وقتی کلا فقط گزارش کرتیکال دوس داری😁

https://x.com/pentesterlanden/status/1923680807031316725?s=46

یکی از موارد ترکیبی اسیب پذیری لاجیک و تکنیکال رو میخوام به زودی پابلیک کنم
این موضوع تا الان هیچ جا راجبش حتی صحبت هم نشده
یکی از ۵ مورد شخصی سازی شده ای که میخوام تا پایان امسال پابلیک کنم
یا در محیط یوتیوب یا سمینار خاصی که ارزشمند باشه

این پست لینکدین رو ببینید و اگه دوست داشتید به ۲۰۰ لایک برسونید که اولیش به زودی تو یوتیوب قرار بگیره ❤️🙏🏼


https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_the-past-30-days-6-critical-5-high-5-medium-activity-7329467299134857216-ObzS?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link

عزیزم که دیسلایک میدی نظرت برام قابل احترامه هرجا مخالفتی داشتی بیا بهم بگو بهبود میدم خودمو غمت نباشه ❤️😁

یکی از دلایلی که بانتی ها این ماه برام دوس داشتنی بود این بود که تقریبا ۴ تاش از یک ایده جدید اوند (همونی که چند روز پیش راجبش نوشتم) و این نشون میده اون ایده میتونه یه زیر مجموعه مستقل از یک تایپ آسیب پذیری باشه 😉

باگ زیر ساختی بزنید
که بعدش پلتفرم از باگ بانتی برا یه مدت خارج شه😐در یک سال اخیر دومین باره برا من این اتفاق می افته از روی اتفاق هردو هم من روشون به عنوان تارگت دائم کار میکردم! قبلی که خیلی بزرگ تر بود (دل)
سال ۲۰۲۴ کمپانی دل به مدت ۲ هفته تقریبا suspend شد پروژش توی باگ کرود و paused کرد، این سری کمپانی کلا اسکوپ رو ریموو کرد😁


خلاصه اینکه زیر ساختی بزنید بعدش حس قدرت میده و البته ناراحتی که کجا، بودی حالا

دقیقا میشه شبیه همین ویدیو!
وقتی باگ زیرساختی میزنید از یک‌کمپانی‌ یعنی میفهمید اون برنامه نویسه دقیقا تو چه مواردی خرابکاری کرده، اون موقع دقیقا مثل این ویدیو انگار زیر گردن کمپانی رو سفت چسبیدید و کمپانی دیگه هیچ کاری نمیتونه کنه جز پرداخت بانتی 😁❤️‍🔥 و از همه مهم تر شما هم دیگه زمان‌کمتری برا پیدا کردن اسیب پذیری میزارید چون حفره رو پیدا کردید

نگید فلان کمپانی خیلیا روش کار کردن قوی و این حرفا، دامنه اصلی‌ کمپانی که تو پست قبلی اسمش رو اوردم یه حفره داشت که ۵ تا کرتیکال تو نیمه دوم‌۲۰۲۴ ازش در اوردم پس‌مهم نیست کمپانی چیه، چقدر روش کار کردن یا چندساله تو باگ بانتیه، مهم اینه شما چقدر به دانشتون و تواناییتون ایمان دارید اون‌موقع فرقی نداره براتون! فقط میرید برا شکار

بد نیوز😐

فقط میتونم بگم متاسفم!
مشخصا میدونم از کدوم ناحیه است، ولی اینکه فلان نفر هرکاری میکنه چه خفن چه هرچیز دیگه اینکه بری ریپورت بدی فلانی تو لایو هانتاش باگاش رو نشون میده که بن شه، اوج بی شرف بازیه
من تو این بازی، بازی نمیکنم بازی رو مدیریت میکنم این اکانت هم بن شد ولی قوی تر برمیگیردم اگه هم باگ کراد برش نگردونه، مجبور میشه به زودی جواب بده چون … 😉

اگر دوست داشتید این پیام مهم و نجات بخش رو به اشتراک بگذارید:
بابت پیگیری ها تمام عزیزان ممنونم،
به شدت به دو‌نکته دقت شدید کنید:
1. اگر تدریس میکنید حواستون به شدت باشه که چه چیزایی رو دمو میکنید یا لایو پیدا میکنید چون با همون تیکه ویدیو میشه زیرپاتون رو خالی کرد
2. اگر برای بقیه ریپورت میفرستید که اینکار خیلی رخ میده فقط و فقط برا افراد مورد اطمینان انجام بدید، زیرا اگه یه ریپورت رو شما برا یکی بفرستید بعد اونم عین همون ریپورت رو به یه اکانت دیگه هم بفرسته برا ضربه زدن به شما، درجا بن می شوید


