در این چالش، شرکتکننده با یک نمونه از سرویس SmarterMail مواجه میشود که حاوی یک آسیبپذیری امنیتی واقعی (برگرفته از WT‑2026‑0001) است.
هدف اولیه، شناسایی و سوءاستفاده از یک ضعف در منطق احراز هویت یا کنترل دسترسی در بخشهایی از این اپلیکیشن است. این آسیبپذیری به مهاجم اجازه میدهد بدون داشتن دسترسی معتبر، به endpointهای خاصی از برنامه دسترسی پیدا کند.
مسیر حمله را گسترش داده و به یک زنجیره حمله (Attack Chain) برسد که در نهایت منجر به Remote Code Execution (RCE) روی سرور میشود.
این چالش توسط آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
