digMeMore – Telegram
digMeMore
@digmemore
6.94K subscribers
249 photos
18 videos
24 files
529 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.94K subscribers
digMeMore
وریکست - قسمت ۴ - بریم یکی از بچه‌ها رو دیباگ کنیم
https://youtube.com/live/0AbnjHmt804?feature=share
8.83K viewsYasho
digMeMore
کلاس OWASP ZERO هم با تمام بالا و پاییناش تموم شد، قطعا کلاس ضعف‌های زیادی داشته و همیشه جای پیشرفت هست، منتها من ۱۰۰ خودمو برای بچه‌ها گذاشتم و امیدوارم راضی بوده باشن. از ته قلبم آرزو می‌کنم در آینده به هر چیزی که می‌خوان برسن ❤️📿
6.53K viewsYasho
digMeMore
https://memoryleaks.ir/payment-flaws-free-stay-paradise/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
Payment Flaws: Free Stay Paradise - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام به همه همراهان عزیز، امیدوارم حالتون خوب باشه. در این مطلب قصد دارم به بررسی آسیب‌پذیری‌های مرتبط با بخش پرداخت در سامانه‌ها بپردازم. همچنین تست کیس‌هایی را که در برنامه‌های باگ‌بانتی بیشترین گزارش‌ها را با آن‌ها تجربه کرده‌ام، با شما به اشتراک بگذارم.…
8.26K viewsYasho
digMeMore
Yasho
https://memoryleaks.ir/payment-flaws-free-stay-paradise/
فیلم توضیحات این پست بلاگ، مهدی با این روشهایی که توی ارائه‌اش معرفی کرده تونسته از شرکت‌های ایرانی حدود ۲ میلیارد تومن بانتی بگیره، باید قدر این افراد باسواد که دانششون رو به زبان فارسی به اشتراک میذارن رو بدونیم ❤️

https://youtu.be/oPMjELxMd6Y
YouTube
Payment Flaws: Free Stay Paradise
سلام به همه همراهان عزیز، امیدوارم حالتون خوب باشه. در این مطلب قصد دارم به بررسی آسیب‌پذیری‌های مرتبط با بخش پرداخت در سامانه‌ها بپردازم. همچنین تست کیس‌هایی را که در برنامه‌های باگ‌بانتی بیشترین گزارش‌ها را با آن‌ها تجربه کرده‌ام، با شما به اشتراک بگذارم،…
11.4K viewsYasho, edited  
digMeMore
https://youtu.be/U-nVPcPUJio
YouTube
وریکست - قسمت ۶ - باگ‌های بچه‌ها
این هفته بچه‌ها کلی باگ زدن، خودمم زدم، کلی هم چیز میز خوندن، بریم صحبت کنیم ببینیم چه اطلاعات مفیدی میشه انتقال داد
10.5K viewsYasho
digMeMore
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو

https://voorivex.academy/class/
12.1K viewsYasho
digMeMore
توی این ویدیو با چند تا از بچه‌ها مصاحبه کاری می‌کنم برای پوزیشن Penetration Tester، بنظرم اومد ممکنه بدرد بخور باشه گذاشتمش یوتوب، امیدوارم مفید باشه
https://youtu.be/_ZOtkj_ipp8
12.1K viewsYasho
digMeMore
وریکست - قسمت ۷ - ریکان خوبه؟
https://youtube.com/live/YHz_6YsIV3I?feature=share
YouTube
وریکست - قسمت ۷ - ریکان خوبه؟
تو این قسمت بریم راجع به ریکان صحبت کنیم
9.96K viewsYasho
digMeMore
Yasho
وریکست - قسمت ۷ - ریکان خوبه؟ https://youtube.com/live/YHz_6YsIV3I?feature=share
برنامه‌ای که دیشب راجع بش صحبت کردیم کلا دیگه گزارش جدید نمی‌گیره، کمپانی نابود شد انقدر باگ زدم روش =))
9.56K viewsYasho
digMeMore
مقاله‌ای که توی VooriCon داد رفته جز کاندیدای top 10 web hacking techniques تو پورت‌سوئیگر. همین که اسمت رفته اونجا کافیه، ایشالا که رای هم میاری
مقاله امید: OAuth Non-Happy Path to ATO

