یه سری آسیب پذیری ها هستش که دیگه خیلی کم پیدا میشه و خیلی از اساتید معتقدند که دیگه منقضی شدن ولی در اصل اونها آپگرید شدن ! اینبار اومدیم به یکی دیگه از همین آسیب پذیری ها بپردازیم!
آسیب پذیری SQL Injection که بسیار خطرناک هستش ، شما در این آسیب پذیری از طریق ورودی کاربر مستقیما وارد کوعری میشی و میری توی کوعری و با ویرایش درست کوعری به دیتایی دسترسی پیدا میکنی ، ولی الان هم این روش ساده کار میده ؟ خیر
الان چیز هایی اومده به نام ORM که از اونها برای کوعری زدن استفاده میشه ، ولی آیا سیفن ؟ خیر به صورت کلی ORM ها سیف هستن ولی بعضی از وقت ها کتابخانه هایی که استفاده میشن خطایی میدن و نحوه پیاده سازیشون ممکنه اشتباه باشه( چیزی که ما دوست داریم) به این سبک از آسیب پذیری ORM Injection میگن ، ولی نهایتا ایمپکتش SQL injection هستش ، یکی از بهترین مقالاتی که خوندم در این باره این مقاله ها هستش
https://afine.com/sql-injection-in-the-age-of-orm-risks-mitigations-and-best-practices/
https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/07-Input_Validation_Testing/05.7-Testing_for_ORM_Injection
این مقالات رو بخونین به کارتون میاد ، چون جدید ترین 0day هایی که ایمپکت SQLI دارن با این مدل ها ممکنه خورده باشن ، پس قدم بردارین به سوی سبک جدید آسیب پذیری ها و رو به قله سعود کنید!
#رایتاپ | #امنیت
آسیب پذیری SQL Injection که بسیار خطرناک هستش ، شما در این آسیب پذیری از طریق ورودی کاربر مستقیما وارد کوعری میشی و میری توی کوعری و با ویرایش درست کوعری به دیتایی دسترسی پیدا میکنی ، ولی الان هم این روش ساده کار میده ؟ خیر
الان چیز هایی اومده به نام ORM که از اونها برای کوعری زدن استفاده میشه ، ولی آیا سیفن ؟ خیر به صورت کلی ORM ها سیف هستن ولی بعضی از وقت ها کتابخانه هایی که استفاده میشن خطایی میدن و نحوه پیاده سازیشون ممکنه اشتباه باشه( چیزی که ما دوست داریم) به این سبک از آسیب پذیری ORM Injection میگن ، ولی نهایتا ایمپکتش SQL injection هستش ، یکی از بهترین مقالاتی که خوندم در این باره این مقاله ها هستش
https://afine.com/sql-injection-in-the-age-of-orm-risks-mitigations-and-best-practices/
https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/07-Input_Validation_Testing/05.7-Testing_for_ORM_Injection
این مقالات رو بخونین به کارتون میاد ، چون جدید ترین 0day هایی که ایمپکت SQLI دارن با این مدل ها ممکنه خورده باشن ، پس قدم بردارین به سوی سبک جدید آسیب پذیری ها و رو به قله سعود کنید!
#رایتاپ | #امنیت
AFINE - digitally secure
SQL Injection in the Age of ORM: Risks, Mitigations, and Best Practices - AFINE - digitally secure
This article shows how SQL injection vulnerabilities can still occur in apps using modern ORM frameworks. Learn how to spot insecure patterns and write safer code.
❤3
Dagen (security)
درسته ؟! @Dagen_security
https://news.1rj.ru/str/dagen_security
بچه ها قوی کار میکننا یه نگاه بندازین به اینجا هم ، باریکلا
بچه ها قوی کار میکننا یه نگاه بندازین به اینجا هم ، باریکلا
Telegram
Dagen (security)
هر سیستمی یک نقطه ضعف دارد و هر نقطه ضعف فرصتی است برای تولد یک افسانه.
persian books channel : @persian_b_sec
Writups channel : @pocofBugs
persian books channel : @persian_b_sec
Writups channel : @pocofBugs
Life and Learning🎭
یه سری آسیب پذیری ها هستش که دیگه خیلی کم پیدا میشه و خیلی از اساتید معتقدند که دیگه منقضی شدن ولی در اصل اونها آپگرید شدن ! اینبار اومدیم به یکی دیگه از همین آسیب پذیری ها بپردازیم! آسیب پذیری SQL Injection که بسیار خطرناک هستش ، شما در این آسیب پذیری از…
Medium
ORM HQL Injection
Hello, security researchers! I hope you’re all doing well. 😊
داشتم توی اینترنت دنبال یه سری از تفاوت ها میگشتم که درک بهتری پیدا کنم از AUthentication Vulnerabilities رسیدم به یه مقاله که به مسئله Stateful & Stateless بسیار خوب پرداخته که میخام با شما به اشتراکش بزارم
https://www.redhat.com/en/topics/cloud-native-apps/stateful-vs-stateless
هم روان نوشته شده و هم قابل درک وفهمه!
