Skip to main content

Posts

Showing posts from November, 2020

Session leak & CORS misconfiguration lead to account takeover

Subdomain Enumeration (Arabic)

ازاي تكبر scope الخاص بالtarget? السلام عليكم  كلنا خلال عملية تجميع الSubdomains دايما بنخش نجيب الtargetو نطلع الSubdomains  و نشوف ال live فيهم و بس كدا نكمل و الscope يكون فيه بتاع 20 subdomain و خلاص كدا و طبعا اكيد في اشخاص كتير من قبلك دخلو عليهم و عملو منهم بطاطس بس دايما مش معني ان كلو دخل هنا يبقي مش هلاقي حاجة  لا اكيد هتلاقي لان كل الي بيخش اكيد مش بيفكرو زيك وكل واحد له طريقة بالتفكير بس الموضوع بيبقي اصعب فا الفكرة من ان الscope بتاعك يبقي كبير انك تجيب subdomains او endpoints ميكونش حد شافها او عدد قليل قام بزيارتها فا بالتالي فرصتك بتبقي اكبر  فا الموضوع بيبقا ك التالي   مثال هنا في test.com انك بتجيب الsubdomains عندنا هنا 3 subdomains فا اكيد في اشخاص كتير دخلو عليهم قبليك فا بالتالي فرصتك بتبقي قليلة  فا انت بتخش تجرب حظك و لقيت Bugs او ملقتش و خلاص كدا و بتمشي لكن لو الscope بتاع test.com عبارة عن 3 subdomains فا ازاي اكبر الscope من 3 subdomains لاكتر هو اكيد الفكرة معروفة عند البعض و البعض عارفها لكن بينسي يطبقها و هو انك بتستخرج الSubdomains بتاعت الSubdomains في