سلام دوستان، آرمان هستم و قراره توی این رایت‌آپ روی مبحث Privilege Escalate صحبت کنیم و ببینیم چجوری میشه Impact یک IDOR ساده رو تا P1 و Zero Click بالا برد. فلو گزارش به این صورت که از IDOR به Stored XSS میرسیم و باهاش Token Protection سایت رو دور بزنیم تا به Acount Takeover برسیم. برگ برنده اول ...

سلام رفقا, آرمان هستم و قراره توی این رایت آپ یه یکی از گزارش های P2 اخیر من که بنظر سناریو قشنگی پشتش بود بپردازیم. قرار نیست من فقط راهی که باهاش باگ رو اکسپلویت کردم بررسی کنیم. میخوام از اول تا ریکانی که کردم بررسی کنیم و حتی چیزایی که تست کردم و به نتیجه نرسید رو چک کنیم. چالش ...

سلام دوستان، در این پست میخوام دو تا از آسیب پذیری‌هایی که چند روز پیش در باگ‌بانتی برنامه خارجی کشف کردم رو با شما به اشتراک بگذارم. بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه رو Vulnerable درنظر میگیرم. در بخش اول به آسیب‌پذیری XSS میپردازیم، اینکه چگونه شدت آسیب‌پذیری XSS رو بالا ببریم و چطور جلوتر به آسیب‌پذیری ...

حدودا آبان امسال (۱۴۰۰) بود که به یک برنامه خصوصی در هکروان دعوت شدم و با توجه به اسکوپ نسبتا خوبش، تصمیم گرفتم یه مدت زمانی رو صرف تست کردنش کنم. این پست درباره یکی از آسیب‌پذیری هایی هست که روی این برنامه پیدا کردم و منجر به RCE شد. ریکان استراتژی ریکان من در این مرحله پیدا کردن دارایی و ساب ...

سلام دوستان امیدوارم حالتون خوب باشه من محمدم بیست دو سه سالمه و حدودا سه ماه هانتیگ رو شروع کردم و تونستم در یه هفته هفده تا آسیب‌پذیری توی برنامه‌های خارجی کشف کنم. میخوام توی این پست این مسیری که توی این سه ماه طی کردم و رایت آپ اون آسیپ‌پذیری‌هایی که کشف کردمو بنویسم. همه چی از این توئیت شروع ...

سلام امیدوارم حالتون خوب باشه، تو این پست می‌خوام آسیب‌پذیری Mass Assignment که چند ماه پیش بابتش بانتی گرفتم رو باهاتون به اشتراک بذارم، امیدوارم براتون مفید باشه. آشنایی با Mass Assignement بعضی وقت‌ها برنامه‌ نویسه وب اپلیکیشن، ساختاری رو پیاده‌سازی می‌کنه که پارامتر های درخواست کلاینت داخل یک شئ (Object) یا آرایه (Array) قرار می‌گیرن و عملیات انجام میشه. با یک مثل ...

سلام، من طاها هستم. امروز میخوایم یکی از آسیب پذیری هایی که ماه گذشته بابتش بانتی دریافت کردم رو با هم بررسی کنیم. امیدوارم که از این مطلب استفاده لازم رو ببرید. اگه هنوز رایت اپ قبلی (تجربه من در کشف و اکسپلویت آسیب پذیری XSS) رو نخوندین، روی این لینک کلیک کنید. مجیک لینک چیست و چطور کار میکند؟ مجیک لینک ...

استفاده از CDN یکی از رایج‌ترین فرآیندها برای بسیار از وب‌سایت‌های بزرگ و کوچک می‌باشد. علت استفاده از این سرویس نیز می‌تواند اهداف مختلفی داشته باشد، بهبود در SEO و ایجاد امنیت برخی از این دلایل می‌تواند باشد. البته برخی شرکت‌ها که رتبه آن‌ها در Search Engineها زیاد الویت ندارد (برای مثال سایت‌های دولتی) و هدف اصلی امنیت ...

سلام دوستان امیدوارم حالتون خوب باشه. در این  پست میخوام درباره آسیب‌‌پذیری که چند روز پیش پیدا کردم با شما به اشتراک بگذارم. قبل از اینکه شروع کنیم لازمه یکم مقدمه کوچیک از چند تکنولوژی مربوط به آسیب‌پذیری که مهمه در نظر داشته باشین. ساختار به این شکلی خواهد بود: تعریف Amazon Web Service یا AWSتعریف Amazon EC2تعریف AWS Metadataآسیب‌‌پذیریSSRFکشف آسیب‌پذیری تعریف ...

پست سوم از سری آسیب‌پذیری‌های کافه‌بازار. دو پست قبلی رو می‌تونید از اینجا و اینجا بخونید. این پست راجع به آسیب‌پذیری هست که سال پیش بر روی اپلیکیشن اندروید کافه‌بازار گزارش شد و با بانتی و برخورد خوب کافه‌بازاریا همراه بود. روند کشف آسیب‌پذیری و اکسپلویت با همکاری علی دینی‌فر و من انجام شد. توی این پست گزارش ارسال شده ...