12 مارس 2020
سلام دوستان عزیز.
میدونیم نخستین گام در تست نفوذ جمع آوری اطلاعات مربوط به هدف هست به این مبحث با عنوان RECON هم اشاره میشه. برای همین در یک ویدیو آموزشی کوتاه، تلاش کردم با روشی ساده اما کاربردی اطلاعات ارزشمندی اعم از موارد زیر رو در باره هدف جمع آوری کنم. امیدوارم مقید واقع بشه.
شناسایی سیستم عامل شناسایی ...
19 آگوست 2019
رایچت
رایچت یکی از سرویسهای محبوبی است که به عنوان پلتفرم گفتگوی آنلاین در محصولات معروف زیادی نظیر کافهبازار، همکارانسیستم، سینماتیکت و ... برای گفتگو با مشتریان استفاده میشود. شما میتوانید اطلاعات بیشتری در ارتباط با این سرویس در سایت مربوط به آن بدست آورید.
آسیبپذیری
پس از ثبتنام در وبسایت و گشت و گذاری کوتاه در پنل کاربری، با قسمت ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، میپردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیبپذیری و علت رخ دادن آن داشته باشیم.
معرفی آسیبپذیری
آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر میتواند فایل ...