گزارش آسیب‌پذیری در سایت فرانش

گزارش آسیب‌پذیری در سایت فرانش

سلام خدمت دوستان عزیز

همون‌طور که از عنوان مطلب مشخصه، قراره در مورد گزارش آسیب‌پذیری در سایت فرانش صحبت کنیم.

وب‌سایت فرانش در این لحظه که متن رو می نویسم رنک الکسا ۷۱۲۰ و در ایران هم رنک ۲۶۲ رو داره.

آیا رنک خوب سایت به معنی امنیت سایته؟بدون شک خیر! 😉 

زمان انتشار این مطلب در سایت، این آسیب‌پذیری در سایت فرانش وجود ندارد.

روز سه شنبه ۲۸ مرداد ۹۹ ساعت ۱٫۵ بامداد از روی بی‌خوابی مشغول تست روی وب‌سایت فرانش بودم.

به صورت اتفاقی متوجه شدم که مشکلی در صفحه ورود اعضا وجود داره که باعث میشه بتونیم لیست شماره موبایل کاربران وب‌سایت رو به دست بیاریم.

این مورد از اون جهت اهمیت داره که سایت‌های آموزشی دیگه می‌تونن با استفاده از این لیست، تبلیغات گسترده‌ای رو انجام بدن و مشتریان فرانش رو به سمت سایت خودشون بکشن.

از طرف دیگه مشکلی در بخش فراموشی پسورد وجود داشت که اجازه میداد به کمک لیست شماره‌هایی که در مرحله قبل به دست آوردیم، وارد حساب کاربری افراد شویم.

در نظر بگیرید فردی وارد حساب کاربری من بشه و به ۹۰ دوره آموزشی من به صورت رایگان دسترسی داشته باشه.

پس آسیب‌پذیری ساده‌ای نیست و عواقب بدی رو برای وب‌سایت درپی داره.

چون دیروقت بود گزارش باگ به صبح موکول کردم.

صبح ساعت ۹ در واتساپ به دوست خوبم محمدرشیدی عزیز که بنیان‌گذار وب‌سایت فرانش و مدیر اجرایی روبیکا هستن، پیام دادم.

بعد از توافق کوچولو سر هزینه 😀 گزارش باگ انجام شد.

ویدیو مراحل کار رو اینجا برای شما دوستان عزیز قرار میدم تا مشاهده کنید و روش انجام کار رو یاد بگیرید.