#مقالات | #امنیت
https://www.redhat.com/en/topics/cloud-native-apps/stateful-vs-stateless
هم روان نوشته شده و هم قابل درک وفهمه!
#مقالات | #امنیت
Redhat
Stateful vs stateless applications
The difference between stateful and stateless applications is that stateful applications save past and present information while stateless applications don’t.
❤5👍1🔥1
میگن که خیلی مهمه بدونی سایت token Based هستش یا session based (cookie based) ولی چرا؟
ببینید بر اساس تجربه شخصی ، من بیشتری باگ های تصاحب اکانتی که زدم روی سایت های session based بوده ، مثلا یه XSS بوده که از به دلیل اینکه جاوا اسکریپت به سشن دسترسی داشته تونستم تصاحب اکانت رو ولیدیت کنم!
ولی بیاین بررسی کنیم !
به طور کلی فلوی سایت های توکن بیس اینطوریه که :
1. شما با اطلاعاتتون لاگین میکنید
2. سایت توکن جنریت میکنه براتون
3. شمارو اونو وریفای میکنی ( ذخیره میکنی توی لوکال استوریج برای مثال)
4. هرجا که درخواست بزنی اون توکن توی درخواستی میاد که سایت دسترسی به اون صفحه رو بده
حالا بیاید درمورد امنیتش صحبت کنیم : سایت میاد توکن رو بر اساس یه سیگنیچر میسازه و رمزنگاریش میکنه ، مثل JWT که اگر برنامه نویس توی نحوه پیاده سازی این روند گافی داده باشه ، هکر ممکنه بتونه توکن رو ریجنریت کنه و تصاحب اکانت کنه ، اکانت سایر کاربران رو!
حالا آیا این فلو روی سشن هم انجام میشه؟ نه فلوی اون متفاوته
به طور کلی فلوی سایت های کوکی بیس یا سشن بیس اینطوریه که :
1. اطلاعاتت رو وارد میکنی و لاگین میکنی
2. سایت یه سشن میسازه ، و ذخیره میکنه توی خودش
3. و به کاربر میده تا وریفای کنه کاربر خودشو ( ذخیره کنه توی هدر کوکی یا سشن)
4. سایت از این به بعد هرجا این سشن رو ببینه میگه که فلانی اومده و هویتت تایید میشه
حالا تا اینجا یکم تخصصی حرف زدم ، بیاید یه مثال بسیار ساده بزنم براتون
فکر کنید رفتید به یه استخر! و اون مامور اونجا شمارو از روی چهره نمیشناسه ( یعنی از قبل با شما اشنایی نداره = یعنی قبلا سشنی از شما ذخیره نشده) ولی بهتون یه دستبند میده که میتونید کمدتون رو باز کنید و هویتتون رو تایید کنید ، این دستبند حکم توکن شمارو داره ، چون توکن در لحضه ساخته میشه و نیاز به اطلاعات قبلی نیست یعنی سایت stateless هستش و نیاز به ذخیره دیتا یا توکن نداره ، نهایتا برای امنیت بیشتر رمزنگاری بهتر + یه انقضا ست میکنه
حالا فکر کنید دفع دوم رفتید استخر رفیقتون ، اونجا شمارو میشناسن ، یعنی شما رو قبلا دیدن ( یعنی شما چهرتون اشناس = قبلا سشن ایجاد کردید توی سایت ) و به شما میگن به به اقای X برو کمد فلان برات بازه بزارا ونجا این دقیقا مدل سشن بیسه ، اطلاعات ذخیره میشه ، و شما از طریق اطلاعات قبلی شناسایی میشید که در اینطور موارد سایت Stateful هستش چرا؟ چون که دیتا هارو داره ذخیره میکنه و نیاز داره که برای احراز هویت به دیتا های قبلی مراجعه کنه
و اینجا به مسئله stateless و stateful میرسیم که میتونید از طریق مقاله بالا بخونین درموردش !
