نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

05 نوامبر 2023
خب اول از همه سلام مبین هستم، توی این بلاگ میخوام یکی از فلوهایی که طی کردم که ترکیب چندین آسیب‌پذیری باهم هستش و در نهایت منجر میشه به اون آسیب‌پذیری ای که من عاشقشم و اون چیزی نیست جز Account Takeover، در ادامه با من همراه باشید. از اون جایی که نمیتونم اطلاعاتی از تارگت افشا کنم اینجا یک سایت ...
برچسب‌ها: ، ، ،
11 اکتبر 2023
سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقه‌ام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار کنم، چند تا سایت رو انتخاب کردم و ...
14 آگوست 2023
سلام بچه‌ها, توی این رایتاپ میخوام به نحوه رسیدنم به RCE و اکسپلویت کردنش بپردازم. قبل از خوندن پیشنهاد میکنم حتما زمانی که این رایتاپ رو میخونید پر انرژی و مغزتون استراحت کرده باشه و هر بخش رو کامل تحلیل کنید چون یکمی این رایتاپ اقلا برای خود من سنگین هست. اسکوپ‌های برنامه اینجوری بود: در اولین مرحله شروع کردم به خوندن پالیسی ...
برچسب‌ها: ، ،
06 آگوست 2023
درود بر دوستان عزیز، من امیدم و این دومین رایت‌آپ منه که توی مموری لیکز داره منتشر میشه، اولین رایت اپم رو تو این لینک میتونین ببینید. امروز می‌خوام رایت‌آپ آسیب‌پذیری که چند روز پیش داخل یکی از برنامه‌های پرایوت هکروان پیدا کردم رو براتون بنویسم. ریکان: اسکوپ تارگتی که انتخاب کرده بودم به این صورت فیکس بود:‌‍ sub.target.app و اینجا برعکس رایت‌آپ ...
21 ژوئن 2023
سلام بچه‌ها. امروز می‌خوام از آسیب‌پذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم. اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بک‌اند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشی‌تره و هم دائم باید به جایی نفوذ کنی، ...
12 مه 2023
به نام خدا سلام خدمت دوستان عزیز. امیدوارم حالتون عالی باشه. در این پست قصد دارم بررسی بکنم که چطور به Admin panel یکی از سامانه های بزرگ که در یک برنامه پرایوت بود دسترسی پیدا کردم. در ابتدا اشاره بکنم که scope برنامه به این صورت بود: *.domain.tld (در واقع تمامی ساب دامین ها در برنامه بانتی بود) ریکان خب بیاید در ابتدا از مرحله ...
25 آوریل 2023
سلام دوستان! امروز میخوام یکم از شروع باگ بانتی بگم و همچنین رایتاپ آسیب پذیری XSS رو بنویسم. خب اول دوست دارم قبل از باگ بگم چه راه‌هایی رو رفتم و نتیجه خوبی نداشتم! من در شروع خیلی مطالعه کردم و سعی کردم تا حدودی با ریکان و کشف آسیب‌پذیری و.. آشنا بشم و هانت رو شروع کردم اما اشتباهم این ...
برچسب‌ها: ، ،
22 آوریل 2023
سلام به همگی من محمد هستم(mk990) برنامه نویس، علاقمند به لینکوس و امنیت، دوسال میشه که امنیت کار میکنم. تو این پست قراره در مورد آسیب­پذیری RCE  در ایونت Voorivex با کمک qf5252 پیدا کردیم براتون بگم. ما این ایونت یکم دیر شروع کردیم ولی پرقدرت تموم کردیم😉. از روز سوم شروع به ریکان ساب دامین و وب اپلیکشین کردیم، اول ...
20 آوریل 2023
سلام علی خلخالی هستم. علاقه مند به حوزه امنیت و باگ هانتر. توی این رایتاپ میخوام از مرحله ریکان تا رسیدن به آسیب پذیری SSRF و virtual-host discovery رو براتون توضیح بدم و همچنین از تست هایی که انجام شد و نتیجه ای نداشت هم براتون میگم که شاید دید خوبی بهتون داد. ریکان سابدامین هایی که روشون آسیب پذیری کشف شد ...
19 آوریل 2023
سلام به همگی، من مبین‌ام یا همون ZeroXUF. از حدودا ۸ سال پیش با امنیت آشنا شدم و بعد از ۱ سال تحقیق و صحبت با کسایی که میشناختم واردش شدم . بعد از چند سال کار کردن به این نتیجه رسیدم که مقدار درامدی که دارم جوابگوی نیاز هام نیست و تصمیم گرفتم که توی فیلد Programming مشغول به کار بشم، ...