تصاویر مربوط به ارائه.
دیتابیس هایی که casting و collation هارو با utf8 انجام میدن در اینجا اسیب پذیرن در صورتی که این چک از سمت کد های اپلیکیشن انجام نشه و صرفا سمت دیتابیس باشه❗️
@matitanium
دیتابیس هایی که casting و collation هارو با utf8 انجام میدن در اینجا اسیب پذیرن در صورتی که این چک از سمت کد های اپلیکیشن انجام نشه و صرفا سمت دیتابیس باشه❗️
@matitanium
👍9
ChatGPT
از فیلترینگ یا تحریم یوزرای ایرانی آزاد شده؟
برا من میاد بالا
از فیلترینگ یا تحریم یوزرای ایرانی آزاد شده؟
برا من میاد بالا
👍20👎2
کسی دوره ویندوز اینترنال به غیر دوره پارسا (راوین ) داره؟
Матин Нуриян
https://www.youtube.com/playlist?list=PLT6Nm6pz_em6Tyz6J1YK2T7lTCjn2ow7T ابوالفضل کاظمی Windows internal
ارسال شد
و دوستان تاییدش هم کردند کسی نیاز داشت ببینه
و دوستان تاییدش هم کردند کسی نیاز داشت ببینه
👍6
Forwarded from کیر تو کارمندی، باگ بزنید (Omid)
آدمی که ۶ و نیم صبح بلند میشه میره به کارمندی برسه:
#Xbow
1. وقتی باگش دوپ میشه حس بد نمیگیره
2. وقتی اینفو میبندن براش بازم ادامه میده
3. وقتی دهتا گزارش باز داره دست نمیکشه ببینه اونا چی میشن ادامه بده یا نه
4. هروز در ساعت خاص کارشو میکنه بدون انتظار نتیجه
5. این اصلا احساس نداره و دیسیپلین خالصه:)
6. Xbow همزمان میتونه رو چند تا تارگت کار کنه
و این دلیل موفقیتشه بنظر من
اگر ادم هم دقیقا اینطوری تست بزنه شاید قوی تر ظاهر بشه
@matitanium
1. وقتی باگش دوپ میشه حس بد نمیگیره
2. وقتی اینفو میبندن براش بازم ادامه میده
3. وقتی دهتا گزارش باز داره دست نمیکشه ببینه اونا چی میشن ادامه بده یا نه
4. هروز در ساعت خاص کارشو میکنه بدون انتظار نتیجه
5. این اصلا احساس نداره و دیسیپلین خالصه:)
6. Xbow همزمان میتونه رو چند تا تارگت کار کنه
و این دلیل موفقیتشه بنظر من
اگر ادم هم دقیقا اینطوری تست بزنه شاید قوی تر ظاهر بشه
@matitanium
🔥13👍2❤1
Матин Нуриян
Photo
↳ An Effective Tip for Finding IDOR Vulnerabilities
When testing for IDORs, don't just increment IDs.
Try different HTTP methods (PATCH/PUT/DELETE) on the same endpoint with another user's ID.
Sometimes auth is only enforced on the primary method
When testing for IDORs, don't just increment IDs.
Try different HTTP methods (PATCH/PUT/DELETE) on the same endpoint with another user's ID.
Sometimes auth is only enforced on the primary method
🔥3
Forwarded from GO-TO CVE
CVE-2023-38831-week-54.pdf
588.3 KB
بررسی CVE-2023-38831 – فقط یه فایل RAR باز کن… بوم! 🎯💣
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
سلام به همه عزیزان و عاشقان مهندسی معکوس! خوش اومدین به اپیزود ۵۴ از برنامهی هفتگی GO-TO CVE! 🎙💻
این هفته رفتیم سراغ یه آسیبپذیری واقعی و پر سر و صدا اما قدیمی در یکی از محبوبترین ابزارهای فشردهسازی دنیا WinRAR! 🎯
🔹 Week: 54
🔹 CVE: CVE-2023-38831
🔹 Type: RCE via Archive Trick
🔹 Target: WinRAR < v6.23
⚒️ Patch چی بوده؟
توی نسخه 6.23 و بالاتر، تیم WinRAR منطق اولویتدهی به فایل و فولدر با نام یکسان رو اصلاح کرده. حالا دیگه فولدر همنام فایل نمیتونه باعث override رفتار کلیک بشه، و این یعنی پایان ترفند RCE با اسمگذاری هوشمندانه!
