أهلا بالجميع! سأكتب اليوم عن ثغرة أمنية مثيرة للاهتمام وجدتها في Flickr (شركة تابعة سابقاً لشركة Yahoo) للمعلومات: "Flickr هي خدمة استضافة الصور والفيديو الأمريكية ، ومنصة لعرض الاعمال الفنية والصور و التصاميم ..الخ" ملحوظة : "Flickr كانت مملوكة لشركة Yahoo وقد تمت استضافتها أيضًا على العديد من الخوادم بما في ذلك خوادم Amazon ، وبعد إعادة تشغيل Flickr كمنظمة مستقلة ومنفصلة عن Yahoo ، لا تزال هذه الخوادم تتمتع بحق الوصول الكامل إلى قواعد بيانات خادم Flickr الرئيسي الجديد" جمع لمعلومات: حسنًا ، لنبدأ ، جمع المعلومات حول هدفك هو المفتاح الذهبي للعثور على نقطة ضعفها ، أولاً جمعت ال Subdomains من خلال الأدوات الشائعة مثل : subfinder، Assetfinder، sublist3r، amass، findomain ثم استخرجت ال live Subdomains منهم , و اخذت لقطات شاشة منهم من خلال اداة aquatone وعن طريق الامر التالي : cat live-subs | aquatone -scan-timeout 3000 -threads 5 -silent -screenshot-timeout 50000 -http-timeout 20000 -out screenshots-folder ثم فحصتهم واحدة تل...