و اگر خواستین بیشتر درمورد Token Base VS Session Base Authentications بخونید میتونید به مقاله زیر مراجعه کنید ، من خوندم راضی بودم!
https://supertokens.com/blog/token-based-authentication-vs-session-based-authentication
#امنیت | #مقالات
ببینید بر اساس تجربه شخصی ، من بیشتری باگ های تصاحب اکانتی که زدم روی سایت های session based بوده ، مثلا یه XSS بوده که از به دلیل اینکه جاوا اسکریپت به سشن دسترسی داشته تونستم تصاحب اکانت رو ولیدیت کنم!
ولی بیاین بررسی کنیم !
به طور کلی فلوی سایت های توکن بیس اینطوریه که :
1. شما با اطلاعاتتون لاگین میکنید
2. سایت توکن جنریت میکنه براتون
3. شمارو اونو وریفای میکنی ( ذخیره میکنی توی لوکال استوریج برای مثال)
4. هرجا که درخواست بزنی اون توکن توی درخواستی میاد که سایت دسترسی به اون صفحه رو بده
حالا بیاید درمورد امنیتش صحبت کنیم : سایت میاد توکن رو بر اساس یه سیگنیچر میسازه و رمزنگاریش میکنه ، مثل JWT که اگر برنامه نویس توی نحوه پیاده سازی این روند گافی داده باشه ، هکر ممکنه بتونه توکن رو ریجنریت کنه و تصاحب اکانت کنه ، اکانت سایر کاربران رو!
حالا آیا این فلو روی سشن هم انجام میشه؟ نه فلوی اون متفاوته
به طور کلی فلوی سایت های کوکی بیس یا سشن بیس اینطوریه که :
1. اطلاعاتت رو وارد میکنی و لاگین میکنی
2. سایت یه سشن میسازه ، و ذخیره میکنه توی خودش
3. و به کاربر میده تا وریفای کنه کاربر خودشو ( ذخیره کنه توی هدر کوکی یا سشن)
4. سایت از این به بعد هرجا این سشن رو ببینه میگه که فلانی اومده و هویتت تایید میشه
حالا تا اینجا یکم تخصصی حرف زدم ، بیاید یه مثال بسیار ساده بزنم براتون
فکر کنید رفتید به یه استخر! و اون مامور اونجا شمارو از روی چهره نمیشناسه ( یعنی از قبل با شما اشنایی نداره = یعنی قبلا سشنی از شما ذخیره نشده) ولی بهتون یه دستبند میده که میتونید کمدتون رو باز کنید و هویتتون رو تایید کنید ، این دستبند حکم توکن شمارو داره ، چون توکن در لحضه ساخته میشه و نیاز به اطلاعات قبلی نیست یعنی سایت stateless هستش و نیاز به ذخیره دیتا یا توکن نداره ، نهایتا برای امنیت بیشتر رمزنگاری بهتر + یه انقضا ست میکنه
حالا فکر کنید دفع دوم رفتید استخر رفیقتون ، اونجا شمارو میشناسن ، یعنی شما رو قبلا دیدن ( یعنی شما چهرتون اشناس = قبلا سشن ایجاد کردید توی سایت ) و به شما میگن به به اقای X برو کمد فلان برات بازه بزارا ونجا این دقیقا مدل سشن بیسه ، اطلاعات ذخیره میشه ، و شما از طریق اطلاعات قبلی شناسایی میشید که در اینطور موارد سایت Stateful هستش چرا؟ چون که دیتا هارو داره ذخیره میکنه و نیاز داره که برای احراز هویت به دیتا های قبلی مراجعه کنه
و اینجا به مسئله stateless و stateful میرسیم که میتونید از طریق مقاله بالا بخونین درموردش !
و اگر خواستین بیشتر درمورد Token Base VS Session Base Authentications بخونید میتونید به مقاله زیر مراجعه کنید ، من خوندم راضی بودم!
https://supertokens.com/blog/token-based-authentication-vs-session-based-authentication
#امنیت | #مقالات
Supertokens
Token Based Authentication vs Session Based Authentication
Sessions vs. Tokens: Understanding the Differences in Authentication
🔥4❤1👍1
یه نمونه سناریو بزارم براتون از OAuth Bypass!
Tittle : OAuth Scopes Misuse → Excessive Access / ACL Bypass
Severity : Critical
Denoscription : - If the site only accepts the wrong scope:
- For example:
- The hacker gets a token from another OAuth provider with the same scope but:
Related to himself
With a valid signature
But different audience
If the server does not verify the audience → successful login.
