اكتشاف تغرة خطيرة في تطبيق واتس اب بمبلغ خيالي

التغرات تعد من بين اهم الاشياء التي يركز عليها الهاكرز الاخلاقي والغير اخلاقي نضرا لخطورتها لهدا نجد ان الشركات الكبرى ك جوجل و فايسبوك وغيرها تقوم بدفع 
اموال طائلة لسد هده التغرات وعمل مكافئات مالية لاي شخص يجد تغرة ويقوم بالتبليغ 
عنها كل هدا من اجل تطوير برامجها ومواقعها

   تخيل معي عزيزي المتابع أن تكون شركة بحجم واتساب تملكها شركة عملاقة  بحجم فايسبوك وتجد فيها ثغرة بهذا الشكل 

لا شيء محمي %100 عالم أمن المعلومات والهاكينغ لا حدود له.

ثغرة من نوع Path traversal يتم إكتشافها في موقع Web WhatsApp بمكافئة 12.000 دولار أي ما يعادل 12 مليون سنتيم مغربي
هده التغرة تمكن من قراءة  الملفات  في تطبيقات الويب حيت يمكنه من الوصول الى  إلى معلومات حساسة مخزنة داخل الملفات  في مناطق أخرى من تطبيق ويب ، بالإضافة إلى أجزاء أخرى من نظام الملفات التي يمكن لملقم الويب قراءتها. بما أن الملفات التي تحتوي على معلومات حساسة قد تحتوي على أسرار مثل كلمات المرور أو رموز الوصول أو النسخ الاحتياطية ،

لكن مكتشف التغرة  تسرع قليلا في كشف التغرة لشركة فايسبوك  حيت   كان بإمكان مكتشف الثغرة الوصول لمعلومات أكثر ومرحلة متطورة  وترقية الثغرة ل RCE فقط بحقن كود PHP في ملف Log وهكذا سيتحصل على مكافأة مالية كبيرة.. 

لهدا فقط ابحث ونقب عن الخطأ بالشكل الصحيح  وستجد ما تبحت عنه 
هده هي الرسالة التي تم ارسالها لمكتشف التغرة من طرف الشركة