⭐️ شنو هي ثغرة الـ IDOR وطريقة اكتشافها؟ 🕵️‍♂️💻

شنو هي ثغرة الـ IDOR؟ 🤔

هي ثغرة تصير لما النظام يسمح للمستخدم يوصل لموارد أو بيانات ما إلها علاقة بيه، مثل ملفات، حسابات مستخدمين، أو بيانات حساسة، بدون فحص الصلاحيات (Authorization).
بمعنى أوضح:
النظام يعتمد على متغيرات مثل ID أو رقم ملف ويثق بالمستخدم بدون ما يتأكد إذا عنده الصلاحية للوصول للبيانات.

شلون تشتغل؟ 🛠️

تخيل وياي: أنت مسجل دخول بحسابك وتريد تشوف بياناتك. النظام يرسل طلب (Request) مثل:

GET /user/profile?id=123

هسه لو غيّرت الرقم بـ ID ثاني، مثلاً:

GET /user/profile?id=124

وطلعلك ملف شخص ثاني، هاي ثغرة IDOR! 🙃

• طريقة اكتشاف ثغرة الـ IDOR 🔍

1. راقب الطلبات (Requests) باستخدام أدوات مثل Burp Suite.
لما تتصفح الموقع، حاول تراقب شلون الـ URL أو الـ Parameters تتغير.
2. عدّل الـ Parameters يدويًا.
جرّب تغيّر الـ ID، أو أي متغير يبين أنه يحدد بيانات شخص معين.
3. فحص الصلاحيات.
سجّل دخول بحساب عادي، وحاول توصل لبيانات مستخدم ثاني. إذا طلعلك شي، فهذه ثغرة.
4. جرب على الـ POST Requests.
مو كل الثغرات تكون بالـ GET فقط. بعض الأحيان تصير بالـ POST لما ترسل بيانات أو تعدّلها.

مثال حقيقي على ثغرة IDOR 🌐

اكتشاف ثغرة IDOR بموقع تسوّق. الفكرة كانت إنه لما تضيف منتج للسلة، يصير طلب مثل:

POST /cart/add
{
"product_id": 567,
"user_id": 123
}

لو غيّر الـ user_id إلى رقم ثاني:

"user_id": 124

هنا تكدر تضيف المنتج لسلة شخص ثاني! الموقع ما كان يفحص إذا هذا الـ user_id مطابق للحساب المستخدم.

نصائح للحماية من الـ IDOR 💀

• فحص الصلاحيات بكل طلب.
• لا تثق بالـ IDs اللي المستخدم يرسلها.
• استخدم Tokens أو Sessions بدل الـ IDs المباشرة.
• سوّي اختبارات مستمرة على النظام حتى تكتشف هالنوع من المشاكل.

خلاصة الحچي 📝

ثغرة الـ IDOR وحدة من الثغرات السهلة بس قوية، وتكدر تسبب أضرار كبيرة إذا ما انتبهوا إلها. تعلم شلون تكتشفها، وطور نفسك بالـ Bug Bounty 💵🔥.

- - - - - - - - - - - - - - - - - - - -

#ExeC_IQ

🟢 شنو هو Google Dorking؟ وشلون تستفيد منه؟ 🕵️‍♂️🔍

شنو هو Google Dorking؟ 🤔

Google Dorking هو فن استخدام محرك البحث Google بذكاء حتى تحصل على نتائج محددة جداً ما تطلع بالبحث العادي.
الفكرة تعتمد على كتابة “أوامر بحث” أو “Dorks” تستهدف معلومات معينة موجودة على الإنترنت. هاي الطريقة يستخدمها الهاكرز، الباحثين، وحتى الطلاب!

فائدة Google Dorking للـ Bug Bounty ⚠️

Google Dorking يساعدك بـ:

1. اكتشاف معلومات حساسة (Sensitive Information):
مثل كلمات مرور، ملفات إعداد (Configuration Files)، أو مفاتيح API اللي بالغلط تكون مكشوفة على الإنترنت.
2. البحث عن صفحات ضعيفة الحماية:
مثل صفحات تسجيل الدخول، أو صفحات فيها ثغرات معروفة.
3. فحص مواقع الشركات:
تشوف إذا أكو ملفات أو بيانات ما مفروض تكون متاحة للكل.