🎯 توی اپیزود ۵۴ از کانال GO-TO CVE با هم بررسی کردیم:
📬 عضویت در کانال + هر هفته یه باگ باحال برای تحلیل:
https://news.1rj.ru/str/GOTOCVE
#week_54
❤6
Forwarded from GO-TO CVE
Матин Нуриян
CVE-2023-38831-week-54.pdf
Media is too big
VIEW IN TELEGRAM
poc_CVE-2023-38831
❤6👏2
Forwarded from PentesterLand Academy - Public
اگر دوست داشتید این پیام مهم و نجات بخش رو به اشتراک بگذارید:
بابت پیگیری ها تمام عزیزان ممنونم،
به شدت به دونکته دقت شدید کنید:
1. اگر تدریس میکنید حواستون به شدت باشه که چه چیزایی رو دمو میکنید یا لایو پیدا میکنید چون با همون تیکه ویدیو میشه زیرپاتون رو خالی کرد
2. اگر برای بقیه ریپورت میفرستید که اینکار خیلی رخ میده فقط و فقط برا افراد مورد اطمینان انجام بدید، زیرا اگه یه ریپورت رو شما برا یکی بفرستید بعد اونم عین همون ریپورت رو به یه اکانت دیگه هم بفرسته برا ضربه زدن به شما، درجا بن می شوید
راجب این اتفاقی هم که افتاده غمتون نباشه
تو این دوماه باگ کراد عزیز ۵۰ کا داد برا تابستون همین مبلغ و بیشتر رو هکروان باید بده❤️😁تا وقتی میتونید از سرجاتون بلند شید از زمین خوردن نترسید
آمدیم، دیدیم، فتح کردیم وقتشه بریم رو پلتفره ها دیگه
بابت پیگیری ها تمام عزیزان ممنونم،
به شدت به دونکته دقت شدید کنید:
1. اگر تدریس میکنید حواستون به شدت باشه که چه چیزایی رو دمو میکنید یا لایو پیدا میکنید چون با همون تیکه ویدیو میشه زیرپاتون رو خالی کرد
2. اگر برای بقیه ریپورت میفرستید که اینکار خیلی رخ میده فقط و فقط برا افراد مورد اطمینان انجام بدید، زیرا اگه یه ریپورت رو شما برا یکی بفرستید بعد اونم عین همون ریپورت رو به یه اکانت دیگه هم بفرسته برا ضربه زدن به شما، درجا بن می شوید
راجب این اتفاقی هم که افتاده غمتون نباشه
تو این دوماه باگ کراد عزیز ۵۰ کا داد برا تابستون همین مبلغ و بیشتر رو هکروان باید بده❤️😁تا وقتی میتونید از سرجاتون بلند شید از زمین خوردن نترسید
آمدیم، دیدیم، فتح کردیم وقتشه بریم رو پلتفره ها دیگه
❤14
Матин Нуриян
اگر دوست داشتید این پیام مهم و نجات بخش رو به اشتراک بگذارید: بابت پیگیری ها تمام عزیزان ممنونم، به شدت به دونکته دقت شدید کنید: 1. اگر تدریس میکنید حواستون به شدت باشه که چه چیزایی رو دمو میکنید یا لایو پیدا میکنید چون با همون تیکه ویدیو میشه زیرپاتون رو…
چقد جنستون خرابه خدایی؟
تا چه حد میتونید لاشی باشین؟
تا چه حد میتونید لاشی باشین؟
👍18❤1👏1👌1😈1
Forwarded from GO-TO CVE (Mahyar Papi)
https://news.1rj.ru/str/SearchLogsRobot?start=01015008459901000000
این ربات برای جستجو و مشاهده لاگها یا آرشیوهای مربوط به کانالها و گروههای تلگرام طراحی شده
که گروه های مورد علاقه و تعداد پیام، سال عضویت در تلگرام و اطلاعات جالب دیگری رو از هر user name که بهش بدی، برات میفرسته...
