14 نوامبر 2023
به نام خدا. سلام حسین گلزاری هستم و این اولین آسیبپذیریی هست که تصمیم به انتشار رایتاپش رو دارم.
بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش اهمیت داده. تست هایی مثل بایپس OTP و تست های مربوط ...
12 نوامبر 2023
سلام, من جمالم و میخوام براتون مسیری که طی کردم تا به اولین هزار دلار توی باگ بانتی برسم بنویسم. توی این رایتاپ از اشتباهاتی که توی مسیر کردم و چالش هایی که داشتم مینویسم، و البته جزییات آسیبپذیریهایی که گزارش دادم رو به اشتراک میزارم.
ابتدای مسیر
شروع حرکت من توی این مسیر از دوره OWASP یاشار شروع شد و قبل ...
11 نوامبر 2023
درود دوستان امیدوارم حالتون خوب باشه٬ من شادمهرم 20 سالمه و تقریبا یک سال و پنج ماه هست که وارد فیلد امنیت شدم.
من همیشه وقتی میخوام کارمو شروع کنم از Register شروع میکنم و علاقه خاصی به این قسمت دارم٬ توی این پروژه Pentest هم اولین کاری که کردم ساخت دوتا حساب کاربری بود.
این برنامه برای تایید ایمیل و ورود ...
05 نوامبر 2023
خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیبپذیری باهم هستش و در نهایت منجر میشه به اون آسیبپذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید.
از اون جایی که نمیتونم اطلاعاتی از تارگت افشا کنم اینجا یک سایت ...
11 اکتبر 2023
سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقهام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار کنم، چند تا سایت رو انتخاب کردم و ...
14 آگوست 2023
سلام بچهها, توی این رایتاپ میخوام به نحوه رسیدنم به RCE و اکسپلویت کردنش بپردازم.
قبل از خوندن پیشنهاد میکنم حتما زمانی که این رایتاپ رو میخونید پر انرژی و مغزتون استراحت کرده باشه و هر بخش رو کامل تحلیل کنید چون یکمی این رایتاپ اقلا برای خود من سنگین هست.
اسکوپهای برنامه اینجوری بود:
در اولین مرحله شروع کردم به خوندن پالیسی ...
06 آگوست 2023
درود بر دوستان عزیز، من امیدم و این دومین رایتآپ منه که توی مموری لیکز داره منتشر میشه، اولین رایت اپم رو تو این لینک میتونین ببینید. امروز میخوام رایتآپ آسیبپذیری که چند روز پیش داخل یکی از برنامههای پرایوت هکروان پیدا کردم رو براتون بنویسم.
ریکان:
اسکوپ تارگتی که انتخاب کرده بودم به این صورت فیکس بود:
sub.target.app
و اینجا برعکس رایتآپ ...
05 جولای 2023
سلام بچهها، امروز میخوام درمورد آسیب پذیری SQLi که تازگی زدم روی یکی از برنامههای پرایوت صحبت کنم. بعد از رایتاپ قبلی من به چند برنامه پرایوت دعوت شدم که روی یکی از اونها شروع کردم کار کردن . این برنامه حدود ۵ دامین Wildcard داشت برای همین یکی از اونهارو برداشتم و شروع کردم به دستی Crawl کردن.
بعد ...
21 ژوئن 2023
سلام بچهها. امروز میخوام از آسیبپذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم.
اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بکاند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشیتره و هم دائم باید به جایی نفوذ کنی، ...
13 ژوئن 2023
سلام به تمام دوستان عزیز ، امیدوارم حالتون خوب باشه، تو این رایتاپ میخوام داستان اولین RCE که زدم رو تعریف کنم.
1- تارگت
من برای تمرین Wide Recon روی بیشتر برنامهها مثل Walmart ,Ford کار کردم ولی برای اینکه هانت کنم رفتم سراغ دیزنی چون خیلی وایدتره. پس تارگت من میشد هر asset که متعلق به دیزنی هست 🙃
2– ریکان
برای بدست ...