یه نمونه سناریو بزارم براتون از OAuth Bypass!
Tittle : OAuth Scopes Misuse → Excessive Access / ACL Bypass
Severity : Critical
Denoscription : - If the site only accepts the wrong scope:
- For example:
- The hacker gets a token from another OAuth provider with the same scope but:
Related to himself
With a valid signature
But different audience
If the server does not verify the audience → successful login.
یه نمونه خفنش اینه ، این یه نمونشه
#رایتاپ | #امنیت
Tittle : OAuth Scopes Misuse → Excessive Access / ACL Bypass
Severity : Critical
Denoscription : - If the site only accepts the wrong scope:
- For example:
openid email- The hacker gets a token from another OAuth provider with the same scope but:
Related to himself
With a valid signature
But different audience
If the server does not verify the audience → successful login.
یه نمونه خفنش اینه ، این یه نمونشه
#رایتاپ | #امنیت
❤2
یه سری از مشکلاتی که از باگ بانتی نصیبتون میشه و مراحلی که طی میکنید رو میخام توضیح بدم براتون
👍5❤1🔥1
Forwarded from DexBlood
XSS to RCE in Google IDX Workstation: A Technical Deep Dive $22,500 Bounty
https://nullsecurityx.codes/xss-to-rce-google-idx-workstation
NullSecurityX
XSS to RCE in Google IDX Workstation: A Technical Deep Dive $22,500 Bounty Earned 💰
Life and Learning🎭
یه سری از مشکلاتی که از باگ بانتی نصیبتون میشه و مراحلی که طی میکنید رو میخام توضیح بدم براتون
اولین مشکلی که وقتی توی ورود توی امنیت داشتم این بود که دنبال یه راه سریع بودم! همیش فکر میکزدم یه راهی هست که زودتر تورو موفق میکنه 😂 بعدا فهمیدا نه بابا از این خبرا نیست باید خوب یادش بگیری
دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد یا اگرم میشد بانتی نمیدادن یا اگرم بانتی تعیین میکردم واریز نمیکردن! منم ناامید میرفتم جلو بدتر و بد تر میشد تا اینکه یه سری رفیق پیدا کردم که از طریق اونها تونستم باگ اولم رو بزنم و بانتیشم بگیرم
بعد اومدم روی خارج از کشور! بد ترین و عجیب ترین مشکلات رو تجربه کردم از اینکه OAuth misc lead to ato روی دیزنی بگیر تااااااا rxss و otp bypass lead to pre ato همرو گزارش زدم
هرچی میتونستم میزدم و گزارش میکردم
ولی هرکدوم به یه نحوی خراب میشد
و هیچ بانتی بهم نمیرسید از خارج، در همین حین هم میدیدم رفیقام که حالا خوش شانس تر بودن داشتن خوب باگ میزدن
اینجا دقیقا به قول یاشار ربیت هولیه که نباید توش گیر کنی خیلی اینجا دقیقا جاییه که معلوم میکنه تو به درامد برسی یا نرسی، برا بعضیا خیلی طول میکشه برا بعضیا با یه گزارش دوپلیکیت رفع میشه، شانسیه دست خود ادمم نیست
من کلا میخاستم همین ربیت هوله رو اخطار بدم بهتون
چون نهایت امنیت و کسب درامد ازش اینه که علمت بالا باشه ولی اگر حواست به این مشکلات نباشه و اطلاع نداشته باشی وسط راه پشیمون میشی و همون علم رو هم کسب نمیکنی
پس تلاش، تلاش، تلاش بدون نگاه کردن به نتیجه یهو میبینی یه باگ زدی بهت 2500 دلار رسیده اونجا خستگی همه چی از تنت در میاد!
#تجربه | #امنیت
دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد یا اگرم میشد بانتی نمیدادن یا اگرم بانتی تعیین میکردم واریز نمیکردن! منم ناامید میرفتم جلو بدتر و بد تر میشد تا اینکه یه سری رفیق پیدا کردم که از طریق اونها تونستم باگ اولم رو بزنم و بانتیشم بگیرم
بعد اومدم روی خارج از کشور! بد ترین و عجیب ترین مشکلات رو تجربه کردم از اینکه OAuth misc lead to ato روی دیزنی بگیر تااااااا rxss و otp bypass lead to pre ato همرو گزارش زدم
هرچی میتونستم میزدم و گزارش میکردم
ولی هرکدوم به یه نحوی خراب میشد
و هیچ بانتی بهم نمیرسید از خارج، در همین حین هم میدیدم رفیقام که حالا خوش شانس تر بودن داشتن خوب باگ میزدن
اینجا دقیقا به قول یاشار ربیت هولیه که نباید توش گیر کنی خیلی اینجا دقیقا جاییه که معلوم میکنه تو به درامد برسی یا نرسی، برا بعضیا خیلی طول میکشه برا بعضیا با یه گزارش دوپلیکیت رفع میشه، شانسیه دست خود ادمم نیست
من کلا میخاستم همین ربیت هوله رو اخطار بدم بهتون
چون نهایت امنیت و کسب درامد ازش اینه که علمت بالا باشه ولی اگر حواست به این مشکلات نباشه و اطلاع نداشته باشی وسط راه پشیمون میشی و همون علم رو هم کسب نمیکنی
پس تلاش، تلاش، تلاش بدون نگاه کردن به نتیجه یهو میبینی یه باگ زدی بهت 2500 دلار رسیده اونجا خستگی همه چی از تنت در میاد!
