Security Assessment Findings Report

1. المسح والاستكشاف (Scanning & Enumeration)

تم استخدام أداة Nmap لاكتشاف المنافذ المفتوحة والخدمات النشطة، وكشف وجود تطبيق ويب يعمل على المنفذ 8081.

تم التعرف على التطبيق على أنه مبني باستخدام React/Expo.

2. استكشاف المسارات الفرعية (Subdirectory Enumeration)

تم استخدام أداة Dirb لاكتشاف المسارات غير المعلنة مثل: /orders, /cart, /checkout, /profile.

تم العثور على ملفات حساسة مثل:

orders.txt

orders.log

wp-config.php

check.txt

ملفات .dat و .cfg

3. تحليل نقاط النهاية (Endpoints Testing)

/sign-up: النموذج يسمح بكلمات مرور ضعيفة جدًا، ولا يوجد تحقق مناسب من صحة البيانات.

/sign-in: تم الحصول على JWT token واختباره للوصول إلى واجهات API محمية.

تم كشف أن الرمز يبقى صالحًا لأكثر من 24 ساعة، مما يعرض الجلسة لخطر الاختراق.

4. ثغرة CORS Misconfiguration

عبر استخدام Burp Suite و curl تم إثبات وجود تهيئة غير آمنة في CORS:

Access-Control-Allow-Origin: *

Access-Control-Allow-Credentials: true

هذه التهيئة تسمح للمواقع الخارجية بإرسال طلبات مصادق عليها، مما يهدد سرية البيانات.

5. NoSQL Injection

واجهة البحث في /store تتعامل مع مدخلات المستخدم مباشرة داخل استعلامات MongoDB.

تم إثبات إمكانية الحقن عبر عوامل مثل $regex و $ne دون تحقق أو تعقيم للبيانات.

6. اختبار واجهة الإدارة Admin API

تم توليد JWT يدويًا وتقديمه لواجهات /api/v1/admin و /ADMIN.

النظام قبل التوكن لكنه أعاد أخطاء من نوع 500، مما يشير إلى ضعف تحقق من الصلاحيات.

️ 7. فحص إعدادات الخادم

باستخدام أداة Nikto تم اكتشاف أن الخادم لا يطبق رؤوس الأمان مثل:

X-Frame-Options

X-Content-Type-Options

Strict-Transport-Security

مما يعرض المستخدمين لهجمات مثل Clickjacking و MIME Sniffing.