16 اکتبر 2024
سلام امیدوارم حالتون خوب باشه. من مهدی هستم، ۲۴ سالمه و تقریبا یک ساله که مشغول هانتم و تو این رایتاپ قراره دوتا بخش فنی و غیرفنی داشته باشیم. بخش فنی مربوط به آسیبپذیریهایی که پیدا کردم و بخش غیرفنی خلاصهای از تجربیات و نکاتی که بیشتر به درد هانترهای تازهکار مثل خودم میخوره.
بخش فنی:
تارگتی که انتخاب کرده بودم، یک ...
25 فوریه 2024
سلام من میلاد هستم، این اولین رایتاپم توی این وبلاگ هست و امروز میخوام درباره دو آسیبپذیری XSS و Open Redirect که روی یکی از سامانههای بانکی پیدا کردم براتون بنویسم. به خاطر مسائل محرمانگی و امنیتی من اسم بانک رو Redacted میزارم.
شروع مرحله ریکان گسترده
Scope پروژه کل زیر دامنههای مربوط به اون بانک بود پس در مرحله اول شروع ...
14 نوامبر 2023
به نام خدا. سلام حسین گلزاری هستم و این اولین آسیبپذیریی هست که تصمیم به انتشار رایتاپش رو دارم.
بدون مقدمه بریم سراغ اصل مطلب. رفتم روی یک برنامه داخلی و شروع کردم به تست کردن. معمولا اوایلش بخش لاگین و رجیستر رو تست میکنم تا ببینم سایت چقدر به امنیتش اهمیت داده. تست هایی مثل بایپس OTP و تست های مربوط ...
11 نوامبر 2023
درود دوستان امیدوارم حالتون خوب باشه٬ من شادمهرم 20 سالمه و تقریبا یک سال و پنج ماه هست که وارد فیلد امنیت شدم.
من همیشه وقتی میخوام کارمو شروع کنم از Register شروع میکنم و علاقه خاصی به این قسمت دارم٬ توی این پروژه Pentest هم اولین کاری که کردم ساخت دوتا حساب کاربری بود.
این برنامه برای تایید ایمیل و ورود ...
11 اکتبر 2023
سلام من علی ام (soloboy)،تقریبا یک سال و دو ماهی میشه که امنیت رو شروع کردم قبلش پیش زمینه خاصی نداشتم و بر اساس علاقهام اومدم سمتش. من کارمو رو پلتفرم HackerOne شروع کردم و چند تا VDP روی پروگرماش پیدا کردم بعدش با خودم گفتم دیگه وقتشه رو تارگت RDP کار کنم، چند تا سایت رو انتخاب کردم و ...
21 ژوئن 2023
سلام بچهها. امروز میخوام از آسیبپذیری افشای اطلاعات روی یک پروگرم پرایوت براتون بگم.
اول از همه بگم من تازه وارد دنیای امنیت شدم و قبل از اون، توی شرکتای بزرگ ایران بکاند دولوپر بودم و ۶ ماه هم با یه کمپانی آمریکایی کار کردم ولی خب از اونجایی که امنیت هم چالشیتره و هم دائم باید به جایی نفوذ کنی، ...
22 آوریل 2023
سلام به همگی من محمد هستم(mk990) برنامه نویس، علاقمند به لینکوس و امنیت، دوسال میشه که امنیت کار میکنم.
تو این پست قراره در مورد آسیبپذیری RCE در ایونت Voorivex با کمک qf5252 پیدا کردیم براتون بگم. ما این ایونت یکم دیر شروع کردیم ولی پرقدرت تموم کردیم😉. از روز سوم شروع به ریکان ساب دامین و وب اپلیکشین کردیم، اول ...
19 ژانویه 2023
سلام دوستان. امروز میخوام رایت اپ رسیدن به۳ تا آسیپپذیری که چند روز پیش رو یه سامانه پیدا کردم رو براتون بنویسم.
ریکان:
معمولا من برای شروع روی پروگرمهای واید اسکوپ اولین کاری که می کنم پیدا کردن ASN و CIDR های کمپانی هستش که از طریق اونها به آیپیهای متعلق به کمپانی برسم. دسترسی داشتن به آیپیهای کمپانی تو مراحل ...
11 ژانویه 2023
سلام دوستان امیدوارم حالتون عالی باشه.اسمم امینه و ۱۶ سالمه و این اولین رایتاپ از اولین باگی هستش که زدم. آسیبپذیری که کشف کردم CSRF از یه سایت ایرانی بود. این باگ رو گزارش ندادم چون سایت ایرانی بود و بیشتر جنبه تمرین و نزدیک شدن به تارگت های واقعی رو داشت. بخاطر همین تارگت رو target.com در نظر میگیریم.
خب ...
13 جولای 2022
سلام رفقا، امیدوارم که حالتون خوب باشه. من محمدم سرگروه تیم ParaSecurity، امروز میخوام توی این رایتاپ در باره آسیب پذیری که سطحش P3 بود و تریاژ شد و بخاطرش 400 دلار بانتی دادن بهمون و با تیمم کشف کردم براتون صحبت کنم. البته چون از تیم امنیتی اجازه نگرفتم اسم تارگت رو site.com در نظر میگیریم.
چیزی که ...
