Security Code Review #c21
Environment : #NodeJS
پ ن : بچه ها من یه تایمی بخاطر برن اوت شدن فعالیت نداشتم ولی الان دوباره برگشتم و اگر همچی اوکی پیش بره یه سری فعالیت های به مراتب خفن تر و بهتر تو ذهن دارم که قطعا کمک شمارو هم نیازه پس بریم ببینیم چه میکنیم.
Environment : #NodeJS
آسیب پذیری چیه و چرا ؟
سطح : آسون
What is the vulnerability ?
(This one is easy.)
پ ن : بچه ها من یه تایمی بخاطر برن اوت شدن فعالیت نداشتم ولی الان دوباره برگشتم و اگر همچی اوکی پیش بره یه سری فعالیت های به مراتب خفن تر و بهتر تو ذهن دارم که قطعا کمک شمارو هم نیازه پس بریم ببینیم چه میکنیم.
👍18👏3🔥1
#نگاه_نفوذگر_قسمت_5
تو این قسمت رایت اپ voorivex رو میخونیم و میبینیم چجوری با استفاده از متد DNS Rebinding تو سایت hashnode تونست به ATO برسه.
https://youtu.be/aXEwj3A3bUM
تو این قسمت رایت اپ voorivex رو میخونیم و میبینیم چجوری با استفاده از متد DNS Rebinding تو سایت hashnode تونست به ATO برسه.
https://youtu.be/aXEwj3A3bUM
🔥13👍3
Security Code Review #c22
Environment : #Java
Environment : #Java
چجوری پیلود XSS رو اجرا کنیم ؟
سطح : متوسط
پ ن :
!?html applies HTML escaping to the input.
اگر خواستین عملی تست کنین :
https://4t64ubva.xssy.uk
How to execute an XSS payload?
Level: Medium
!?html applies HTML escaping to the input. If you want to test it practically:
https://4t64ubva.xssy.uk
👍12❤7
پیشنهاد میکنم حتما این رایتآپ رو نگاه کنید.
نکاتی که حائز اهمیت هستش :
- شناخت و درک تارگت
- ساده نگاه کردن به قضیه ( حتما لازم نیست دنبال یه روش عجیب غریب باشین تا یه باگ با ایمپکت خیلی بالا بزنین )
- تارگت جز تارگتای پابلیک باگکراود بود ، پس از این نترسین که ای بابا اینو که هانترای دیگه رنده کردن ، آسیبپذیری همیشه هست.
- اگر عملیات CRUD برای فانکشن X باگ خاصی نداشت ، دلیل نمیشه برای فانکشن Y هم safe باشه.
نکاتی که حائز اهمیت هستش :
- شناخت و درک تارگت
- ساده نگاه کردن به قضیه ( حتما لازم نیست دنبال یه روش عجیب غریب باشین تا یه باگ با ایمپکت خیلی بالا بزنین )
- تارگت جز تارگتای پابلیک باگکراود بود ، پس از این نترسین که ای بابا اینو که هانترای دیگه رنده کردن ، آسیبپذیری همیشه هست.
- اگر عملیات CRUD برای فانکشن X باگ خاصی نداشت ، دلیل نمیشه برای فانکشن Y هم safe باشه.
👍14🔥1
Security Code Review #c26
Environment : #ClientSide
Credits : X
چجوری توکن کاربر رو بدزدیم و به ATO تبدیلش کنیم؟
Environment : #ClientSide
Credits : X
چجوری توکن کاربر رو بدزدیم و به ATO تبدیلش کنیم؟
👍16👏4
Forwarded from Bugbounty Tips
امروز اختتامیه دومین رویداد باگ پارتی امسال بود که خدارو شکر با همکاری دوستان تونستیم مقام دوم رو کسبکنیم
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
خیلی خوبه که چند وقت یکبار جمع میشیم دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار
👍24❤6⚡5👏3🗿2
ریسرچ + استمرار = Blind spot
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19
X (formerly Twitter)
Erfan Tavakoli (@Maverick_0o0) on X
0 Click Mass Account Takeover
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
همیشه سعی کنید باگهاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگهای High ثبتشدهام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبتشده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…
🔥25🫡4👏2
اگر میخواین به Bug Bounty به عنوان یک کار تمام وقت نگاه کنین ، حتما این راهنمای فوقالعادهی Rhynorater رو بخونین.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.
👍24❤10🔥1
یه ویدیو یوتیوب دیدم درمورد طرز فکر و عادات یک هکر.
بنظرم جالب و مفید بود برای همین PDF و پادکستشو به فارسی درست کردم تا ازش استفاده کنین.
بنظرم جالب و مفید بود برای همین PDF و پادکستشو به فارسی درست کردم تا ازش استفاده کنین.
❤31
❤32👍5❤🔥1🗿1