#تجربه | #امنیت
❤7👍3
Life and Learning🎭
اولین مشکلی که وقتی توی ورود توی امنیت داشتم این بود که دنبال یه راه سریع بودم! همیش فکر میکزدم یه راهی هست که زودتر تورو موفق میکنه 😂 بعدا فهمیدا نه بابا از این خبرا نیست باید خوب یادش بگیری دومین مشکل اینه که اوایل هرچی باگ میزنم روی ایرانیا تریاژ نمیشد…
نکته : نترسید از کار کردن بودع من لبتابم 5 روز خاموش نشده بوده نهایتا لاک کردن صفحه رو تا برسم به یه مکان دیگه
استفاده کنید از امکاناتتون به نحو احسنت ❤️
استفاده کنید از امکاناتتون به نحو احسنت ❤️
🔥7👍2
Forwarded from RadvanSec ( reza)
DomLoggerpp by @kevin_mizu is a simple web extension that helps you identify JavaScript DOM sinks that could lead to DOM-based vulnerabilities (such as XSS)! 😎
Check it out! 👇
🔗 https://github.com/kevin-mizu/domloggerpp
@Radvansec
Check it out! 👇
🔗 https://github.com/kevin-mizu/domloggerpp
@Radvansec
🔥2
Forwarded from DexBlood
This media is not supported in your browser
VIEW IN TELEGRAM
File Upload: SVG → XSS → RCE
Test and Learn
Test and Learn
Forwarded from DexBlood
DexBlood
File Upload: SVG → XSS → RCE Test and Learn
xss to rce.rar
1.5 KB
Just recorded a demo of a File Upload vulnerability chain: SVG → XSS → RCE!
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
بعضی از مواقع شما میای و یه شرکت نسبتا پر فیچر رو تست میکنی ، و هیچی گیرت نمیاد، اینجا دقیقا جاییه که نباید جا بزنی! نباید فرار کنی از شکست!
نمونشم امروز بود که یکی از CMS های پر فیچر رو تست کردم و هیچی نخورد ، به معنای واقعی هیچی نخورد ، دوجا قابلیت SSRF داره که اونم باید بررسی بشه شاید بخوره شاید نخوره ، ناامید نشید!
نمونشم امروز بود که یکی از CMS های پر فیچر رو تست کردم و هیچی نخورد ، به معنای واقعی هیچی نخورد ، دوجا قابلیت SSRF داره که اونم باید بررسی بشه شاید بخوره شاید نخوره ، ناامید نشید!
👏6❤1👎1
Forwarded from [ RealtyTweet ]
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Media is too big
VIEW IN TELEGRAM
بیاین برگردیم به عقب ، ما بریم بجنگیم و جان فدای وطن کنیم ( البته اگر مردانگی داشته باشید) و این مردانی که الان شهید شدن وایسن پای کشور ، من که به نظرم دلیل 90 درصد مشکلات ایرانمون مشکل مردمه ، مردم ظاهر پرست ! مردمی که برای 50 میلیون زن و بچه مردم رو لخت میکنن.....
برای همینم توی راهی پا گذاشتم که دریای خونی باشم برای غرق کردن هرگونه ستم در ایرانمون
#ایران_جان
برای همینم توی راهی پا گذاشتم که دریای خونی باشم برای غرق کردن هرگونه ستم در ایرانمون
#ایران_جان
👍7👎2
This media is not supported in your browser
VIEW IN TELEGRAM
نگاه به این نکنید که پسر فلانی 300 میلیون هانت میکنه توی یه هفته ، اینو در نظر بگیرید که تقریبا 70 الی 80 درصد جامعمون کارگرن!
