26 ژانویه 2022
حدودا آبان امسال (۱۴۰۰) بود که به یک برنامه خصوصی در هکروان دعوت شدم و با توجه به اسکوپ نسبتا خوبش، تصمیم گرفتم یه مدت زمانی رو صرف تست کردنش کنم. این پست درباره یکی از آسیبپذیری هایی هست که روی این برنامه پیدا کردم و منجر به RCE شد.
ریکان
استراتژی ریکان من در این مرحله پیدا کردن دارایی و ساب ...
03 دسامبر 2021
سلام، من طاها هستم. امروز میخوایم یکی از آسیب پذیری هایی که ماه گذشته بابتش بانتی دریافت کردم رو با هم بررسی کنیم. امیدوارم که از این مطلب استفاده لازم رو ببرید. اگه هنوز رایت اپ قبلی (تجربه من در کشف و اکسپلویت آسیب پذیری XSS) رو نخوندین، روی این لینک کلیک کنید.
مجیک لینک چیست و چطور کار میکند؟
مجیک لینک ...
25 فوریه 2021
شرکت نماوا چند وقتی هست توی برنامه بانتی راورو حضور داره و آسیبپذیریهای خوبی بش گزارش شده. ما هم روی نماوا وقت گذاشتیم و چندین آسیبپذیری بشون گزارش دادیم. توی این پست و پست بعدی سعی میکنم جزئیات دو تا از آسیبپذیریهایی که بشون گزارش کردیم رو منتشر کنم. الان که این پست رو مینویسم چند ماهی از گزارش این ...
16 فوریه 2021
چند وقتی هست که از کشف یک آسیبپذیری RCE در لاراول میگذره (جزئیات بیشتر). مهاجم با استفاده از این آسیبپذیری میتونه روی وسایت کدهای مخرب خودش رو اجرا کنه و در نهایت به اجرای دستور سیستمعاملی یا Command Injection برسه. تو این بلاگ بهصورت کامل میتونید تحلیل و نحوه اکسپلویت این آسیبپذیری رو مطالعه کنید. امروز در این پست قراره ...
08 ژانویه 2021
سلام، با دومین نوشتارم برای مموری لیکز درخدمتتون هستم. موضوع این مقاله از این توییت که یاشار گذاشت شروع شد، کامنت دوستان رو که میخوندم متوجه شدم یک چالش برای همه ایجاد شده و همه دنبال راههایی هستند که IP وب سرور پشت CDN را پیدا کنند، تصمیم گرفتم یک پست کامل و مرجع در رابطه با این موضوع بنویسم.این ...
25 نوامبر 2020
سلام عماد هستم، این اولین نوشتار من برای مموری لیکز هست، تو این نوشتار میخواهیم یک بررسی بر روی فرآیند Automate کردن XSS داشته باشیم که بتونیم تو کمترین زمان ممکن به نتیجه برسیم.
داستان از کشف آسیبپذیری Reflected DOM XSS توی یکی از برنامههای باگبانتی خارجی شروع شد. پس از کشف که داستانش مفصله و از حوصله این نوشتار خارجه، ...
30 آوریل 2020
در این پست قصد دارم درباره ی آسیبپذیری جالبی که از یکی از سرویسهای آفیس مایکروسافت پیدا کردم براتون توضیح بدم. office365 دارای سرویسهای مختلفی هستش که هر کدوم یکسری امکانات مختلف ارائه میده
یک سرویسی که توجه منو جلب کرد، سرویس forms بود که برای ساخت فرم یا کوییز و اشتراک گذاریه فرم بین یوزرهای مختلف انجام میشد. میتونید جزییات ...
08 مارس 2020
در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری.
مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash:
معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...
26 فوریه 2020
با قسمت دوم برگشتیم و در این قسمت مطالب بیشتر عملیاتی شده و مطالب زیادی رو پوشش دادیم، همانطور که قبلا هم گفتیم در سری باگ بانتی و Bash قصدمون به اشتراک گذاری تکنیک ها و نکات مربوط به باگ بانتی هست با کمک گرفتن از Bash و ابزارهای دیگه که با بش اون ها رو ترکیب میکنیم.
مطالب بررسی شده ...
18 فوریه 2020
بریم سراغ باگ بانتی با استفاده از بش، قصد داریم تا یکسری تکنیک ها، نکته ها، تجربه ها رو در باگ بانتی به اشتراک بزاریم، لازم بذکر هستش که بگم قرار نیست آموزش از صفر در مورد بش باشه و یا از صفر درباره باگ بانتی باشه، از هر دو موضوع قراره بحث بشه و مطالب بسیار جالبی رو یاد ...