السلام عليكم أخواني وخواتي
أريد شخص شاطر وفنان بالأمن السيبراني ويعمل إختبار يدوي لي ويجد ثغرتين من موقع تجريبي لدي.
1-IDOR via a hidden parameter
2-Privilege escalation
بشرط أنه اذا وجدها ، يستطيع إعلامي بالفلاق بالموجود فيه ، يعني هناك جمله بهذا الشكل
FLAG{something_here}
العمل على برنامج Burp Suite
الاختبار يكون يدوي فقط Testing must be manual only
متطلبات تسليمي للمشروع الآتي:
- سكرين شوت لكل الخطوات من اول نقطة لآخر نقطة
- سكرين شوت يوضح فيه الفلاق
- كتابة بروفيشنال ريبورت باللغة الإنجليزية ( هناك تامبلت تمشي عليه ) واهم شي تركز على القرامر و السبيلنق يكون صحيح + علامات الترقيم وحروف كابيتال وسمول.
- إرسال الكود بملف مضغوط يحتوي على request and response
اذا وجدتها فلك ٢٥$
يوجد ثغرات أخرى بسيطة بالموقع ، اذا وجدت ٢ منهم فلك ٢٥$
( أنا وجدت مجموعة وسأخبرك بهم ، لتبحث عن شيء مختلف )
يعتبر الموقع بسيط ، اذا كنت متمرس وشاطر بإيجاد FLAGS سوف تجدهم بكل سهولة ان شاء الله
أنا مستعجل جداً
اذا كنت جاد بإتمام العمل أخبرني وسأرسل لك التفاصيل
| تاريخ التسجيل | |
| معدل التوظيف | |
| المشاريع المفتوحة | 0 |
| مشاريع قيد التنفيذ | 0 |
| التواصلات الجارية | 0 |
سلام عليكم معك المهندس محمد ماهر.. مهندس أمن سيبراني . ومختبر اختراق..فضلا تواصل معي وارفق لى الموقع المراد إجراء اختبار الاختراق عليه ولمعرفة المزيد من التفاصي...