09 جولای 2020
مقدمهی مترجم
یکی از راههای افزایش دانش و مهارت در زمینههای مختلف از جمله امنیت اطلاعات، مطالعه و بررسی رویدادهای واقعی به عنوان نمونه است.
مطلب پیش رو ترجمهای از گزارش یک حملهی سایبری معروف است. در سال 2015 یک هکر با نام مستعار Phineas Fisher شرکت معروف هکینگتیم مستقر در میلان ایتالیا را مورد نفوذ قرار داد و 400 گیگابایت اطلاعات ...
28 ژوئن 2020
با آزمونهایی که من و علی دینیفر روی سرور ایمیل کافهبازار انجام دادیم، فهمیدیم که قابلیت سرقت تمام پسوردهای کارمندان کافهبازار وجود داشته. با نوشتن یه اکسپلویت کلی پسورد استخراج شد و به کافهبازار گزارش دادیم. اون موقع (یک سال و اندی پیش) کافهبازار تازه برنامه بانتی رو راه انداخته بود و بابت این آسیبپذیری ۲۵ میلیون تومان پرداخت کرد. ...
01 اکتبر 2019
خلاصه!
در گام اول این نگاشته خواهیم دید که چطور بزرگترین سایت فروشگاهی کشور هم میتواند نسبت به SQL Injection آسیبپذیر باشد و در گام دوم تکنیک و روشهایی که برای اکسپلویت کردن آسیبپذیری مورد استفاده قرار دادیم را ارائه میدهیم.
داستان از کجا شروع شد؟
داستان از جایی شروع میشود که دیجیکلا برای روز چهارشنبه سوری آخر سال 97 و با هدف ...
12 آگوست 2019
سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، میپردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیبپذیری و علت رخ دادن آن داشته باشیم.
معرفی آسیبپذیری
آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر میتواند فایل ...
01 آگوست 2019
خب این نوشتار مربوط به آسیبپذیری هست که در ویرگول پیدا کردم و با استفاده از آن امکان بدست آوردن حسابکاربری هر فردی در ویرگول وجود داشت. خوشبختانه پس از گزارش این آسیبپذیری به ویرگول، مشکل خیلی سریع مرتفع شد و در حال حاضر سایت امن شده است.
چطور من میتونستم حساب ویرگول هرکی رو هک کنم؟
داستان به این شکل ...