NEW BOT Телеграм, страница

امشب با بچه ها یه لایو هانت کوچیک رفتیم رو یه پروگرم پرایوت که خارج از پلتفرم ها بود
همینجوری بعد اینکه لاگین کردیم دیدیم تارگت کوکی بیسد هستش بعد دیدیم برای درخواست های post هیچ csrf token ای هم نداره ولی فقط بادی درخواست application/json هستش
تست کیس های اینم که میدونیم اول از همه من کلن هدر content-type رو حذف کردم و بهم ارور داد بعدش به text/plain تبدیل کردم باز ارور داد
ولی موقعی که به application/x-www-form-urlencoded تبدیلش کردیم دیدیم قبول میکنه و تمام
رو همه درخواست های post این تارگت ما آسیب پذیری csrf داشتیم
حالا رفتیم ببینیم چطوری اکسپلویت کنیم
چینج ایمیل نمیشد, چینج پسورد و هیچی دیگه نداشت یا هم با متود PUT میخورد
رفتیم یکم js خوندیم و همه اندپوینت های api اونجا وجود داشتن, سرچ کردیم فقط اونای که post قبول میکنن رو دراوردیم بعد فهمیدیم تنها راه اکسپلویت این باگ اینه که بیایم به اندپوینت two_factor درخواست پست بزنیم و دوتا پارامتر میگرفت


authentication_code -> 60 second otp code
otp_secret -> otp secret which obtain authentication code from this

حالا این یعنی چی
یعنی اینکه اتکر میتونه otp_secret رو از اکانت خودش برداره و 2FA اکانت قربانی رو فعال کنه
خیلی جالب شد نشستیم یه کد پایتون هم نوشتیم که میاد از کتابخونه pyotp استفاده میکنه و از اون otp_secret هر ۶۰ ثانیه یه کد میده بهمون
ماهم اومدیم با flask یه کد زدیم که اگه قربانی بازش کرد از طرف اون یه درخواست POST بره به اون اندپوینت و 2fa اکانتش فعال بشه و دیگه نتونه به اکانتش دسترسی داشته باشه

اها یه نکته دیگه درمورد باگ CSRF اینه که اگه هدر Accept رو هم تارگت بخواد, باز هم میشه آسیب پذیری csrf رو اکسپلویت کرد چون هنوز درخواست simple باقی میمونه, مثلا توی این تارگت نیاز بود اینو ست کنیم:


Accept: application/vnd.s.v1+json

که اینو میشه با fetch هندل کرد

👏16❤5👍2🔥2

1.09K viewsMeydi, 03:35

BugBounty & Hacking Resources

https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools

YesWeHack

The bug hunter’s guide to building an Android mobile hacking lab

Covering the pros and cons of emulators versus real devices, and how to configure Magisk, Burp, Frida, Medusa and other mobile hacking tools.

❤12👍1🔥1

1.23K viewsDiako, 20:28

BugBounty & Hacking Resources

https://github.com/BlackFan/content-type-research/blob/master/XSS.md

GitHub

content-type-research/XSS.md at master · BlackFan/content-type-research

Content-Type Research. Contribute to BlackFan/content-type-research development by creating an account on GitHub.

❤9🤩1

1.55K viewsShopen, 18:54

BugBounty & Hacking Resources

https://oussamarahali.com/blog/butterfly-effect-zero-click-account-takeover/

❤9

1.39K viewsDiako, 05:54

BugBounty & Hacking Resources

https://x.com/J0R1AN/status/1967863046824771932

❤7

1.15K viewsDiako, 19:49

BugBounty & Hacking Resources

اینو میزارم اینجا شاید بعدا لازم شد.
https://satoshidisk.com/

SatoshiDisk

Upload, share and sale any files or text for Bitcoins

Upload any file(s) or write text, share it and sale for Bitcoins. SatoshiDisk.

❤3👍11

1.03K viewsShopen, 13:32

BugBounty & Hacking Resources

گایز طبق تجربه کوچیکم یه چیزی میگم: بعضی وقتا یه باگ پیدا میکنین مثلا unpredictable idor و سریع میرین گزارش میدین اشتباهه اگر باگ رو به سختی پیدا کردین صبر‌کنین و برین راهی برای predictable کردنش پیدا کنین من واسه 2 باگ، چند ماه صبر کردم و نتیجه شو گرفتم…

اینجا رو یادتونه گفتم ۲ تا دارم

الان یکیشو 0click ato کردم

ولی بازم attack complexity
high میشه

چقدره صبر کردم و گزارش ندادم😂🤔

باگ اون موقع چی بود:

unpredictible idor lead to pii leakage

الان چیه:
zero click ato but with attack complexity high

🔥9❤6👍3

1.22K viewsMeydi, edited 18:18

BugBounty & Hacking Resources

https://blog.babelo.xyz/posts/cross-site-subdomain-leak

از اون مقاله هاست که اگه میخواید رفتار browser رو درک کنید خیلی پیشنهاد میشه🔥

1👍9❤3

1.38K viewsMeydi, edited 19:57

BugBounty & Hacking Resources

https://lab.ctbb.show/research/Exploiting-web-worker-XSS-with-blobs

Critical Thinking - Bug Bounty Podcast

Exploiting Web Worker XSS with Blobs

Ways to turn XSS in a Web Worker into full XSS, covering known tricks and a new generic exploit using Blob URLs with the Drag and Drop API

❤9

3.02K viewsMeydi, 12:47

BugBounty & Hacking Resources

https://x.com/hoseinshurabi/status/1974063516584673770

X (formerly Twitter)

Hossein Shourabi (@hoseinshurabi) on X

A few months ago, @mehdiparandin launched a self-XSS CTF. I found a solution in Firefox, but it turned out to be a bug in Firefox. I reported it, and they closed it as "won't fix." The issue is that they don't implement RFC 6225 exactly when the SameSite…

❤6👏2

1.25K viewsShopen, 11:04

BugBounty & Hacking Resources

واسه حاج حمید خودمونه ها ✌️ دمش گرم
https://lab.ctbb.show/research/libmagic-inconsistencies-that-lead-to-type-confusion

پروفایل حمید خان:
https://linktr.ee/hamedsj5

Critical Thinking - Bug Bounty Podcast

Abusing libmagic﹕ Inconsistencies That Lead to Type Confusion

Exploring libmagic’s inconsistencies in JSON detection and type confusion. A research note on file uploads, misclassification, and security risks.

❤16🔥4

2.99K viewsShopen, edited 12:34

BugBounty & Hacking Resources

https://x.com/castilho101/status/1979284922930970774?t=ALS46XXPMgHjNwiulrCIRA&s=19

X (formerly Twitter)

castilho (@castilho101) on X

A mini research I did about escalating an XSS using 414 and 431 server size limit errors, and how I escalated an XSS to account takeover using a Salesforce URL Limit Gadget on a Ecommerce website. Hope you enjoy it

https://t.co/FH4HGaXGia

❤4

1.22K viewsSepehr, 07:05

BugBounty & Hacking Resources

Forwarded from Android Security & Malware

Samsung Galaxy S25 pwned
Yesterday at Pwn2Own Ken Gannon and Dimitrios Valsamaras used five different bugs to exploit the Samsung Galaxy S25 and earn $50,000

🤯7🔥43❤1

1.18K viewsSepehr, 08:54

BugBounty & Hacking Resources

https://docs.google.com/spreadsheets/d/1rP4cPohFwM67lSIC7m2ljzVszjSBFh87XsKBh67Npos/edit

Google Docs

Bug Bounty Reading List

❤10🔥5

2.41K viewsDiako, 09:02

BugBounty & Hacking Resources