12 نوامبر 2021
پست سوم از سری آسیبپذیریهای کافهبازار. دو پست قبلی رو میتونید از اینجا و اینجا بخونید. این پست راجع به آسیبپذیری هست که سال پیش بر روی اپلیکیشن اندروید کافهبازار گزارش شد و با بانتی و برخورد خوب کافهبازاریا همراه بود. روند کشف آسیبپذیری و اکسپلویت با همکاری علی دینیفر و من انجام شد. توی این پست گزارش ارسال شده ...
25 فوریه 2021
شرکت نماوا چند وقتی هست توی برنامه بانتی راورو حضور داره و آسیبپذیریهای خوبی بش گزارش شده. ما هم روی نماوا وقت گذاشتیم و چندین آسیبپذیری بشون گزارش دادیم. توی این پست و پست بعدی سعی میکنم جزئیات دو تا از آسیبپذیریهایی که بشون گزارش کردیم رو منتشر کنم. الان که این پست رو مینویسم چند ماهی از گزارش این ...
16 فوریه 2021
چند وقتی هست که از کشف یک آسیبپذیری RCE در لاراول میگذره (جزئیات بیشتر). مهاجم با استفاده از این آسیبپذیری میتونه روی وسایت کدهای مخرب خودش رو اجرا کنه و در نهایت به اجرای دستور سیستمعاملی یا Command Injection برسه. تو این بلاگ بهصورت کامل میتونید تحلیل و نحوه اکسپلویت این آسیبپذیری رو مطالعه کنید. امروز در این پست قراره ...
18 اکتبر 2020
یکی از ابراهای بسیار خوب که توی آزمون نفوذ برنامههای اندرویدی میتونه به شما کمک کنه Drozer هست. این ابزار برای انجام تحلیل پویا بسیار کاربری هست. Drozer حاوی یک Agent هست که روی باکس اندروید نصب میشه و حملاتی که میشه روی سایر برنامههای اندرویدی انجام داد رو شبیهسازی میکنه. برای مثلا فرض کنیم که برنامه اندرویدی بانک ایکس ...
28 سپتامبر 2020
توی این پست قصد دارم راجع به یک آسیبپذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیبپذیری که در پیادهسازی نادرست SSO بود، تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک شناسه عملیات ورود رو فقط یک بار انجام میدن ...
18 سپتامبر 2020
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداختهای آنلاین استفاده میکنند. تا اونجایی که من ترند رو دنبال میکردم، رمز پویا حاصل بحث پیرامون فیشینگ کارتهای بانکی بود و بعد از کشمکشهای زیاد، بانک مرکزی دستور طی ابلاغیهای، بانکها رو ملزم به پیادهسازی و افراد رو ملزم ...
28 ژوئن 2020
با آزمونهایی که من و علی دینیفر روی سرور ایمیل کافهبازار انجام دادیم، فهمیدیم که قابلیت سرقت تمام پسوردهای کارمندان کافهبازار وجود داشته. با نوشتن یه اکسپلویت کلی پسورد استخراج شد و به کافهبازار گزارش دادیم. اون موقع (یک سال و اندی پیش) کافهبازار تازه برنامه بانتی رو راه انداخته بود و بابت این آسیبپذیری ۲۵ میلیون تومان پرداخت کرد. ...
09 آوریل 2020
به نظر من همانطور که آیزاک آسیموف گفته: «من به شواهد باور دارم. من به مشاهده، اندازهگیری، و استدلال که توسط شاهدان مستقل تایید شده باور دارم.» حدسها و فرضیات بدون پشتوانهی مستدل قابل اعتنا نیستند. حدس و گمان بدون شواهد، بیشتر باعث گمراهی و قضاوت نابجا میشود. هدف ما از نوشتن این گزارش ارائه شواهدی است تا نقاط تاریک ...
19 مارس 2020
خب این پست رو خیلی وقت بود تصمیم گرفته بودم بگذارم، دیگه موکول شد به شب عید. چند وقت پیش با همکاری یکی از دوستان گرامی، یک آسیبپذیری روی سامانه https://my.tehran.ir کشف شد که با استفاده از اون میشد یک حساب دلخواه رو بینهایت شارژ کرد. نکته جالب قضیه این هست که این الگو روی چندین شرکت بنام هم تست ...
03 دسامبر 2019
امروزه اکثر کمپانیهای معروف دنیا چندین سال است که برنامه بانتی را راهاندازی کردهاند. از نمونههای معروف آن میتوان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد میکنم پست قبلی من رو در این مورد رو مطالعه کنید. توی این پست قرار به ارائه توضیح و راهنمایی در مورد نوشتن ...
