ماجرا عجیب نبود. داشتم مثل همیشه دنبال XSS میگشتم و نگاهی به سورس صفحه انداختم. همونجا یه چیز عجیب توجهم رو جلب کرد: یه سری کد که به فرانتاند نمیخورد و بخشهایی از PHP رو نشون میداد. حتی اطلاعاتی که به اتصال دیتابیس مربوط میشدن. چیزهایی که واقعاً نباید هیچوقت توی سورس برای کاربر قابل مشاهده باشن.
بهتنهایی، این اطلاعات به هیچکس اجازه نمیداد که لاگین کنه، دیتایی ببینه یا رکوردی دستکاری کنه. هیچ تست مخرب و استفادهای هم صورت نگرفت.
اما نکته مهم اینه که همین اطلاعات، وقتی با ضعفهای دیگه ترکیب بشن، میتونن مسیرهای پرریسکی بسازن. این همون چیزیست که اغلب توسعهدهندهها دستکم میگیرن: ضعفهایی که به نظر کماهمیت میان، اما در سناریوهای ترکیبی مشکلآفرین میشن.
با کمی بررسی بیشتر و استفاده از ابزار ffuf، مسیر phpMyAdmin کشف شد. در نهایت، مشکل گزارش شد و خوشبختانه برطرف شد.
