمضان 🌙
تفاعل نشوف عدد المهتمين 🙂
وكما وعدتكم سابقا راح نبدأ سلسلة لايفات تعليمية وايضا مشاركة الخبرات بين الاعضاء 👥
اول لايف الخميس اول ايام رمضان 🌙
1❤50
السلام عليكم ✨
تم افتتاح قناة ديسكورد للصفحة راح تكون خاصة بال bug bounty hunting و ال web pentesting بشكل عامل
لماذا نحتاج مجموعة ديسكورد بدل الثيليغرام ؟!
📌عندكم القدرة تفتحو لايف دون انتظار الادمن
📌حرية مشاركة المصادر بينكم
📌 تنظيم المصادر لعدة اقسام
📌 سهولة التواصل مع بعض عبر الكتابة او عبر الشات الصوتي
للانظام فقط : اضغط هنا
الصفحة هنا للثيليغرام راه تبقى عامة وفقط للفيديوهات التعليمية 🔥
تم افتتاح قناة ديسكورد للصفحة راح تكون خاصة بال bug bounty hunting و ال web pentesting بشكل عامل
لماذا نحتاج مجموعة ديسكورد بدل الثيليغرام ؟!
📌عندكم القدرة تفتحو لايف دون انتظار الادمن
📌حرية مشاركة المصادر بينكم
📌 تنظيم المصادر لعدة اقسام
📌 سهولة التواصل مع بعض عبر الكتابة او عبر الشات الصوتي
للانظام فقط : اضغط هنا
❤13