ازاي تعمل ريبورت لثغرة؟
شرح عن ماهي البلاغ الخاص بالثغرات علي منصات اكتشاف الثغرات
السلام عليكم ورحمة الله وبركاتة
اهلا ومرحبا من جديد في مقالة جديدة بسيطة وشيقة عن مهارات ومواضيع البج بونتي.
موضوع النهاردة هو موضوع شيق جدا وجميل وهو عمل الريبورت وازاي تتعلم انك تعمل ريبورت والموضوع دا سهل وبسيط باذن الله في موضوعنا النهاردة
ماهو البلاغ عن الثغرة او بالانجليزية — Report
نبدا اول اننا نشرح للناس البسيطة او الجديدة في مجال اكتشاف الثغرات ماهية الريبورت وعمله واهميته ليك كامكتشف ثغرات.
اولا البلاغ او الريبورت هو ماسيتم تقديمه الي اي شركة مشروح فيه طريقة الحصول علي الثغرة مع بياناتها جميعها مثل — الخطورة والاصلاح وطريقة اعادة انتاجها اي ازاي الي بيرد علي البلاغات يتاكد منها بكل سهولة
والكلام دا اهم شئ انت محتاج تفهمه لان بعد كدا الكلام هيبقا بسيط
وكلامنا هنا مش عن ريبورت اختبار الاختراق ولكن كلامنا عن ريبورت او بلاغ مكتشفين الثغرات الي بيبقا عبارة عن ريبورت لكل ثغرة.
شرح الثغرة وبياناتها العامة
اول شئ في رايئ لازم يكون موجود في اول البلاغ هو كلام بسيط عن الثغرة بمعني مثلا انك لقيت ثغرة دلوقتي XSS
تمام ولكن مش هتروح تحطله رابط الثغرة وخلاص لا في الاول في رايئ انك لازم تشرح اي هي الثغرة دي وليه اصلا هي ثغرة وممكن بكل بساطة انك تدخل علي جوجل بدل ما تكتب من جديد وتنقي شرح بسيط او description بسيط
عن الثغرة زي مثلا من علي موقع OWASP
الصورة الي تحت دي مثلا كمثال حي علي الشرح البسيط للثغرة
ممكن تاخد منها فكرة وتتعلم منها باذن الله
شرح اعادة انتاج الثغرة — Proof Of Concept
هنا دي تقريبا اهم نقطة وهي ازاي توضع للشخص الي هيقرا الريبورت او البلاغ بتاعك انه يعيد انتاج الشرح بتاعك بكل سلاسة الي هو بنسميها Steps او خطوات الحصول علي الثغرة
لان هنا ثغرات تكون معقدة وتحتاج شرح جميل فلازم ان تعرف ان ليس كل شخص سوف يقرا الريبورت الخاص بيك بنفس علمك او بنفس طريقة فهمك فلازم توضح الثغرة بكل طرق وانصحك نصيحة لوجه الله انك لو لقيت ثغرة High or Critical انك تصور طريقة انتاجها او الحصول عليها
لان احيانا ممكن تتصلح ولا يكون هناك اثبات للشئ دا وبسبب الكلام دا في شخص كان شغال في بج كراود لما خرج منها وسابها عمل مستودع علي الجيت هاب وقال في كلمة مهمة وهي الي في الصورة دي
https://github.com/hakluke/bug-bounty-standards
وهنا بكل بساطة بيقول ان لو شخص بلغ ثغرة وتم اصلاحها قبل قبولها لازم المنصة تاكد للمكتشف ان الشركة دي مشفتش الريبورت وانا مع الكلام دا جدا.
الاصلاح — نصايحك اي للشركة انها تصلح الثغرة ازاي؟
والموضوع دا مهم بعضا ما ولكن علشان نبقا بردو عارفين ان اغلب الشركات الي بيردو علي الريبورتات او الابلاغات بتبقا ناس فهمه انواع الثغرات بنسبة كبيرة
ولكن عموما لكي يصبح الريبورت او الابلاغ بتاعك منظم بنصح انك تحط وجهة نظرك في الاصلاح في الريبورت يعني مثلا ان في ريبورتاتي عن XSS
بديله انهم يعملو الكلام الاتي واصلا هما مبيعملوش كدا
ولكن بيبقا اسمي عملت واجبي انا بقولهم عندكم حلول زي انكم تفلترو المدخلات في ناحية السيرفر او الخادم مش من ناحية المستخدم وان يحصل للداتا الي داخله ترميز مثلا HTML Encode
علشان بردو نبقا في امان ودا مثال بسيط والامثلة تكثر ولكن هيكون معاك جوجل بشروحات وامثلة علي الريبورتات بردو.
المراجع
ودي شئ مش مهم لو انت شارح الثغرة بشكل حلو واي شخص بنسبة كبيرة ممكن يفهمها ولكن لو بردو عايز الريبورت يبقا شكله تمام ومنظم يبقا تدور مثلا لو لقيت اي مقال او ريبورت لثغرة قريبة او نفس الي لقيتها ميضرش لو حطيت رابطها في المراجع.
الخطورة
ودي تقريبا اخر حاجة ممكن تضيفها وهي علشان تثبت للشركة او للشخص الي هيقرا الريبورت لي فعلا الريبورت الكلام الي فيها ممكن ان يستخدم؟
فممكن تكلمه وتديله امثلة علي ممكن يحصل بالثغرة دي اي وممكن المهاجم يوصل من خلالها الي اي وتديله سيناريوهات لاستخدام الثغرة تكون مفهومة.
ملخص
مش لازم يكون الريبورت بتاعك خارق وهكذا ولكن يفضل انه يكون منظم وفي العموم مش كلنا دايما بنعمل ريبورتات بشكل منظم ومش كل الناس دايما ماشية في الطريق الصح فربنا يعلمنا ويباركلنا في افضاله والحمدلله
واحب اشكركم جدا لو وصلتم لهنا وبتمني منكم لو اشتركتم في المدونة لمعرفة اي جديد وياريت لو تضعو بردو لايك لو المقال مفيدة وشكرا تاني.
بعض المصادر
https://www.hackerone.com/vulnerability-management/introducing-report-templates
https://docs.bugcrowd.com/researchers/reporting-managing-submissions/reporting-a-bug/