یه نمونه خفنش اینه ، این یه نمونشه
#رایتاپ | #امنیت
Tittle : OAuth Scopes Misuse → Excessive Access / ACL Bypass
Severity : Critical
Denoscription : - If the site only accepts the wrong scope:
- For example:
openid email- The hacker gets a token from another OAuth provider with the same scope but:
Related to himself
With a valid signature
But different audience
If the server does not verify the audience → successful login.
یه نمونه خفنش اینه ، این یه نمونشه
#رایتاپ | #امنیت
❤2
یه سری از مشکلاتی که از باگ بانتی نصیبتون میشه و مراحلی که طی میکنید رو میخام توضیح بدم براتون
👍5❤1🔥1
Forwarded from DexBlood
XSS to RCE in Google IDX Workstation: A Technical Deep Dive $22,500 Bounty
https://nullsecurityx.codes/xss-to-rce-google-idx-workstation
NullSecurityX
XSS to RCE in Google IDX Workstation: A Technical Deep Dive $22,500 Bounty Earned 💰
Life and Learning🎭
یه سری از مشکلاتی که از باگ بانتی نصیبتون میشه و مراحلی که طی میکنید رو میخام توضیح بدم براتون
اولین مشکلی که وقتی توی ورود توی امنیت داشتم این بود که دنبال یه راه سریع بودم! همیش فکر میکزدم یه راهی هست که زودتر تورو موفق میکنه 😂 بعدا فهمیدا نه بابا از این خبرا نیست باید خوب یادش بگیری
دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد یا اگرم میشد بانتی نمیدادن یا اگرم بانتی تعیین میکردم واریز نمیکردن! منم ناامید میرفتم جلو بدتر و بد تر میشد تا اینکه یه سری رفیق پیدا کردم که از طریق اونها تونستم باگ اولم رو بزنم و بانتیشم بگیرم
بعد اومدم روی خارج از کشور! بد ترین و عجیب ترین مشکلات رو تجربه کردم از اینکه OAuth misc lead to ato روی دیزنی بگیر تااااااا rxss و otp bypass lead to pre ato همرو گزارش زدم
هرچی میتونستم میزدم و گزارش میکردم
ولی هرکدوم به یه نحوی خراب میشد
و هیچ بانتی بهم نمیرسید از خارج، در همین حین هم میدیدم رفیقام که حالا خوش شانس تر بودن داشتن خوب باگ میزدن
اینجا دقیقا به قول یاشار ربیت هولیه که نباید توش گیر کنی خیلی اینجا دقیقا جاییه که معلوم میکنه تو به درامد برسی یا نرسی، برا بعضیا خیلی طول میکشه برا بعضیا با یه گزارش دوپلیکیت رفع میشه، شانسیه دست خود ادمم نیست
من کلا میخاستم همین ربیت هوله رو اخطار بدم بهتون
چون نهایت امنیت و کسب درامد ازش اینه که علمت بالا باشه ولی اگر حواست به این مشکلات نباشه و اطلاع نداشته باشی وسط راه پشیمون میشی و همون علم رو هم کسب نمیکنی
پس تلاش، تلاش، تلاش بدون نگاه کردن به نتیجه یهو میبینی یه باگ زدی بهت 2500 دلار رسیده اونجا خستگی همه چی از تنت در میاد!
#تجربه | #امنیت
دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد یا اگرم میشد بانتی نمیدادن یا اگرم بانتی تعیین میکردم واریز نمیکردن! منم ناامید میرفتم جلو بدتر و بد تر میشد تا اینکه یه سری رفیق پیدا کردم که از طریق اونها تونستم باگ اولم رو بزنم و بانتیشم بگیرم
بعد اومدم روی خارج از کشور! بد ترین و عجیب ترین مشکلات رو تجربه کردم از اینکه OAuth misc lead to ato روی دیزنی بگیر تااااااا rxss و otp bypass lead to pre ato همرو گزارش زدم
هرچی میتونستم میزدم و گزارش میکردم
ولی هرکدوم به یه نحوی خراب میشد
و هیچ بانتی بهم نمیرسید از خارج، در همین حین هم میدیدم رفیقام که حالا خوش شانس تر بودن داشتن خوب باگ میزدن
اینجا دقیقا به قول یاشار ربیت هولیه که نباید توش گیر کنی خیلی اینجا دقیقا جاییه که معلوم میکنه تو به درامد برسی یا نرسی، برا بعضیا خیلی طول میکشه برا بعضیا با یه گزارش دوپلیکیت رفع میشه، شانسیه دست خود ادمم نیست
من کلا میخاستم همین ربیت هوله رو اخطار بدم بهتون
چون نهایت امنیت و کسب درامد ازش اینه که علمت بالا باشه ولی اگر حواست به این مشکلات نباشه و اطلاع نداشته باشی وسط راه پشیمون میشی و همون علم رو هم کسب نمیکنی
پس تلاش، تلاش، تلاش بدون نگاه کردن به نتیجه یهو میبینی یه باگ زدی بهت 2500 دلار رسیده اونجا خستگی همه چی از تنت در میاد!
