20 سپتامبر 2024
من مهدی مرادلو هستم و در این گزارش قصد دارم به بررسی یک آسیبپذیری در بخش تأیید رسید پرداخت اسنپباکس بپردازم. این آسیبپذیری به مهاجم اجازه میداد تا از یک رسید دیجیتال بیش از یکبار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت) رو باهم بررسی کنیم.
ایجاد فاکتور
پس از اینکه شما روی گزینه "پرداخت" برای ...
07 سپتامبر 2024
سلام و درود خدمت همه بچههای خفن امنیت ایران که با وجود همه مشکلات داخلی و تحریمهای خارجی باز هم ناامید نمیشن و به کارشون ادامه میدن :). من علی هستم، تقریباً ۱۹ سالمه و حدوداً ۲ ساله که توی حوزه امنیت فعالیت میکنم. (توی تاریخا واقعاً خیلی بدم، انتظار زیادی ازم نداشته باشید xD). توی این تابستونی که گذشت، ...
06 آگوست 2024
سلام من سپهر هستم، حدودا یک سال و نیم هست که بدون هیچ پیش زمینهای وارد دنیای امنیت شدم و شروع مسیر یادگیریم با رودمپی بود که یاشار توی کانال یوتوبش گذاشته بود. از منابع و سایتهای تمرینی مثل Hack the box و Port swigger شروع کردم و کم کم توی مسیر یادگیری و پیشرفت افتادم. اولای مسیر یادگیریم، زمان ...
20 مه 2024
سلام. من ۲۵ سالمه، معلم علومم و بیشتر وقتمو برای مدرسه و بچه هام میذارم. دوسال پیش اتفاقی وارد سایت TryHackMe شدم (نمیدونستم باگ بانتی چیه اون موقع) و بعد چند ماه یهو دیدم شدم رنک یک ماهانه اون سایت و در آخر به ۳ درصد برترش رسیده بودم! خیلی برام لذت بخش بود ولی دیگه همه چالشهای رایگانش رو ...
25 فوریه 2024
سلام من میلاد هستم، این اولین رایتاپم توی این وبلاگ هست و امروز میخوام درباره دو آسیبپذیری XSS و Open Redirect که روی یکی از سامانههای بانکی پیدا کردم براتون بنویسم. به خاطر مسائل محرمانگی و امنیتی من اسم بانک رو Redacted میزارم.
شروع مرحله ریکان گسترده
Scope پروژه کل زیر دامنههای مربوط به اون بانک بود پس در مرحله اول شروع ...
18 فوریه 2024
سلام من نیما افشاریان هستم و امروز میخوام براتون از خودم و مسیری که طی این چند سال گذروندم بگم و در ادامه صحبت بریم سراغ مطالب فنی رایتاپ . من به تازگی ۱۸ سالم شده و حدود سه سالی هست که وارد کامیونیتی امنیت ایران شدم، حدود یک سال اول فقط و فقط روی برنامه نویسی (بیشتر بکند) کار ...
14 نوامبر 2023
به نام خدا. سلام حسین گلزاری هستم و این اولین آسیبپذیریی هست که تصمیم به انتشار رایتاپش رو دارم.
بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش اهمیت داده. تست هایی مثل بایپس OTP و تست های مربوط ...
12 نوامبر 2023
سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیبپذیریهایی که گزارش دادم رو به اشتراک میزارم.
ابتدای مسیر
شروع حرکت من توی این مسیر از دوره OWASP یاشار شروع شد و قبل ...
11 نوامبر 2023
درود دوستان امیدوارم حالتون خوب باشه٬ من شادمهرم 20 سالمه و تقریبا یک سال و پنج ماه هست که وارد فیلد امنیت شدم.
من همیشه وقتی میخوام کارمو شروع کنم از Register شروع میکنم و علاقه خاصی به این قسمت دارم٬ توی این پروژه Pentest هم اولین کاری که کردم ساخت دوتا حساب کاربری بود.
این برنامه برای تایید ایمیل و ورود ...
05 نوامبر 2023
خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیبپذیری باهم هستش و در نهایت منجر میشه به اون آسیبپذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید.
از اون جایی که نمیتونم اطلاعاتی از تارگت افشا کنم اینجا یک سایت ...