digMeMore – Telegram
digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
آسیب‌پذیری LFI در گوگل، ۱۳ هزار دلار باگ بانتی دریافت کرده.

https://omespino.com/write-up-google-bug-bounty-lfi-on-production-servers-in-redacted-google-com-13337-usd/
@digmemore
1.59K viewsYasho, edited  
digMeMore
This media is not supported in your browser
VIEW IN TELEGRAM
نمونه ای واضح از حملات فیشینگ :)

@digmemore
2.42K viewsپدرخوانده
digMeMore
پی پال توی ۷ ماه یک میلیون دلار باگ بانتی داده به هکرها توی پرتال هکروان .

https://www.hackerone.com/blog/paypal-thanks-hackers-1-million-7-months-hackerone-0
@digmemore
HackerOne
PayPal Thanks Hackers with $1 Million in 7 Months on HackerOne
Since launching an independently run bug bounty program in 2012, PayPal’s program has evolved several times over, including transitioning to a platform, HackerOne, in 2018 to expand participation from 2,000 hackers to over 300,000 hackers on the platform.…
1.73K viewsپدرخوانده
digMeMore
https://medium.com/@logicbomb_1/the-unusual-case-of-open-redirection-to-aws-security-credentials-compromise-59acc312f02b
Medium
The Unusual Case of Status code- 301 Redirection to AWS Security Credentials Compromise
Hi All,
1.61K viewsYasho
digMeMore
This media is not supported in your browser
VIEW IN TELEGRAM
1.59K viewsYasho
digMeMore
Arbitrary code execution vulnerability in Vim < 8.1.1365 and Neovim < 0.3.6 via modelines. 😬 Also, why you should not use Vim with default config, or cat without -v. https://t.co/KFoSO9ABl0 https://t.co/QgOx7UWyYp
1.71K viewsYasho
digMeMore
طبق اطلاعات بدست آمده وزارت بهداشت هک شده و تمامی اطلاعات حسابهای مالی و همچنین اطلاعات شخصی مختلفی از بیماران در بخش های مختلف سایت درز کرده است.
@digmemore
2.64K viewsپدرخوانده, edited  
digMeMore
digMeMore
طبق اطلاعات بدست آمده وزارت بهداشت هک شده و تمامی اطلاعات حسابهای مالی و همچنین اطلاعات شخصی مختلفی از بیماران در بخش های مختلف سایت درز کرده است. @digmemore
نمونه اطلاعات درز شده از بیماران در وبسایت وزارت بهداشت.
@digmemore
2.77K viewsپدرخوانده
digMeMore
Forwarded from CTF Community | Hints
https://blog.preempt.com/your-session-key-is-my-session-key
#PWN
424 viewsAdel
digMeMore
https://twitter.com/voorivex/status/1138914953853853698?s=19
1.86K viewsYasho
digMeMore
«Cookie security»
https://www.owasp.org/images/a/a0/OWASPLondon20171130_Cookie_Security_Myths_Misconceptions_David_Johansson.pdf
@digmemore
1.65K viewsپدرخوانده
digMeMore
Google CTF Quals 2019 Writeups | https://erfur.github.io/Google_CTF_Quals_2019_writeups/

@digmemore
1.44K viewsپدرخوانده
digMeMore
https://virgool.io/@YShahinzadeh/%DA%86%D8%B7%D9%88%D8%B1-%D9%85%D9%86-%D9%85%DB%8C%D8%AA%D9%88%D9%86%D8%B3%D8%AA%D9%85-%D8%AD%D8%B3%D8%A7%D8%A8-%D9%88%DB%8C%D8%B1%DA%AF%D9%88%D9%84-%D9%87%D8%B1%DA%A9%DB%8C-%D8%B1%D9%88-%D9%87%DA%A9-%DA%A9%D9%86%D9%85-avykxkqiq7t0
ویرگول
چطور من می‌تونستم حساب ویرگول هرکی رو هک کنم؟
خب این نوشتار مربطو به آسیب‌پذیری هست که توی ویرگول پیدا کردم، به بچه‌های ویرگول اطلاع الان که این پست عمومی میشه، آسیب‌پذیری مرتفع شده.داس…
1.5K viewsYasho
digMeMore
اکسپلویت کد آسیب‌پذیری اخیر Firefox در Cross Origin Resource Sharing

https://gist.github.com/Voorivex/a39cce61655e44f1cb62e961bdb3ff50
Gist
Firefox-CORS-Misconfig.js
GitHub Gist: instantly share code, notes, and snippets.
1.47K viewsYasho, edited  
digMeMore
این گزارش خیلی جالب هست، چند مورد ترکیب شده برای اکسپلویت، اون قسمت ست کردن کوکی با نفطه باز هم دردسر ایجاد کرده، پیشنهاد می‌کنم مطالعه کنید

https://blog.usejournal.com/cors-to-csrf-attack-c33a595d441
Medium
CORS To CSRF Attack
This writeup is about the CORS Misconfiguration by which I was able to perform a CSRF attack to change other users account Info. The…
1.99K viewsYasho
digMeMore
@digmemore
1.63K viewsپدرخوانده
digMeMore
https://www.synack.com/blog/a-deep-dive-into-xxe-injection/
1.39K viewsپدرخوانده
digMeMore
http://vrgl.ir/xGN1j
ویرگول
ویرگول - جایی برای نوشتن و خواندن
در ویرگول همه می‌تونن بنویسن. ویرگول یک شبکه اجتماعی برای خواندن و نوشتن متن و محتوای فارسی است
1.4K viewsپدرخوانده
digMeMore
آسیب‌پذیری که باهاش میشد حساب طرح ترافیک رو بی نهایت شارژ کرد.

به زودی جزئیات فنی هم منشتر میشه از همین‌جا

https://twitter.com/voorivex/status/1155377359345901569
2.64K viewsYasho, edited  
digMeMore
http://vrgl.ir/8Oc1v
1.58K viewsپدرخوانده
digMeMore
https://memoryleaks.ir/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
امنیت،‌ آزمون و نفوذ، ارزیابی امنیتی، رمزنگاری و مواردی نظیر آن
1.63K viewsYasho