Добрый день, уважаемые!
В рамках bug bounty нашёл у компании уязвимость, но этого ведь недостаточно — надо доказать её, и на этом у меня возникают проблемы. Перепробовал уже множество способов, но никак не получается. Эксплойт показывает, что цели нет, и использовать его не получается. Уязвимость 100% есть, осталось её доказать. Были проведены несколько проверок, чтобы убедиться, что она не ложная.
Описание уязвимости:
Dolibar — это веб-ERP и CRM-программное обеспечение с открытым исходным кодом. Было установлено, что можно получить доступ к базе данных Dolibar без аутентификации.
Обнаружено: /target/Dolibar_DB_Thef_CVE-2023-33568.js
Влияние этой уязвимости:
Раскрытие конфиденциальной информации из базы данных контактов.
Сканер, который нашёл эту уязвимость, не показывает, по какой ссылке сайта он её нашёл или более подробную информацию о том, где она находится. Буду благодарен за любую помощь.
В рамках bug bounty нашёл у компании уязвимость, но этого ведь недостаточно — надо доказать её, и на этом у меня возникают проблемы. Перепробовал уже множество способов, но никак не получается. Эксплойт показывает, что цели нет, и использовать его не получается. Уязвимость 100% есть, осталось её доказать. Были проведены несколько проверок, чтобы убедиться, что она не ложная.
Описание уязвимости:
Dolibar — это веб-ERP и CRM-программное обеспечение с открытым исходным кодом. Было установлено, что можно получить доступ к базе данных Dolibar без аутентификации.
Обнаружено: /target/Dolibar_DB_Thef_CVE-2023-33568.js
Влияние этой уязвимости:
Раскрытие конфиденциальной информации из базы данных контактов.
Сканер, который нашёл эту уязвимость, не показывает, по какой ссылке сайта он её нашёл или более подробную информацию о том, где она находится. Буду благодарен за любую помощь.
