جادی – jadi.net
شناسایی: 1404/05/04 | رفع 1404/05/05
نکته: آسیب پذیری مربوطه به مدیریت سایت گزارش و رفع شده است و با تایید امیرعماد میرمیرانی (جادی) پس از رفع آسیب پذیری عمومی شده است، به خاطر داشته باشید که کشف این آسیب پذیری به منزله ناامن بودن سایت مورد نظر نبوده بلکه نشان دهده بالا رفتن ضریب امنیت سایت مربوطه میباشد که با مدیریت صحیح، امنیت سایت بیش از پیش با تست نفوذ های صورت گرفته بالاتر رفته است.
کسی که در جریان نباشه از آسیب پذیری Directory Listing که سطح Medium داره ساده ازش میگذره، کسی که 1 بارم تجربه کرده باشه میدونه این آسیب پذیری یعنی پیدا کردن سوراخ خرگوشه آلیس در سرزمین عجایب، پس جدی تر سایت رو زیرو رو کردم طوری که 65 مگ فایل فشرده ای شد که برای گزارش برای جادی ارسال کردم
مواردی که یافت شدن:
شماره موبایل (قدیمی) / ایمیل 2 تا / عکس های زندان
/ عکس های شخصی / رزومه / سورس کد چند تا از چیزایی که نوشته / فایل کانفیگ وی پی ان / و مهم تر از همه فایل بکاپ یکی از پروژه های گذشته اش که توش فایل تنظیمات پایگاه داده که توش رمز عبورش هم بود کشف و گزارش شد.
در این بین آسیب پذیری های دیگه Low و Medium که نشمردمشون هم گزارش دادم.
این مطلب هم پس از گزارش و بررسی و تایید ایشون داره نشر پیدا میکنه تا بصورت مسئولانه مطلب منتشر بشه و حق کسی اینجا ضایع نشه (همیشه گزارش و هماهنگ کنید، کلاه سفید یه اصطلاحه باس قلبت سفید باشه)
پست جادی
