سلام دوستان، در این پست میخوام دو تا از آسیب پذیری‌هایی که چند روز پیش در باگ‌بانتی برنامه خارجی کشف کردم رو با شما به اشتراک بگذارم. بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه رو Vulnerable درنظر میگیرم. در بخش اول به آسیب‌پذیری XSS میپردازیم، اینکه چگونه شدت آسیب‌پذیری XSS رو بالا ببریم و چطور جلوتر به آسیب‌پذیری ...

سلام دوستان، در این پست میخوام دوتا از آسیب پذیری‌هایی که چند روز پیش در باگ بانتی برنامه خارجی کشف کردم با شما به اشتراک بگذارم. دو آسیب‌پذیری P1 گرفتن و توی برنامه تریاژ شدن و ۲ هزار دلار بابت دریافت کردم، البته من از تیم امنیت اجازه انتشار نگرفتم برای همین اسم برنامه رو توی گزارش می‌ذاریم vulnerable. این آسیب ...