https://portswigger.net/polls/top-10-web-hacking-techniques-2024
portswigger.net
Top 10 web hacking techniques of 2024
Welcome to the community vote for the Top 10 Web Hacking Techniques of 2024.
10.4K viewsYasho, edited  
digMeMore
یک ماه هانت، پنجاه آسیب‌پذیری
https://youtu.be/7aTL49maNZk
YouTube
یک ماه هانت، پنجاه آسیب‌پذیری
امیدوارم حالتون خوب باشه.در این ارائه من متدولوژی خودم را توضیح میدهم. ما قراره تریک‌ها و ترفند‌هایی که باعث کشف آسیب‌پذیری های متعدد شدند را بررسی کنیم و همچنین نگاهی به روش‌های بایپس وف و ریکان و اکسپلویت باگ نیز داشته باشیم.
نیما افشاریان
12K viewsYasho
digMeMore
Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
دقیقا یک ماه دیگه ۱۰ اسفند ساعت ۲۱:۰۰ ثبت‌نام کلاسه، تا الان ۸۴ نفر اسم نوشتن (شاگردای قبلی، شرکتی‌ها، افراد خارج ایران، شرایط خاص). قبل از اینکه برای ثبت‌نام تصمیم بگیرین، حتما نظرات شاگردای قبلی رو بخونین و کلیپ معرفی رو با دقت ببینین، ایشالا که کلاس خفنی داشته باشیم 📿
9.71K viewsYasho, edited  
digMeMore
Yasho
مقاله‌ای که توی VooriCon داد رفته جز کاندیدای top 10 web hacking techniques تو پورت‌سوئیگر. همین که اسمت رفته اونجا کافیه، ایشالا که رای هم میاری مقاله امید: OAuth Non-Happy Path to ATO https://portswigger.net/polls/top-10-web-hacking-techniques-2024
خب لیست نهایی منتشر شد، مقاله امید جز ۱۰ تای برتر انتخاب شد، تبریک با ذوق فراوان به امید بابت این دستاورد مهم، واقعا حقت بود چون می‌دونم چقدر زحمت کشیدی براش، روش خلاقانه و قشنگی رو پیدا کردی و کارت عالی بود. ایشالا همیشه بدرخشی ❤️

https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
PortSwigger Research
Top 10 web hacking techniques of 2024
Welcome to the Top 10 Web Hacking Techniques of 2024, the 18th edition of our annual community-powered effort to identify the most innovative must-read web security research published in the last year
11.1K viewsYasho
digMeMore
حاج امید و حاج امیر این مدت رنده کردن، این فقط یکی از باگاییه که اخیرا زدن، هدفشون هم یه تک وب‌سایت بود و کلی هم قدمت داشت، narrow recon شون واقعا قوی بود، تکنیک اکسپلویتشون هم خفن بود، کلا عشق کردم، خلاصه مبارکتون باشه ❤️

لینک توییت:
https://x.com/voorivex/status/1888283506821697614?s=46&t=t4dmnMSh7dUAGaohytE6mQ
15.8K viewsYasho
digMeMore
https://blog.voorivex.team/css-data-exfiltration-to-steal-oauth-token
Voorivex's Team
CSS Data Exfiltration to Steal OAuth Token
Use CSS injection to bypass CSP, exfiltrate OAuth tokens through unique chaining techniques. Discover vulnerability and exploit details
12.8K viewsYasho
digMeMore
https://youtu.be/HAcSAPCg9ko
13.4K viewsYasho
digMeMore
https://x.com/hmakdev/status/1894470376001880487?s=46&t=t4dmnMSh7dUAGaohytE6mQ
X (formerly Twitter)
Hossein Maktoobian (@hmakdev) on X
برای استعدادیابی کلاس گاتس با @voorivex @AmirMSafari @MrMSA16 امشب جلسه رفتیم. یه چلنج خفن داریم آماده می‌کنیم که به زودی جزئیات بیشترش رو می‌گم. پس طبق روال قبلی این سری هم استعدادیابی داریم. 🔥
اسم پیکار: میگ میگ
14.4K viewsYasho
digMeMore
Yasho
خب بریم برای کلاس هانت guts که خیلی براش زحمت کشیدیم، کلاس سختیه و سالی یبار برگزار میشه. حتما کلیپ معرفی رو ببینین کامل، نظرات شاگردای دوره‌های قبلی هم بخونین کمک‌کنندس، امیدوارم کلاس خوبی داشته باشیم، سی یو https://voorivex.academy/class/
ظرفیت کلاس پر شد و ثبت‌نام به اتمام رسید، امیدوارم کلاس خوبی در کنار هم داشته باشیم ❤️
14.6K viewsYasho
digMeMore
https://x.com/voorivex/status/1897342814708736205
X (formerly Twitter)
 یاشو (@voorivex) on X
با کلی مشغله و همت حسین، پیکار استعدادیابی کلاس Guts اومد، از طریق لینک زیر در دسترسه. اگه کامل حل کردین و خواستین توی قرعه‌کشی استعدادیابی شرکت کنین، باید فلگ نهایی رو توی voorivex . academy وارد کنین، برای یادگیری و فان هم کلی چیز داره، دمتون گرم
https…
13.4K viewsYasho
digMeMore
پیکار خفنیه ببینم چه می‌کنین رو این

https://x.com/YShahinzadeh/status/1911847626472825233
X (formerly Twitter)
YS (@YShahinzadeh) on X
[white box challenge]
Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot:

https://t.co/USYCPgX7kr

online instance:…
10.3K viewsYasho, edited  
digMeMore
https://memoryleaks.ir/dns-rebinding-schrodingers-response/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
DNS Rebinding: Schrödinger’s Response
در نتیجه راه حل ما برای بدست آوردن مقدار GUID قربانی، rebinding DNS هست. الگوهای متنوعی برای انجام rebinding DNS وجود داره.
10.9K viewsYasho