#نگاه_نفوذگر_قسمت_4
یه روش جدید برای هک تلگرام !
تو این قسمت میبینیم که اگر یه ریسرچ نتیجه اصلیش با شکست مواجه بشه ، بازم میتونه برامون از یه زاویه دیگه مفید باشه.
پ ن : این روش پچ شده ولی قشنگ میشد با این روش تلگرام دوست و رفیق و آشنارو هک کرد (((:
فقط کافی بود بگی ممد میخوام سایت فلانو باز کنم گوشیتو 10 ثانیه میدی ((:
https://youtu.be/4HWdZ5pGuL8
یه روش جدید برای هک تلگرام !
تو این قسمت میبینیم که اگر یه ریسرچ نتیجه اصلیش با شکست مواجه بشه ، بازم میتونه برامون از یه زاویه دیگه مفید باشه.
پ ن : این روش پچ شده ولی قشنگ میشد با این روش تلگرام دوست و رفیق و آشنارو هک کرد (((:
فقط کافی بود بگی ممد میخوام سایت فلانو باز کنم گوشیتو 10 ثانیه میدی ((:
https://youtu.be/4HWdZ5pGuL8
👍6
Code Review
Security Code Review #c20 Environment : #NodeJS Credits : Link برای پیدا کردن این آسیب پذیری مجبور شدم ی ریسرچ ریز انجام بدم، 3-4 ساعت طول کشید ولی خیلی بهم چسبید. چجوری Account Takeover کنیم ؟ (ویدیوشو تا فردا آپلود میکنم)
تو این ویدیو میبینیم که چجوری با Code Review و Research ، یک ناهماهنگی بین رفتار MySQL و Domain Parser پیدا کردم و به Zero Click Account Takeover رسیدم.
https://www.youtube.com/watch?v=Y05pvgEms3Q
ریسرچ اصلی برای (Twitter)
اگر خوشتون اومد ممنون میشم تو توییتر لایک و ریپوستش کنین ((:
https://x.com/Maverick_0o0/status/1842072104226672985
https://www.youtube.com/watch?v=Y05pvgEms3Q
ریسرچ اصلی برای (Twitter)
اگر خوشتون اومد ممنون میشم تو توییتر لایک و ریپوستش کنین ((:
https://x.com/Maverick_0o0/status/1842072104226672985
YouTube
Zero-Click Account Takeover: Inconsistency between Domain Parsing and MySQL Collation behavior
🔎 توضیحات :
چجوری با Code Review و Research ، یک ناهماهنگی بین رفتار MySQL و Domain Parser پیدا کردم و به Zero Click Account Takeover رسیدم.
لینک نوشن :
https://heady-hat-c49.notion.site/PunyCode-Challenge-115db480342881aba8edfbdfccc98fba?pvs=4
لینک گیت…
چجوری با Code Review و Research ، یک ناهماهنگی بین رفتار MySQL و Domain Parser پیدا کردم و به Zero Click Account Takeover رسیدم.
لینک نوشن :
https://heady-hat-c49.notion.site/PunyCode-Challenge-115db480342881aba8edfbdfccc98fba?pvs=4
لینک گیت…
👍14🔥7
Security Code Review #c21
Environment : #NodeJS
پ ن : بچه ها من یه تایمی بخاطر برن اوت شدن فعالیت نداشتم ولی الان دوباره برگشتم و اگر همچی اوکی پیش بره یه سری فعالیت های به مراتب خفن تر و بهتر تو ذهن دارم که قطعا کمک شمارو هم نیازه پس بریم ببینیم چه میکنیم.
Environment : #NodeJS
آسیب پذیری چیه و چرا ؟
سطح : آسون
What is the vulnerability ?
(This one is easy.)
پ ن : بچه ها من یه تایمی بخاطر برن اوت شدن فعالیت نداشتم ولی الان دوباره برگشتم و اگر همچی اوکی پیش بره یه سری فعالیت های به مراتب خفن تر و بهتر تو ذهن دارم که قطعا کمک شمارو هم نیازه پس بریم ببینیم چه میکنیم.
👍18👏3🔥1
#نگاه_نفوذگر_قسمت_5
تو این قسمت رایت اپ voorivex رو میخونیم و میبینیم چجوری با استفاده از متد DNS Rebinding تو سایت hashnode تونست به ATO برسه.
https://youtu.be/aXEwj3A3bUM
تو این قسمت رایت اپ voorivex رو میخونیم و میبینیم چجوری با استفاده از متد DNS Rebinding تو سایت hashnode تونست به ATO برسه.
https://youtu.be/aXEwj3A3bUM
🔥13👍3
Security Code Review #c22
Environment : #Java
Environment : #Java
چجوری پیلود XSS رو اجرا کنیم ؟
سطح : متوسط
پ ن :
!?html applies HTML escaping to the input.
اگر خواستین عملی تست کنین :
https://4t64ubva.xssy.uk
How to execute an XSS payload?
Level: Medium
!?html applies HTML escaping to the input. If you want to test it practically:
https://4t64ubva.xssy.uk
👍12❤7
پیشنهاد میکنم حتما این رایتآپ رو نگاه کنید.
نکاتی که حائز اهمیت هستش :
- شناخت و درک تارگت
- ساده نگاه کردن به قضیه ( حتما لازم نیست دنبال یه روش عجیب غریب باشین تا یه باگ با ایمپکت خیلی بالا بزنین )
- تارگت جز تارگتای پابلیک باگکراود بود ، پس از این نترسین که ای بابا اینو که هانترای دیگه رنده کردن ، آسیبپذیری همیشه هست.
- اگر عملیات CRUD برای فانکشن X باگ خاصی نداشت ، دلیل نمیشه برای فانکشن Y هم safe باشه.
نکاتی که حائز اهمیت هستش :
- شناخت و درک تارگت
- ساده نگاه کردن به قضیه ( حتما لازم نیست دنبال یه روش عجیب غریب باشین تا یه باگ با ایمپکت خیلی بالا بزنین )
- تارگت جز تارگتای پابلیک باگکراود بود ، پس از این نترسین که ای بابا اینو که هانترای دیگه رنده کردن ، آسیبپذیری همیشه هست.
- اگر عملیات CRUD برای فانکشن X باگ خاصی نداشت ، دلیل نمیشه برای فانکشن Y هم safe باشه.
👍14🔥1
Security Code Review #c26
Environment : #ClientSide
Credits : X
چجوری توکن کاربر رو بدزدیم و به ATO تبدیلش کنیم؟
Environment : #ClientSide
Credits : X
چجوری توکن کاربر رو بدزدیم و به ATO تبدیلش کنیم؟
👍16👏4
Forwarded from Bugbounty Tips
امروز اختتامیه دومین رویداد باگ پارتی امسال بود که خدارو شکر با همکاری دوستان تونستیم مقام دوم رو کسبکنیم
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
👍24❤6⚡5👏3🗿2
ریسرچ + استمرار = Blind spot
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
X (formerly Twitter)
Erfan Tavakoli (@Maverick_0o0) on X
0 Click Mass Account Takeover
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
🔥25🫡4👏2
اگر میخواین به Bug Bounty به عنوان یک کار تمام وقت نگاه کنین ، حتما این راهنمای فوقالعادهی Rhynorater رو بخونین.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
👍24❤10🔥1