فائدته بمجالات ثانية 🎓

• للدراسة:
• تگدر تلگي كتب PDF، بحوث، أو دورات تعليمية موجودة أونلاين باستخدام أكواد بحث ذكية.
• للشغل:
• البحث عن ملفات Excel أو تقارير جاهزة تفيدك بالشغل.
• للبحث العام:
• تگدر تستخدمه للبحث عن صور، فيديوهات، أو حتى شغلات ما مفروض تكون ظاهرة للعامة.

أمثلة على Google Dorks 🔍

1. للبحث عن ملفات حساسة:

filetype:env "DB_PASSWORD"

هذا يبحث عن ملفات إعداد فيها كلمة “DB_PASSWORD”.

2. للبحث عن مستندات PDF:

filetype:pdf "البرمجة"

يبحث عن ملفات PDF تحتوي كلمة “البرمجة”.

3. للبحث عن صفحات تسجيل الدخول:

inurl:login

يظهر كل الصفحات اللي تحتوي “login” بالعنوان.

4. للبحث عن كاميرات أونلاين:

inurl:/view/view.shtml

يعرض كاميرات مراقبة أونلاين بدون حماية. 😅

5. البحث عن أكواد حساسة:

site:github.com "API_KEY"

يبحث عن مفاتيح API موجودة على GitHub.

- - - - - - - - - - - - - - - - - - - -

Google Dorking هو أداة قوية جداً، سواء كنت هاكر أخلاقي، باحث، أو طالب. استخدمه بذكاء وراح تلگي كنوز على الإنترنت! 🔑✨

- - - - - - - - - - - - - - - - - - - -

#ExeC_IQ

الدومين تيك أوفر (Domain Takeover) هو واحد من المواضيع الحلوة والمثيرة كلش بعالم الـ Bug Bounty. خليني أحجيلك عنه 😎

💎 شنو هي ثغرة Domain Takeover؟

ببساطة، هي ثغرة تصير لما يكون أكو دومين (Subdomain) مربوط بخدمة خارجية مثل AWS، Azure، GitHub Pages، أو خدمات مشابهة، بس المشكلة إن الخدمة هاي اتلغت أو ما متربطة بشكل صحيح، وبقت ثغرة مفتوحة. شلون يعني؟ يعني إحنا نكدر نسجل هاي الخدمة ونسيطر ع الدومين على كيفنا! 😏

وين تلگاها؟🖱

• المواقع اللي بيها سب دومينات هواية.
• خدمات تستخدم منصات خارجية (مثل السحابات أو أدوات CI/CD).
• سب دومينات محد يلتفت لها، مثل:
• old.example.com
• test.example.com
• stage.example.com

شلون تتحقق؟⚠️

1. افحص الدومين وشوف إذا بيه DNS Records ثابتة (CNAME).
2. جرب تفتح الدومين وشوف إذا يطلعلك إيرور مثل:
• “No Such Bucket”
• “404 Not Found”
• أو أي رسالة تدل إن الخدمة ملغية.
3. إذا الشغلة شكلها مضبوطة، حاول تروح للمنصة اللي مربوطة بالدومين (مثل S3، GitHub) وسجل الخدمة بنفس الاسم. إذا ضبط وياك… مبروك، لقيت ثغرة دومين تيك أوفر! 🎉

شنو أهميتها؟

هاي الثغرة خطيرة لأنك فعليًا تقدر تسيطر على جزء من الموقع وتسوي أشياء، مثل:

• رفع صفحات خبيثة.
• تنفيذ هجمات phishing أو سرقة بيانات المستخدمين.
• تشويه سمعة الموقع.

وهذا يخليها تستحق مكافآت دسمة بالمجال! 💵

نصائح للمبتدئين:

• اتعلم الأساسيات: افهم DNS Records وشلون تشتغل الخدمات السحابية.
• ابحث بزحمة الدومينات: لا تضيع وقتك على الدومينات الواضحة، روح للمهملة.
• استخدم الأدوات: مثل Subfinder، Amass، وNuclei.
• مو كل سب دومين قابل للتيك أوفر.

- - - - - - - - - - - - - - - - - - - -

#ExeC_IQ