#تجربه | #امنیت
❤7👍3
Life and Learning🎭
اولین مشکلی که وقتی توی ورود توی امنیت داشتم این بود که دنبال یه راه سریع بودم! همیش فکر میکزدم یه راهی هست که زودتر تورو موفق میکنه 😂 بعدا فهمیدا نه بابا از این خبرا نیست باید خوب یادش بگیری دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد…
نکته : نترسید از کار کردن بودع من لبتابم 5 روز خاموش نشده بوده نهایتا لاک کردن صفحه رو تا برسم به یه مکان دیگه
استفاده کنید از امکاناتتون به نحو احسنت ❤️
استفاده کنید از امکاناتتون به نحو احسنت ❤️
🔥7👍2
Forwarded from RadvanSec ( reza)
DomLoggerpp by @kevin_mizu is a simple web extension that helps you identify JavaScript DOM sinks that could lead to DOM-based vulnerabilities (such as XSS)! 😎
Check it out! 👇
🔗 https://github.com/kevin-mizu/domloggerpp
@Radvansec
Check it out! 👇
🔗 https://github.com/kevin-mizu/domloggerpp
@Radvansec
🔥2
Forwarded from DexBlood
This media is not supported in your browser
VIEW IN TELEGRAM
File Upload: SVG → XSS → RCE
Test and Learn
Test and Learn
Forwarded from DexBlood
DexBlood
File Upload: SVG → XSS → RCE Test and Learn
xss to rce.rar
1.5 KB
Just recorded a demo of a File Upload vulnerability chain: SVG → XSS → RCE!
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
بعضی از مواقع شما میای و یه شرکت نسبتا پر فیچر رو تست میکنی ، و هیچی گیرت نمیاد، اینجا دقیقا جاییه که نباید جا بزنی! نباید فرار کنی از شکست!
نمونشم امروز بود که یکی از CMS های پر فیچر رو تست کردم و هیچی نخورد ، به معنای واقعی هیچی نخورد ، دوجا قابلیت SSRF داره که اونم باید بررسی بشه شاید بخوره شاید نخوره ، ناامید نشید!
نمونشم امروز بود که یکی از CMS های پر فیچر رو تست کردم و هیچی نخورد ، به معنای واقعی هیچی نخورد ، دوجا قابلیت SSRF داره که اونم باید بررسی بشه شاید بخوره شاید نخوره ، ناامید نشید!
👏6❤1👎1
Forwarded from [ RealtyTweet ]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Media is too big
VIEW IN TELEGRAM
بیاین برگردیم به عقب ، ما بریم بجنگیم و جان فدای وطن کنیم ( البته اگر مردانگی داشته باشید) و این مردانی که الان شهید شدن وایسن پای کشور ، من که به نظرم دلیل 90 درصد مشکلات ایرانمون مشکل مردمه ، مردم ظاهر پرست ! مردمی که برای 50 میلیون زن و بچه مردم رو لخت میکنن.....
برای همینم توی راهی پا گذاشتم که دریای خونی باشم برای غرق کردن هرگونه ستم در ایرانمون
#ایران_جان
برای همینم توی راهی پا گذاشتم که دریای خونی باشم برای غرق کردن هرگونه ستم در ایرانمون
#ایران_جان
👍7👎2
This media is not supported in your browser
VIEW IN TELEGRAM
نگاه به این نکنید که پسر فلانی 300 میلیون هانت میکنه توی یه هفته ، اینو در نظر بگیرید که تقریبا 70 الی 80 درصد جامعمون کارگرن!
خیلی از پدرای ما سر میدان و چهاراه های تهران وایسادن که برن بار پیاده کنن! خیلیا کمراشون زیر یخچالای مردم خورد شده برای یه لقمه نون!!!! قدر پدراتونو بدونید ! و جایگاه شونم بدونید!
خیلی از پدرای ما سر میدان و چهاراه های تهران وایسادن که برن بار پیاده کنن! خیلیا کمراشون زیر یخچالای مردم خورد شده برای یه لقمه نون!!!! قدر پدراتونو بدونید ! و جایگاه شونم بدونید!
❤11👍6