ابزار httrack چیه؟ کاربرد این ابزار دقیقا کجاست؟ چرا ما باید از این ابزار استفاده کنیم؟ باگ CORF دقیقا چیه؟ این سوالاتی هستن که قراره توی این مقاله آموزشی بهشون جواب بدیم.خب حالا داستان از کجا شروع شد: اول اینکه من به تازگی روی یکی از وبسایت های معروف ایرانی که اسمشو نمیتونم بگم به عنوان مثال www.example.com یه آسیب پذیری پیدا کردم به اسم Cross Origin Resource Sharing که الان دقیق تر این آسیب پذیری رو بهتون توضیح میدم.این آسیب پذیری به شما اجازه میده تا لینک هر سایتی که بخواید رو داخل مرورگر جایگزین کنید و به اون سایت فرستاده بشید حتی اگه اون سایت برای فیشینگ طراحی شده باشه که که دیگه خیلی داستان داره 🙂 مثلا اگه جواب برگشتی از سمت سرور رو داخل برپ سوییت بررسی کنید به یه همچین چیزی بر میخورید.
Access-Control-Allow-Origin:https://hhuihguifuigh.com
اگه خواسته باشید از این آسیب پذیری مبلغی رو به عنوان پاداش یا بانتی دریافت کنید باید اول از همه بتونید اون رو ایمپکت (Impackt) کنید و چون این آسیب پذیری یک پیلود مزخرف داره شما کارتون اونقدرام ساده نیست و حالا کاری که باید انجام بدید این هستش که یک سایت حالا هر سایتی به جز سایت های ایرانی و دولتی 🙂 رو کپی یا اصطلاحا clone کنید که اینکار رو با ابزار httrack باید انجام بدید پس کاربرد این ابزار رو بهتون گفتم بعد از اینکه سایت رو کلون کردید یک سرور میارید بالا یا یک دامین متفاوت از اون سایت کپی شده دلیلشم این هستش که شما دو تا دامین یکجور رو نمیتونید داشته باشید روی یک سرور و درخواست خودتون رو بررسی میکنید اگر موفقیت آمیز باشه شما اینطوری تونستید این آسیب پذیری رو ایمپکت کنید و به این صورت بانتی یا پاداش نقدی بهتون تعلق میگیره البته شایدم نه 🙂