1. الرئيسية
  2. المستقلين
  3. Abdulrhman R.
  4. معرض الأعمال
اطلب عمل مماثل

اكتشاف ثغرة Broken Session Management في نظام WestJet (IDOR / Session Fixation)

تفاصيل العمل

اكتشاف ثغرة Broken Session Management في نظام WestJet (IDOR / Session Fixation)

قمت باكتشاف ثغرة أمنية في برنامج الإفصاح الأمني الخاص بشركة

WestJet

على منصة

Bugcrowd

? نوع الثغرة

Broken Session Management

IDOR / Session Fixation

⚠️ تفاصيل الثغرة

كان النظام يقبل قيمة sessionId عشوائية عبر الـ URL أثناء عملية تسجيل الوصول (Check-in)، مما قد يسمح للمهاجم بمحاولة الوصول إلى جلسات مستخدمين آخرين في حال معرفة أو تخمين المعرف.

? طريقة الاكتشاف

تحليل تدفق الجلسات أثناء تسجيل الدخول

مراقبة الـ Requests عبر Burp Suite

تعديل sessionId يدويًا واختبار الاستجابة

توثيق Proof of Concept كامل

بطاقة العمل

اسم المستقل
Abdulrhman R.
عدد الإعجابات
0
عدد المشاهدات
1
تاريخ الإضافة
تاريخ الإنجاز