سلام به همه همراهان عزیز، امیدوارم حالتون خوب باشه. در این مطلب قصد دارم به بررسی آسیب‌پذیری‌های مرتبط با بخش پرداخت در سامانه‌ها بپردازم. همچنین تست کیس‌هایی را که در برنامه‌های باگ‌بانتی بیشترین گزارش‌ها را با آن‌ها تجربه کرده‌ام، با شما به اشتراک بگذارم. فهرست مطالب بررسی فرآیند پرداخت آسیب پذیری در بخش انتخاب شیوه پرداخت ایجاد اختلال در سرویس پرداخت آسیب پذیری IDOR ...

من مهدی مرادلو هستم و  در این گزارش قصد دارم به بررسی یک آسیب‌پذیری در بخش تأیید رسید پرداخت اسنپ‌باکس بپردازم. این آسیب‌پذیری به مهاجم اجازه می‌داد تا از یک رسید دیجیتال بیش از یک‌بار استفاده کند. ابتدا نیاز هست فرآیند پرداخت در PSP (سرویس دهنده ای پرداخت) رو باهم بررسی کنیم. ایجاد فاکتور پس از اینکه شما روی گزینه "پرداخت" برای ...

سلام خدمت شما دوستان عزیز امروز می‌خوام رایتاپ باگی که از آکادمی لیان پیدا کردم رو براتون شرح بدم. اول باید جریان پرداخت در درگاه‌های ایرانی رو بررسی کنیم چون آسیب‌پذیری‌های مختلفی در این بخش رخ میدهد. Payment Gateway Flow : مرحله اول جایی هست که کاربر بعد از اینکه کالا مورد نظرش رو توی فروشگاه آنلاین انتخاب ...