Full-Scope Penetration Test on a SaaS platform

قمتُ بتنفيذ اختبار اختراق Black-box بكامل نطاق التطبيق، ونجحت في تحقيق اختطاف حساب المدير (complete admin compromise) انطلاقًا من دون أي وصول مبدئي. استخدمت سلسلة متتابعة من خمس ثغرات حرجة تضمنت client-side auth bypass وIDOR وكلمات مرور افتراضية ضعيفة، فتمكنت من التصعيد المنهجي للصلاحيات حتى الوصول إلى الامتياز الكامل. يبرهن هذا المشروع على قدرتي في تحديد مسارات هجوم معقدة، وتقديم تقارير واضحة وقابلة للتنفيذ تتضمن توصيات استراتيجية للإصلاح (Remediation).