نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری با آسیب‌پذیری CSRF

11 ژانویه 2023
سلام دوستان امید‌وارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیب‌پذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک‌ شدن به تارگت های واقعی رو داشت. بخاطر همین تارگت رو target.com در نظر میگیریم. خب ...
برچسب‌ها: ، ، ، ، ،

فیشینگ به وسعت تمام کارت‌های بانکی کشور

04 آگوست 2022
با سلام سید مجتبی هستم، ۴ سال هست توی حوزه امنیت فعالم، از حوزه SOC و SIEM شروع کردم و در حال حاضر به عنوان کارشناس تست نفوذ مشغول  بکار هستم. بیشتر تمرکزم روی باگ های منطقی و توی حوزه پرداخت و مالی هست.   این اولین رایت آپی هست که می نویسم. قبلش بگم یه سری توضیحات کلی در مورد اثرات ...
برچسب‌ها: ، ، ، ، ،

ماجرای هک یک وب اپلیکیشن جاوایی و رسیدن به RCE

26 ژانویه 2022
حدودا آبان امسال (۱۴۰۰) بود که به یک برنامه خصوصی در هکروان دعوت شدم و با توجه به اسکوپ نسبتا خوبش، تصمیم گرفتم یه مدت زمانی رو صرف تست کردنش کنم. این پست درباره یکی از آسیب‌پذیری هایی هست که روی این برنامه پیدا کردم و منجر به RCE شد. ریکان استراتژی ریکان من در این مرحله پیدا کردن دارایی و ساب ...
برچسب‌ها: ، ، ، ، ،

شیطان در جزئیات است!

03 دسامبر 2021
سلام، من طاها هستم. امروز میخوایم یکی از آسیب پذیری هایی که ماه گذشته بابتش بانتی دریافت کردم رو با هم بررسی کنیم. امیدوارم که از این مطلب استفاده لازم رو ببرید. اگه هنوز رایت اپ قبلی (تجربه من در کشف و اکسپلویت آسیب پذیری XSS) رو نخوندین، روی این لینک کلیک کنید. مجیک لینک چیست و چطور کار میکند؟ مجیک لینک ...
برچسب‌ها: ، ، ، ،

تصاحب حساب کاربری نماوا – قسمت اول

25 فوریه 2021
شرکت نماوا چند وقتی هست توی برنامه بانتی راورو حضور داره و آسیب‌پذیری‌های خوبی بش گزارش شده. ما هم روی نماوا وقت گذاشتیم و چندین آسیب‌پذیری بشون گزارش دادیم. توی این پست و پست بعدی سعی می‌کنم جزئیات دو تا از آسیب‌پذیری‌هایی که بشون گزارش کردیم رو منتشر کنم. الان که این پست رو می‌نویسم چند ماهی از گزارش این ...
برچسب‌ها: ، ، ،

آسیب‌پذیری اخیر لاراول و باگ‌بانتی

16 فوریه 2021
چند وقتی هست که از کشف یک آسیب‌پذیری RCE در لاراول می‌گذره (جزئیات بیشتر). مهاجم با استفاده از این آسیب‌پذیری می‌تونه روی وسایت کدهای مخرب خودش رو اجرا کنه و در نهایت به اجرای دستور سیستم‌عاملی یا Command Injection برسه. تو این بلاگ به‌صورت کامل می‌تونید تحلیل و نحوه اکسپلویت این آسیب‌پذیری رو مطالعه کنید. امروز در این پست قراره ...
برچسب‌ها: ، ،

پیدا کردن Origin IP پشت CDN

08 ژانویه 2021
سلام، با دومین نوشتارم برای مموری لیکز در‌خدمتتون هستم. موضوع این مقاله از این توییت که یاشار گذاشت شروع شد، کامنت دوستان رو که میخوندم متوجه شدم یک چالش برای همه ایجاد شده و همه دنبال راه‌هایی هستند که IP وب سرور پشت CDN را پیدا کنند، تصمیم گرفتم یک پست کامل و مرجع در رابطه با این موضوع بنویسم.این ...
برچسب‌ها: ، ، ،

روش کشف XSS در برنامه بانتی خارجی

25 نوامبر 2020
سلام عماد هستم، این اولین نوشتار من برای مموری لیکز هست، تو این نوشتار میخواهیم یک بررسی بر روی فرآیند Automate کردن XSS داشته باشیم که بتونیم تو کمترین زمان ممکن به نتیجه برسیم. داستان از کشف آسیب‌پذیری Reflected DOM XSS توی یکی از برنامه‌های باگ‌بانتی خارجی شروع شد. پس از کشف که داستانش مفصله و از حوصله این نوشتار خارجه، ...
برچسب‌ها: ، ، ، ، ،

آسیب‌پذیری ۲۰۰۰ دلاری از افشای ایمیل کاربران مایکروسافت

30 آوریل 2020
در این پست قصد دارم درباره ی آسیب‌پذیری جالبی که از یکی از سرویس‌های آفیس مایکروسافت پیدا کردم براتون توضیح بدم. office365 دارای سرویس‌های مختلفی هستش که هر کدوم یکسری امکانات مختلف ارائه میده یک سرویسی که توجه منو جلب کرد، سرویس forms بود که برای ساخت فرم یا کوییز و اشتراک گذاریه فرم بین یوزرهای مختلف انجام میشد. میتونید جزییات ...
برچسب‌ها: ، ، ، ، ، ، ،

باگ بانتی و Bash قسمت سوم (پایانی)

08 مارس 2020
در قسمت سوم از سری "باگ بانتی و Bash" به بررسی و کشف آسیب پذیری از سرویس های خارجی مورد استفاده یک سازمان می‌ پردازیم، همچنین نگاهی داریم به برخی تکنیک های دیگر در گسترش قلمرو کشف آسیب پذیری. مطالب بررسی شده در این قسمت از سری باگ بانتی و Bash: معرفی و بررسی کوتاه سرویس ذخیره سازی آمازون S3 Bucketچگونگی انجام ...
برچسب‌ها: ، ، ، ، ، ، ، ، ، ،