بالنسبة لي, وجدت في أحد المرات موقعاً شككت من خلال تصميمه أنه مليء بالثقوب, بدأت بفحصه حتى وجدت أن به بعض الثغرات بالفعل لكنها لا تتيح لي اختراق الموقع بشكل مباشر.
أكملت, و في أثناء بحثي وجدت صفحة تسجيل دخول المدير. جربت من خلال الـ Brute Force بعض اللوائح المعروفة لكن بدون جدوى. توقفت قليلاً و قلت:
يا الهي لقد خاب ظني يبدو أنه موقع عكس ما يبدو عليه!
و قبل أن أستسلم خطر لي عرض الكود المصدري للصفحة علني أجد أحد الأشياء أو الدلالات لبعض روابط الموقع المهمة (لا يعرف هذه التجربة سوى من يأس من كل المحاولات و أصبح على مقربةٍ من الاستسلام D: )
المهم وجدت أحد أكثر الأشياء غرابة! وجدت كود Ajax خاص بعملية تبادل البيانات مع السرفر. الكود هذا مهمته التأكد من أن بيانات تسجيل الدخول صحيحة فإذا كانت كذلك يقوم بـ Redirect من خلال الـ Client Side إلى صفحة هي panel.php
نسخت رابط الصفحة panel.php و دخلت إليه, و ها أنا داخل لوحة التحكم بدون تسجيل دخول و كافة صفحات المدير الأخرى متاحة بشكل طبيعي و تقبل الأوامر كافة!
بعد اختراق الموقع بشكل كامل أتاني الفضول فذهبت إلى ملفات التعريف و أحدها كان au.php ففتحته لأعرف لماذا يقوم أحد بمثل هذا الفعل الشرير؟ فوجدت أن المبرمج (الشركة المبرمجة X) لم يقم بعمل أي شيء للتعريف بالمتصفح أو المدير, فقط عملية التأكد من البيانات و التحويل من خلال كود في الصفحة في حال كان الأمر صحيحاً! و رابط الـ logout.php يقوم فقط بالتحويل إلى login.php من جديد ;(
و أنت هل رأيت شيئاً أغبى من هذا؟
التعليقات