من مهدی مرادلو هستم و  در این گزارش قصد دارم به بررسی یک آسیب‌پذیری در بخش تأیید رسید پرداخت اسنپ‌باکس بپردازم. این آسیب‌پذیری به مهاجم اجازه می‌داد تا از یک رسید دیجیتال بیش از یک‌بار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت) رو باهم بررسی کنیم. ایجاد فاکتور پس از اینکه شما روی گزینه "پرداخت" برای ...

سلام خدمت شما دوستان عزیز امروز می‌خوام رایتاپ باگی که از آکادمی لیان پیدا کردم رو براتون شرح بدم. اول باید جریان پرداخت در درگاه‌های ایرانی رو بررسی کنیم چون آسیب‌پذیری‌های مختلفی در این بخش رخ میدهد. Payment Gateway Flow : مرحله اول جایی هست که کاربر بعد از اینکه کالا مورد نظرش رو توی فروشگاه آنلاین انتخاب ...