17 دسامبر 2019
دیگه وقتش بود که به کافه بازار هم یک سری بزنیم و ببینیم که میتونیم آسیب پذیری کشف کنیم یا خیر؟
در ادامه به آسیب پذیری حیاتی کشف شده از کافه بازار یعنی Subdomain TakeOver میپردازیم که یکی از مطرح ترین و جالب ترین آسیب پذیری ها هست.
آسیب پذیری Subdomain TakeOver:
در اینجا به مباحث پایه ای آسیب پذیری Subdomain Takeover میپردازیم ...
03 دسامبر 2019
امروزه اکثر کمپانیهای معروف دنیا چندین سال است که برنامه بانتی را راهاندازی کردهاند. از نمونههای معروف آن میتوان به فیسبوک، گوگل، اینستاگرام، توئیتر و مواردی نظیر آن اشاره کرد. برای آشنایی بیشتر با این سازوکار پیشنهاد میکنم پست قبلی من رو در این مورد رو مطالعه کنید. توی این پست قرار به ارائه توضیح و راهنمایی در مورد نوشتن ...
01 اکتبر 2019
خلاصه!
در گام اول این نگاشته خواهیم دید که چطور بزرگترین سایت فروشگاهی کشور هم میتواند نسبت به SQL Injection آسیبپذیر باشد و در گام دوم تکنیک و روشهایی که برای اکسپلویت کردن آسیبپذیری مورد استفاده قرار دادیم را ارائه میدهیم.
داستان از کجا شروع شد؟
داستان از جایی شروع میشود که دیجیکلا برای روز چهارشنبه سوری آخر سال 97 و با هدف ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، میپردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیبپذیری و علت رخ دادن آن داشته باشیم.
معرفی آسیبپذیری
آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر میتواند فایل ...