به‌ نام خدا. سلام حسین گلزاری هستم و این اولین آسیب‌پذیریی هست که تصمیم به انتشار رایتاپش رو دارم. بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش اهمیت داده. تست هایی مثل بایپس OTP و تست های مربوط ...

سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیب‌پذیری‌هایی که گزارش دادم رو به اشتراک میزارم. ابتدای مسیر شروع حرکت من توی این مسیر از دوره OWASP یاشار شروع شد و قبل ...

درود دوستان امیدوارم حالتون خوب باشه٬ من شادمهرم 20 سالمه و تقریبا یک سال و پنج ماه هست که وارد فیلد امنیت شدم. من همیشه وقتی میخوام کارمو شروع کنم از Register شروع میکنم و علاقه خاصی به این قسمت دارم٬ توی این پروژه Pentest هم اولین کاری که کردم ساخت دوتا حساب کاربری بود. این برنامه برای تایید ایمیل و ورود ...

خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیب‌پذیری باهم هستش و در نهایت منجر میشه به اون آسیب‌پذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید. از اون جایی که نمیتونم اطلاعاتی از تارگت افشا کنم اینجا یک سایت ...

سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقه‌ام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار کنم، چند تا سایت رو انتخاب کردم و ...

سلام بچه‌ها, توی این رایتاپ میخوام به نحوه رسیدنم به RCE و اکسپلویت کردنش بپردازم. قبل از خوندن پیشنهاد میکنم حتما زمانی که این رایتاپ رو میخونید پر انرژی و مغزتون استراحت کرده باشه و هر بخش رو کامل تحلیل کنید چون یکمی این رایتاپ اقلا برای خود من سنگین هست. اسکوپ‌های برنامه اینجوری بود: در اولین مرحله شروع کردم به خوندن پالیسی ...

درود بر دوستان عزیز، من امیدم و این دومین رایت‌آپ منه که توی مموری لیکز داره منتشر میشه، اولین رایت اپم رو تو این لینک میتونین ببینید. امروز می‌خوام رایت‌آپ آسیب‌پذیری که چند روز پیش داخل یکی از برنامه‌های پرایوت هکروان پیدا کردم رو براتون بنویسم. ریکان: اسکوپ تارگتی که انتخاب کرده بودم به این صورت فیکس بود:‌‍ sub.target.app و اینجا برعکس رایت‌آپ ...

سلام بچه‌ها، امروز میخوام درمورد آسیب پذیری SQLi که تازگی زدم روی یکی از برنامه‌های پرایوت صحبت کنم. بعد از رایتاپ قبلی من به چند برنامه پرایوت دعوت شدم که روی یکی از اونها شروع کردم کار کردن . این برنامه حدود ۵ دامین Wildcard داشت برای همین یکی از اونهارو برداشتم و شروع کردم به دستی Crawl کردن. بعد ...

سلام بچه‌ها. امروز می‌خوام از آسیب‌پذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم. اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بک‌اند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشی‌تره و هم دائم باید به جایی نفوذ کنی، ...

سلام به تمام دوستان عزیز ، امیدوارم حالتون خوب باشه، تو این رایتاپ میخوام داستان اولین  RCE که زدم رو تعریف کنم. 1- تارگت من برای تمرین Wide Recon روی بیشتر برنامه‌ها مثل Walmart ,Ford کار کردم ولی برای اینکه هانت کنم رفتم سراغ دیزنی چون خیلی وایدتره. پس تارگت من میشد هر asset که متعلق به دیزنی هست 🙃 2– ریکان برای بدست ...