خیلی از پدرای ما سر میدان و چهاراه های تهران وایسادن که برن بار پیاده کنن! خیلیا کمراشون زیر یخچالای مردم خورد شده برای یه لقمه نون!!!! قدر پدراتونو بدونید ! و جایگاه شونم بدونید!
خیلی از پدرای ما سر میدان و چهاراه های تهران وایسادن که برن بار پیاده کنن! خیلیا کمراشون زیر یخچالای مردم خورد شده برای یه لقمه نون!!!! قدر پدراتونو بدونید ! و جایگاه شونم بدونید!
❤11👍6
Forwarded from PentesterLand Academy - Public
این پست توضیحات اسیب پذیری ترسناک و جدیدی هست که روی React o nextjs یا دقیق تر بگم RSC اومده، و منجر به دسترسی به سرور میشه و خلاصه مهاجم میتونه بیاد تو(و همه چیز از تو اومدن شروع میشه)😁:
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==
خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️🔥
Instagram
@pentesterland
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
❤4
یکی از تارگت هایی که خودمو جر دادم روش و هیچی در نیومد ازش اینه
https://www.happeo.com/bug-bounty-program
لامصب هیچیی نخورد
https://www.happeo.com/bug-bounty-program
لامصب هیچیی نخورد
Happeo | This intranet keeps your teams informed, aligned, and productive with a template-based page builder, integrations, and universal search across all company tools.
Bug Bounty Program | Happeo
Report security vulnerabilities in Happeo. Learn about our bug bounty rewards, disclosure guidelines, and how we work with researchers to keep users safe.
This media is not supported in your browser
VIEW IN TELEGRAM
و حالا زمانی مناسب برای تسلیم نشدن و پیشرفت کردن با قطار سریع السیر هستش!
🔥3🕊1🤡1
Forwarded from [ RealtyTweet ]
This media is not supported in your browser
VIEW IN TELEGRAM
یککلام ختم کلام کصمادر هر کی که تبلیغ مصرف مواد یا اعمال خشونت امیز میکنه تا نشون بده گنگ و خفنه
🗿 @RealtyTweet 🗿
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
یه پست دیدم نمیخاستم بزارمش ولی ببینید
حالا فکر میکنید چرا؟ چون که:
1. آدم های تنبلی هستیم
2. موقعیت شغلی خوبی نداری با اسنپ نمیشه میلیاردر شد
3. کشورمون تورم 400 درصدی داره و سخته تر از هرجای کره زمینه پیشرفت
4. کلمون خوب کار میکنه ولی توی عمل ضعیفیم
نتیجه؟ شدیم یه سری عالم که از شدت ناامیددی هیچ کاری نمیکنیم، میدیم 100 تمن روی ایفون چون میدونیم با اون 100 تمن کاری نمیشه کرد ولی همین 100 تمن 100 تمنا پراید میشه! ساینا میشه و.......
حالا فکر میکنید چرا؟ چون که:
1. آدم های تنبلی هستیم
2. موقعیت شغلی خوبی نداری با اسنپ نمیشه میلیاردر شد
3. کشورمون تورم 400 درصدی داره و سخته تر از هرجای کره زمینه پیشرفت
4. کلمون خوب کار میکنه ولی توی عمل ضعیفیم
نتیجه؟ شدیم یه سری عالم که از شدت ناامیددی هیچ کاری نمیکنیم، میدیم 100 تمن روی ایفون چون میدونیم با اون 100 تمن کاری نمیشه کرد ولی همین 100 تمن 100 تمنا پراید میشه! ساینا میشه و.......
🤡6👍3
این سبک از پارامتر دهی رو توی دو سال گذشته توی این فیلد روی همین سایت ایرانی و دولتی دیدم ، واقعا پشم ریزونن بچه های شریفی که اینارو دیباگ میکنن، حداقل 10 تا سناریو واسه دور زدنش وجود داره! من که تست نمیگیرم ولی این نحوه کار صحیح یه سایت امنیتی - دولتی اینطوری نیست!
#امنیت
#امنیت
❤3👍1
Forwarded from علی مجاور | آموزش هک و امنیت
This media is not supported in your browser
VIEW IN TELEGRAM
یادی از گذشته😂😂😂
مصاحبه جرجندی با فاندر یکی ازین پروژه های مشکوک به پانزی هر بار میبنمش جر میخورم 😂😂
@MojaV3r | چنل برنامه نویسی و امنیت
مصاحبه جرجندی با فاندر یکی ازین پروژه های مشکوک به پانزی هر بار میبنمش جر میخورم 😂😂
@MojaV3r | چنل برنامه نویسی و امنیت
😁1