توجه کنید فقط اطلاعات پابلیک رو ارسال میکنه و اطلاعات خصوصی منتشر نمیشه.
( مناسب برای استاکر های عزیز)
این ربات برای جستجو و مشاهده لاگها یا آرشیوهای مربوط به کانالها و گروههای تلگرام طراحی شده
که گروه های مورد علاقه و تعداد پیام، سال عضویت در تلگرام و اطلاعات جالب دیگری رو از هر user name که بهش بدی، برات میفرسته...
توجه کنید فقط اطلاعات پابلیک رو ارسال میکنه و اطلاعات خصوصی منتشر نمیشه.
( مناسب برای استاکر های عزیز)
❤4
Forwarded from HuntLearn
🔒 حل یکی از پیچیدهترین لابهای PortSwigger سطح Expert!
🚨 ترکیب Web Cache Poisoning با DOM-based vulnerability در شرایطی که کش سرور بهشدت محدودکنندهست.
🎯 تحلیل کامل آسیبپذیری + اجرای مرحلهبهمرحله اکسپلویت
🎥 تدریس توسط آریا @ary4ban
📍 ویدیو کامل در یوتیوب HuntLearn
📎 لینک:
https://youtu.be/KukprCn7uXU
🚨 ترکیب Web Cache Poisoning با DOM-based vulnerability در شرایطی که کش سرور بهشدت محدودکنندهست.
🎯 تحلیل کامل آسیبپذیری + اجرای مرحلهبهمرحله اکسپلویت
🎥 تدریس توسط آریا @ary4ban
📍 ویدیو کامل در یوتیوب HuntLearn
📎 لینک:
https://youtu.be/KukprCn7uXU
❤8
Forwarded from RAVEN | ریون (𝑹𝑨𝑽𝑬𝑵)
🤍 بعد اتفاق تلخی که برای الهه حسیننژاد افتاد باید همه قابلیت sos گوشی روشن کنیم
⚪️ وقتی این قابلیت فعاله شما وقتی تو خطر باشید ۳ تا ۵ بار که دکمه پاور گوشی فشار بدید سریع لوکیشن شما رو به مخاطبینی مشخص کردین ارسال میکنه و با یکیشون هم تماس میگره
✅ فعال سازی توی آیفون
✅ اندروید
⚪️ وقتی این قابلیت فعاله شما وقتی تو خطر باشید ۳ تا ۵ بار که دکمه پاور گوشی فشار بدید سریع لوکیشن شما رو به مخاطبینی مشخص کردین ارسال میکنه و با یکیشون هم تماس میگره
✅ فعال سازی توی آیفون
وارد تنظیمات گوشیتون بشید و سرچ کنید sos گزینه emergency sos رو انتخاب کنید گزینه call with 5 button presses رو فعال کنید گزینه call quietly هم میتونید فعال کنید تا در به صورت بیصدا با مخاطبتون تماس بگیره گزینه set up emergency conats in health رو بزنید
بعد کنار Emergency contacts گزینه add رو بزنید بعد add emergency contact رو بزنید و مخاطب اضطراریتون رو اضافه کنید
✅ اندروید
تو تنظیمات سرچ کنید sos یا کمک اضطراری وارد Emergency SOS یا درخواست کمک اضطراری بشید و Countdown بزارید روی 5 توی قسمت Emergency number to call یا شماره اضطراری برای تماس شماره تلفن کسی میخواین بهش زنگ بخوره مشخص کنید حالا Send SOS to emergency contacts یا ارسال SOS به مخاطبین اضطراری رو بزنید و مخاطبین که قراره بهشون اسمس و لوکیشن ارسال بشه رو وارد کنید
👍7❤1