31 مه 2021
خب خب دوباره در خدمت شما هستم با کلی قلط املائی و یه آسیبپذیری جدید که از تلگرام پیدا کردم و جایزه 150 یورویی رو بهم دادن هرچند تونستم دوباره محدودیتشون رو بایپس کنم و گزارشش فرستادم ولی هنوز فعلا خبری نکردن امیدوارم به خاطر اونم بانتی بدن. من اول سناریو حمله رو براتون شرح میدم و اینکه با این ...
16 مه 2021
استفاده از Redis Cache در اپلیکیشنهای وب متداول است. به علت سادگی راهاندازی (در حد docker run redis)، ممکن است در تنظیمات امنیتی Redis سهلانگاری شود و این دیتابیس در دسترس نفوذگران قرار گیرد. پیشتر ذهنیتم این بود که اگر روزی موفق به نفوذ به یک Redis شوم، شاید اطلاعات ارزشمندی در آن Cache بیابم، اما نمیتوانم به اپلیکیشن تحت ...
24 آوریل 2021
Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh بر روی سیستم ...
18 آوریل 2021
برای ورود به روم اینجا را کلیک کنید.
دسته بندی روم: web, NFS, Security
توجه: شل پایدار توصیه میشه و تا جای امکان با ssh به اکانتها وصل شید.
برای شروع نیاز دارید تا با openvpn شخصی خود در بخش access به شبکه وصل شید و یا از Attack Box استفاده کنید. ( کاربران عادی فقط میتونن ۱ ساعت از Attack Box ...
28 مارس 2021
خب بزارین از اینجا شروع کنم که حتما یادتونه درباره اطلاعات افشا شده 42 میلیون کاربر ایرانی تلگرام و با اون ماجراهاش که تو همین مموریلیکس هم دربارش بحث شده بود. از اونجا که دیتابیس این اطلاعات تا حدودی اوپن شده و یه سری افراد برای استفاده از این دیتابیس اومدن ربات شماره یاب نوشتن مثل همون سامانه شکار و.... ...
25 مارس 2021
شرکت ایران سرور یکی از شرکت های ارائه دهنده خدمات هاستینگ و ثبت دامنه است. تقریبا چند ماه پیش زمانی که میخواستم یک دامنه از سایتشون بخرم به صورت اتفاقی با آسیبپذیری Reflected XSS مواجه شدم. این آسیبپذیری به هکر اجازه میده اکثر کارهایی که کاربر میتونه با مرورگرش انجام بده رو با کد جاوا اسکریپت انجام بده. مثلا ایجاد ...
15 مارس 2021
تقریبا یکسال پیش دانشگاه پیام نور به علت شیوع ویروس کرونا سامانهای را طراحی کرد با نام سامانه LMS. هدف این سامانه ایجاد بستری جهت ایجاد کلاسهای مجازی، همچنین محیطی برای گفت و گوی دانشجوها و اساتید با یک دیگر است. نکته مهمتر اطلاعاتی همچون شماره تماس و تمامی اطلاعات مربوط واحد های گذرانده شده دانشجویان در این سامانه قابل دسترس ...
06 مارس 2021
بخش اول: SSL/TLS چیست؟
خیلی ساده و کوتاه بخوایم به موضوع نگاه کنیم، SSL و TLS پروتکلهای رمزنگاری هستند. و خب رمزنگاری هم همیشه برا تضمین امنیت اطلاعات هست. مرورگرها برای اطمینان از امن بودن ارتباط بین وب اپلیکیشن و وب سرور از این پروتکلها استفاده میکنن. پروتکل SSL اولین پروتکلی بود که معرفی شد و بعدها پروتکل TLS جایگزین اون ...
05 مارس 2021
شرطبندی یکی از موضوعاتیه که امروزه همه درموردش صحبت میکنن. پس تصمیم گرفتم که توی این سایت ها دنبال آسیب پذیری بگردم. حدود 80 درصد سایت هایی که میبینیم، از یک اسکریپت واحد استفاده میکنن. یعنی اگر یکی از اونها باگ داشته باشه، بقیه هم همون آسیب پذیری رو دارن و چند میلیون کاربر در خطر هستند!
قدم اول – جمع ...
25 فوریه 2021
شرکت نماوا چند وقتی هست توی برنامه بانتی راورو حضور داره و آسیبپذیریهای خوبی بش گزارش شده. ما هم روی نماوا وقت گذاشتیم و چندین آسیبپذیری بشون گزارش دادیم. توی این پست و پست بعدی سعی میکنم جزئیات دو تا از آسیبپذیریهایی که بشون گزارش کردیم رو منتشر کنم. الان که این پست رو مینویسم چند ماهی از گزارش این ...
