السلاك عليكم ورحمة الله
طبعا الكل عارف الثغرة القديمة الي كانت في موقع جوي ماكس زمان انك تقدر تسرق اي اكونت بمجرد
انك تعرف الا id بتاعه وجوي ماكس قفلت الثغرة دي
بقالي فترة بشوف ناس الاكونات بتاعتها بتتسرق ومش عارفين يرجعوها وناس الاكونات بتتقلب وبتتملدر
المهم قعدت دورت لحد ماعرفت ان في ثغرة جديدة وبيها تقدر تسرق اي اكونت بمجرد انك تعرف id : secret
الثغرة دي في email verification
طبعا الي عامل email verification الاكونت بتاعه مايتسرقش منه يعني مش هقدر اخد الاكونت منك كل الي حيحصل فيه انه حيتقلب علشان الثغرة الجديدة حغير بيها الباص من غير ما ابعت الرساله على الايميل هقدر اغير الباسورد - وادخل بي الباسورد الجديدة اقلبك
بنصح الكل علشان مايقعش في الثغرة دي مايديش البيانات بتاعته لي اي حد وبالذات الناس الي بتقول انا عايز اشتري اكونت لانه مش حيشتري حاجة ده حيقلب الاكونت او حيسرقه منك خالص
وانا بعت لي جوي ماكس عن طريق bug report