نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری با دورزدن OTP

12 سپتامبر 2022
سلام دوستان. امیدوارم که حالتون عالی باشه. یوسف هستم بیست سالمه و تقریبا شش ماهی هست که هانتینگ رو شروع کردم. امروز میخوام یک اسیب پذیری OTP Bypass که در یک وب‌سایت ایرانی خوب پیدا کردم و خودم خیلی از کشف این باگ لذت بردم با شما هم به اشتراک بزارم. به دلیل اینکه از تیم فنی اجازه نگرفتم اسم برنامه ...
برچسب‌ها: ، ،

فیشینگ به وسعت تمام کارت‌های بانکی کشور

04 آگوست 2022
با سلام سید مجتبی هستم، ۴ سال هست توی حوزه امنیت فعالم، از حوزه SOC و SIEM شروع کردم و در حال حاضر به عنوان کارشناس تست نفوذ مشغول  بکار هستم. بیشتر تمرکزم روی باگ های منطقی و توی حوزه پرداخت و مالی هست.   این اولین رایت آپی هست که می نویسم. قبلش بگم یه سری توضیحات کلی در مورد اثرات ...
برچسب‌ها: ، ، ، ، ،

آسیب‌پذیری XSS در ویدیو پلیر ابرآروان

04 آگوست 2022
امروز میخوام مسیری که برای پیدا کردن یه XSS توی ویدیو پلیر آروان طی کردم رو بگم، البته بخاطر اسکُپ محدود، به کوکی‌های پنل آروان دسترسی نداریم ولی بنظرم مسیرش ارزش به اشتراک گذاشتن رو داشت. خب قضیه از اینجا شروع شد که صفحه ویدیو پلیر، یه URL دریافت میکرد و از اونجایی که کوئری استرینگ‌های ورودی Html، سمت مرورگر بررسی/اجرا ...
برچسب‌ها:

آسیب‌پذیری Race Condition در آکادمی لیان

23 جولای 2022
سلام خدمت شما دوستان عزیز امروز می‌خوام رایتاپ باگی که از آکادمی لیان پیدا کردم رو براتون شرح بدم. اول باید جریان پرداخت در درگاه‌های ایرانی رو بررسی کنیم چون آسیب‌پذیری‌های مختلفی در این بخش رخ میدهد. Payment Gateway Flow : مرحله اول جایی هست که کاربر بعد از اینکه کالا مورد نظرش رو توی فروشگاه آنلاین انتخاب ...
برچسب‌ها: ، ،

یه باگ ۴۰۰ دلاری – Open Rdirect

13 جولای 2022
سلام رفقا، امیدوارم که حالتون خوب باشه. من محمدم سرگروه تیم ParaSecurity، امروز میخوام توی این رایتاپ در باره آسیب پذیری که سطحش P3 بود و تریاژ شد و بخاطرش 400 دلار بانتی دادن بهمون و با تیمم کشف کردم براتون صحبت کنم. البته چون از تیم امنیتی اجازه نگرفتم اسم تارگت رو site.com در نظر میگیریم. چیزی که ...
برچسب‌ها: ، ،

Zero Click to Account Takeover

08 ژوئن 2022
سلام دوستان، آرمان هستم و قراره توی این رایت‌آپ روی مبحث Privilege Escalate صحبت کنیم و ببینیم چجوری میشه Impact یک IDOR ساده رو تا P1 و Zero Click بالا برد. فلو گزارش به این صورت که از IDOR به Stored XSS میرسیم و باهاش Token Protection سایت رو دور بزنیم تا به Acount Takeover برسیم. برگ برنده اول ...
برچسب‌ها: ، ، ، ،

آسیب‌پذیری Account Takeover توسط Host Header Poisoning

06 مارس 2022
سلام رفقا, آرمان هستم و قراره توی این رایت آپ یه یکی از گزارش های P2 اخیر من که بنظر سناریو قشنگی پشتش بود بپردازیم. قرار نیست من فقط راهی که باهاش باگ رو اکسپلویت کردم بررسی کنیم. میخوام از اول تا ریکانی که کردم بررسی کنیم و حتی چیزایی که تست کردم و به نتیجه نرسید رو چک کنیم. چالش ...
برچسب‌ها: ،

کشف دو آسیب‌پذیری مرتبط XSS و IDOR

04 مارس 2022
سلام دوستان، در این پست میخوام دو تا از آسیب پذیری‌هایی که چند روز پیش در باگ‌بانتی برنامه خارجی کشف کردم رو با شما به اشتراک بگذارم. بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه رو Vulnerable درنظر میگیرم. در بخش اول به آسیب‌پذیری XSS میپردازیم، اینکه چگونه شدت آسیب‌پذیری XSS رو بالا ببریم و چطور جلوتر به آسیب‌پذیری ...
برچسب‌ها: ،

ماجرای هک یک وب اپلیکیشن جاوایی و رسیدن به RCE

26 ژانویه 2022
حدودا آبان امسال (۱۴۰۰) بود که به یک برنامه خصوصی در هکروان دعوت شدم و با توجه به اسکوپ نسبتا خوبش، تصمیم گرفتم یه مدت زمانی رو صرف تست کردنش کنم. این پست درباره یکی از آسیب‌پذیری هایی هست که روی این برنامه پیدا کردم و منجر به RCE شد. ریکان استراتژی ریکان من در این مرحله پیدا کردن دارایی و ساب ...
برچسب‌ها: ، ، ، ، ،

در مسیر هانتیگ،‌ شروع از صفر

29 دسامبر 2021
سلام دوستان امیدوارم حالتون خوب باشه من محمدم بیست دو سه سالمه و حدودا سه ماه هانتیگ رو شروع کردم و تونستم در یه هفته هفده تا آسیب‌پذیری توی برنامه‌های خارجی کشف کنم. میخوام توی این پست این مسیری که توی این سه ماه طی کردم و رایت آپ اون آسیپ‌پذیری‌هایی که کشف کردمو بنویسم. همه چی از این توئیت شروع ...
برچسب‌ها: ،