BugBounty & Hacking Resources
گایز طبق تجربه کوچیکم یه چیزی میگم: بعضی وقتا یه باگ پیدا میکنین مثلا unpredictable idor و سریع میرین گزارش میدین اشتباهه اگر باگ رو به سختی پیدا کردین صبرکنین و برین راهی برای predictable کردنش پیدا کنین من واسه 2 باگ، چند ماه صبر کردم و نتیجه شو گرفتم…
اینجا رو یادتونه گفتم ۲ تا دارم
الان یکیشو 0click ato کردم
ولی بازم attack complexity
high میشه
چقدره صبر کردم و گزارش ندادم😂🤔
باگ اون موقع چی بود:
unpredictible idor lead to pii leakage
الان چیه:
zero click ato but with attack complexity high
الان یکیشو 0click ato کردم
ولی بازم attack complexity
high میشه
چقدره صبر کردم و گزارش ندادم😂🤔
باگ اون موقع چی بود:
unpredictible idor lead to pii leakage
الان چیه:
zero click ato but with attack complexity high
🔥9❤6👍3
https://blog.babelo.xyz/posts/cross-site-subdomain-leak
از اون مقاله هاست که اگه میخواید رفتار browser رو درک کنید خیلی پیشنهاد میشه🔥
از اون مقاله هاست که اگه میخواید رفتار browser رو درک کنید خیلی پیشنهاد میشه🔥
1👍9❤3
واسه حاج حمید خودمونه ها ✌️ دمش گرم
https://lab.ctbb.show/research/libmagic-inconsistencies-that-lead-to-type-confusion
پروفایل حمید خان:
https://linktr.ee/hamedsj5
https://lab.ctbb.show/research/libmagic-inconsistencies-that-lead-to-type-confusion
پروفایل حمید خان:
https://linktr.ee/hamedsj5
Critical Thinking - Bug Bounty Podcast
Abusing libmagic﹕ Inconsistencies That Lead to Type Confusion
Exploring libmagic’s inconsistencies in JSON detection and type confusion. A research note on file uploads, misclassification, and security risks.
❤16🔥4
Forwarded from Android Security & Malware
Samsung Galaxy S25 pwned
Yesterday at Pwn2Own Ken Gannon and Dimitrios Valsamaras used five different bugs to exploit the Samsung Galaxy S25 and earn $50,000
Yesterday at Pwn2Own Ken Gannon and Dimitrios Valsamaras used five different bugs to exploit the Samsung Galaxy S25 and earn $50,000
🤯7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
داشتم توی هارد میچرخیدم که این CVE-2024-30221 که برای پلاگین وردپرس ثبت کرده بودم دیدم. گفتم شما هم ببینین.
Type: PHP Object Injection
Type: PHP Object Injection
❤14🔥5
https://x.com/ataturk1925/status/1984956238560444732?s=46
نادر و پوریا از هانترای خفن قراره یه ایونت بذارن🎤
حتما جوین دیسکوردشون بشید:
https://discord.com/invite/gRgv3MBBv6
نادر و پوریا از هانترای خفن قراره یه ایونت بذارن
حتما جوین دیسکوردشون بشید:
https://discord.com/invite/gRgv3MBBv6
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
nader abdi (@AtaTurk1925) on X
قراره تو یه ایونت، تجربههامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژیهایی که متا استفاده میکنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم.
📺 سه تا لایو داریم که با…
📺 سه تا لایو داریم که با…
🔥10
From path-based middleware protection bypass to potential SSRF & XSS + full bypass of CVE-2025-61925 on @astrodotbuild
https://zhero-web-sec.github.io/research-and-things/astro-framework-and-standards-weaponization
https://zhero-web-sec.github.io/research-and-things/astro-framework-and-standards-weaponization
zhero_web_security
Astro framework and standards weaponization
CVE-2025-64525
❤8
CVE-2025-64484
oauth2-proxy:
A reverse proxy that provides authentication with Google, Azure, OpenID Connect and many more identity providers.
باگش این بوده که هدر های X-Forwarded-* رو اتکر میتونسته اسماگل کنه.
سرویس oauth2-proxy این دوتا هدر رو جدا در نظر میگرفته:
خب حالا چه اتفاقی میوفته؟
زمانی که این درخواست سمت اپلیکیشن های مثل (nginx, Envoy, Rails) میره, این اپلیکیشن ها هدر
Report Detail
https://gist.github.com/N3mes1s/a1144f6a546600d8f34babf35976b9c5
Oauth2-Proxy
http://github.com/oauth2-proxy/oauth2-proxy
oauth2-proxy:
A reverse proxy that provides authentication with Google, Azure, OpenID Connect and many more identity providers.
باگش این بوده که هدر های X-Forwarded-* رو اتکر میتونسته اسماگل کنه.
سرویس oauth2-proxy این دوتا هدر رو جدا در نظر میگرفته:
X-Forwarded-User
X_Forwarded-User
خب حالا چه اتفاقی میوفته؟
زمانی که این درخواست سمت اپلیکیشن های مثل (nginx, Envoy, Rails) میره, این اپلیکیشن ها هدر
X_Forwarded-User رو نرمالایز میکنن و تبدیل میشه به X-Forwarded-User و اگه دوتا هدر شبیه هم وجود داشته باشه پایینی رو در نظر میگیرن که همون هدر اسماگل شده ی اتکر هستشReport Detail
https://gist.github.com/N3mes1s/a1144f6a546600d8f34babf35976b9c5
Oauth2-Proxy
http://github.com/oauth2-proxy/oauth2-proxy
Gist
OAuth2 Proxy underscore header smuggling (CVE-2025-64484 / GHSA-vjrc-mh2v-45x6)
OAuth2 Proxy underscore header smuggling (CVE-2025-64484 / GHSA-vjrc-mh2v-45x6) - CVE-2025-64484.md
❤10🔥3
Unlocking Reflected XSS in the Astro framework
https://zhero-web-sec.github.io/research-and-things/unlocking-reflected-xss-in-the-astro-framework
https://zhero-web-sec.github.io/research-and-things/unlocking-reflected-xss-in-the-astro-framework
zhero_web_security
Unlocking Reflected XSS in the Astro framework
CVE-2025-64764
❤7