بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت مورد تست شده در این گزارش نیامده و دوست نداشتیم مجموعه مورد نظر از لحاظ وجهه کاری دچار مشکل شود . این مقاله فقط بخشی از گزارش نقاط آسیب پذیری وب سایت میباشد. شما در این مقاله آموزشی با سناریوی کاملا واقعی در کنار هکر قدم به قدم ...

خلاصه! در گام اول این نگاشته خواهیم دید که چطور بزرگترین سایت فروشگاهی کشور هم می‌تواند نسبت به SQL Injection آسیب‌پذیر باشد و در گام دوم تکنیک و روش‌هایی که برای اکسپلویت کردن آسیب‌پذیری مورد استفاده قرار دادیم را ارائه می‌دهیم. داستان از کجا شروع شد؟ داستان از جایی شروع می‌شود که دیجی‌کلا برای روز چهارشنبه سوری آخر سال 97 و با هدف ...

سلام دوستان! در این نگاره، به آسیب پذیری Path Traversal using File Upload یا همان File Upload Directory Traversal که در سایت ویرگول وجود داشت، می‌پردازیم. پیش از آن لازم است معرفی کوتاهی از این آسیب‌پذیری و علت رخ دادن آن داشته باشیم. معرفی آسیب‌پذیری آسیب پذیری File Upload Directory Traversal به زبان ساده بدین معناست که هکر می‌تواند فایل ...

خب این نوشتار مربوط به آسیب‌پذیری هست که در ویرگول پیدا کردم و با استفاده از آن امکان بدست آوردن حساب‌کاربری هر فردی در ویرگول وجود داشت. خوش‌بختانه پس از گزارش این آسیب‌پذیری به ویرگول، مشکل خیلی سریع مرتفع شد و در حال حاضر سایت امن شده است. چطور من می‌تونستم حساب ویرگول هرکی رو هک کنم؟ داستان به این شکل ...