13 دسامبر 2021
سلام امیدوارم حالتون خوب باشه، تو این پست میخوام آسیبپذیری Mass Assignment که چند ماه پیش بابتش بانتی گرفتم رو باهاتون به اشتراک بذارم، امیدوارم براتون مفید باشه.
آشنایی با Mass Assignement
بعضی وقتها برنامه نویسه وب اپلیکیشن، ساختاری رو پیادهسازی میکنه که پارامتر های درخواست کلاینت داخل یک شئ (Object) یا آرایه (Array) قرار میگیرن و عملیات انجام میشه.
با یک مثل ...
03 دسامبر 2021
سلام، من طاها هستم. امروز میخوایم یکی از آسیب پذیری هایی که ماه گذشته بابتش بانتی دریافت کردم رو با هم بررسی کنیم. امیدوارم که از این مطلب استفاده لازم رو ببرید. اگه هنوز رایت اپ قبلی (تجربه من در کشف و اکسپلویت آسیب پذیری XSS) رو نخوندین، روی این لینک کلیک کنید.
مجیک لینک چیست و چطور کار میکند؟
مجیک لینک ...
23 نوامبر 2021
استفاده از CDN یکی از رایجترین فرآیندها برای بسیار از وبسایتهای بزرگ و کوچک میباشد. علت استفاده از این سرویس نیز میتواند اهداف مختلفی داشته باشد، بهبود در SEO و ایجاد امنیت برخی از این دلایل میتواند باشد. البته برخی شرکتها که رتبه آنها در Search Engineها زیاد الویت ندارد (برای مثال سایتهای دولتی) و هدف اصلی امنیت ...
20 نوامبر 2021
سلام دوستان امیدوارم حالتون خوب باشه. در این پست میخوام درباره آسیبپذیری که چند روز پیش پیدا کردم با شما به اشتراک بگذارم. قبل از اینکه شروع کنیم لازمه یکم مقدمه کوچیک از چند تکنولوژی مربوط به آسیبپذیری که مهمه در نظر داشته باشین. ساختار به این شکلی خواهد بود:
تعریف Amazon Web Service یا AWSتعریف Amazon EC2تعریف AWS MetadataآسیبپذیریSSRFکشف آسیبپذیری
تعریف ...
12 نوامبر 2021
پست سوم از سری آسیبپذیریهای کافهبازار. دو پست قبلی رو میتونید از اینجا و اینجا بخونید. این پست راجع به آسیبپذیری هست که سال پیش بر روی اپلیکیشن اندروید کافهبازار گزارش شد و با بانتی و برخورد خوب کافهبازاریا همراه بود. روند کشف آسیبپذیری و اکسپلویت با همکاری علی دینیفر و من انجام شد. توی این پست گزارش ارسال شده ...
08 سپتامبر 2021
سلام دوستان، در این پست میخوام دوتا از آسیب پذیریهایی که چند روز پیش در باگ بانتی برنامه خارجی کشف کردم با شما به اشتراک بگذارم. دو آسیبپذیری P1 گرفتن و توی برنامه تریاژ شدن و ۲ هزار دلار بابت دریافت کردم، البته من از تیم امنیت اجازه انتشار نگرفتم برای همین اسم برنامه رو توی گزارش میذاریم vulnerable.
این آسیب ...
15 ژوئن 2021
کتابخانه OpenSSL یکی از محبوبترین کتابخانههای رمزنگاری موجود هست که رایجترین استفاده اون پیاده سازی پروتکلهای SSL/TLS هست. پروتکل SSL/TLS امکان ارتباط امن بین سرور و کلاینت رو فراهم میکنه، به این صورت که قبل از تبادل اطلاعات بین سرور و کلاینت، اونهارو رمزگذاری میکنه و به این ترتیب اطلاعات محرمانه ار قبیل رمز ورود، اطلاعات بانکی و ... غیرقابل ...
06 ژوئن 2021
با سلام دوباره خدمت شما دوستان عزیز
یه نکته رو همین اول کار بگم که میشه این رو یه بایپس برای باگ قبلی دونست که توسط تلگرام پچ شد حالا چطور؟
فرض کنیم ما یه شماره داخل تلگرام داریم که به اکانتی متصله حالا میخوایم اون رو به طور کامل حذف کنیم شاید راه حل شما حذف اکانت باشه ولی راه حل ...
31 مه 2021
خب خب دوباره در خدمت شما هستم با کلی قلط املائی و یه آسیبپذیری جدید که از تلگرام پیدا کردم و جایزه 150 یورویی رو بهم دادن هرچند تونستم دوباره محدودیتشون رو بایپس کنم و گزارشش فرستادم ولی هنوز فعلا خبری نکردن امیدوارم به خاطر اونم بانتی بدن. من اول سناریو حمله رو براتون شرح میدم و اینکه با این ...
16 مه 2021
استفاده از Redis Cache در اپلیکیشنهای وب متداول است. به علت سادگی راهاندازی (در حد docker run redis)، ممکن است در تنظیمات امنیتی Redis سهلانگاری شود و این دیتابیس در دسترس نفوذگران قرار گیرد. پیشتر ذهنیتم این بود که اگر روزی موفق به نفوذ به یک Redis شوم، شاید اطلاعات ارزشمندی در آن Cache بیابم، اما نمیتوانم به اپلیکیشن تحت ...