راجب این اتفاقی هم که افتاده غمتون نباشه
تو این دوماه باگ کراد عزیز ۵۰ کا داد برا تابستون همین مبلغ و بیشتر رو هکروان باید بده❤️😁تا وقتی میتونید از سرجاتون بلند شید از زمین خوردن نترسید
آمدیم، دیدیم، فتح کردیم وقتشه بریم رو پلتفره ها دیگه

دقیقا پارسال که من رو بن
Aggressive behavior
کردن دو هفته، باعث شد رو اینتگریتی برم، و بعد که از بن در اومدم تو این کمتر یک سال هم اینتگریتی عالی بود هم باگ کراد، حالا که بن یک ساله هست به ظاهر(چرا میگم به ظاهر چون بایپس شد همه کار میتونم کنم دوباره ولی ارزش نداره، خیر سرشون قرار بود کاری کنن دیگه نتونم لاگین کنم 😁) وقتشه بریم سراغ هکروان با انرژی بالاتر و تارگت ها بهتر و بیشتر

همیشه هکروان برای من بسیار خوش یمن بوده به جز بحث گیر دادن به ایرانی بودن که اونم حل میکنیم

انرژیا بالا باشه و هیچ وقت نزارید وقتی چیزی رو نمیتونید عوض کنید زمنیتون بزنه، اتفاقات بد همه جا ممکنه بی افته، الان تو همین حساب باگ کراد گزارش باز مونده بود که نمیدونم تکلیفش چی میشه ولی جای ناراحتی فقط فکر این هستم که چه تارگت هایی تو هکروان برم سر وقتشون که بهترین بانتی رو برا های و کرتیکال میدن😎🦾

https://x.com/pentesterlanden/status/1929064246177857995?s=46

پایان کار روی باگ کراد و شروع کار روی هکروان
فقط اگه دوست داشتید از این توییت حمایت کنید صرفا برای کمپانی هایی مثل باگ کراد بدون توضیح اجازه نداشته باشند کسی رو بن کنند(توضیح دقیق بدن) و از این حالت احمقانه و دیکتاتورانه خارج شوند!
جالبه بدونید دو امتیاز منفی من در این چندماه اخیر بخاطر اقدامات کم سوادانه تریاژر ها بود و انتقاد تندی که کردم، یعنی این کمپانی ها حتی تحمل انتقاد تند رو هم ندارند

اولین موضوعی که باید اشاره کرد که واقعا افرادی که تو کامینویتی فارسی زحمت میکشند و تلاش میکنند به ارتقا کامیونیتی قابل احترام هستند و من هم امیدوارم بتونم با یه نظم دهی اصولی بتونم تولید محتوام رو منظم تر کنم که محتوا با کیفیت تر تقدیم کنم
قشنگی کامیونیتی به اینه که یک الگو باشه برا افرادی که جدید وارد می شوند، با زیراب زدن و ریپورت اکانت و بن شدن یک نفر، هیچ وقت کسی بالا نمیره پس در عین رقابت در اینکه کیفیت بالاتر ارائه بدیم، رفاقت هم باشه جذاب تره ❤️🙏🏼

رشته استوری ها ۲۴ ساعت اخیر پیج اینستاگرام پنتسترلند رو از دست ندید!

https://www.instagram.com/pentesterland?igsh=MTF6ZHdxMjkxZTQ5YQ==


به احتمال زیاد یه لایو جذاب خواهیم داشت مثل اخرین سری که سناریو خاص SSRF رو داشتیم، اینبار راجب یک موضوع فراتر از حد و اندازه لایو قبلی صحبت کنم یکی از ۵ اصلی که هانت رو برای من به شدت ساده تر کرد

یه لایو سرعتیمون نشه؟

تو اینستاگرام اگه هستید انگشت شصت مبارک را در راستای نور بزنید که پنج دقیقه دیگه بریم لایو

https://www.instagram.com/reel/DKfRRxdiuxy/?igsh=cWF2cjhha3RrMzA0
تا فردا شب ریمو‌میشه ❤️🙏🏼

حل چلنج SSRF to RCE (root-me)🔥
به تدریس @ary4bn
در یوتیوب آپلود شد!😁

خوشحال میشیم حمایت شما عزیزان رو داشته باشیم.

Youtube Link: https://youtu.be/MtywO3_6RLg

HuntLearn youtube: Huntlearn


Critical Challenge

آریا بی نظیره اصلا ویدیو هاشو از دست ندید
🤌🏼