گلدن تیپ هایی که برای پیدا کردن OpenRedirect استفاده میکنم:

1- کشف پارامترهای Open Redirect در مسیرهای بعد از لاگین:
وقتی توی سامانه لاگین کردید، یکی از مسیرهای بعد از لاگین (مثل profile/) رو پیدا کنید.
حالا از سامانه لاگ‌اوت کنید و دوباره اون آدرس رو باز کنید.
اغلب اوقات، سامانه مسیر profile/ رو توی پارامتر redirect خودش می‌ذاره.

2- بررسی پارامترهای Redirect در SSO‌ها:
پارامترهای redirect توی SSO خیلی وقت‌ها آسیب‌پذیرند.
مثلاً این حالت رو چک کنید:
/redirect?=https://validdomain.com.evil.com

3- آدرس‌های بازگشتی از درگاه‌های پرداخت:
بعد از پرداخت، خیلی وقت‌ها سامانه یک درخواست GET به همراه پارامترهای Open Redirect می‌فرسته تا یوزر رو به بخش تراکنش‌ها یا جاهای دیگه هدایت کنه.

4- فانکشن Logout سامانه:
دکمه لاگ‌اوت یا فانکشن مربوط به خروج، معمولاً حاوی پارامتر redirect هست.

البته یادتون نره: اگر سامانه مقدار redirect را بدون encode کردن یا بررسی مستقیم در مکانیزم window.location یا meta refresh استفاده کنه، میتونه به XSS منجر بشه.
اگر:
window.location = getParameter('redirect');
که میشه:
example.com/login?redirect=javanoscript:alert(origin)


happy hunting.

https://news.1rj.ru/str/rootdr_research
#web
#bugbounty

این ویدیو نکته خیلی قشنگی برای ATOداشت..

اقا بهروز و 100K بانتیش از‌فیسبوک:

https://www.youtube.com/watch?v=LUVm6uaZuJA

بچه ها رایتاپ امید و برنا جز ۱۰ رایتاپ وب هکینگ توی پورت سوییگر‌ شده
حتما اگه خوشتون اومد حمایت کنین:

https://portswigger.net/polls/top-10-web-hacking-techniques-2024

کسب رتبه سوم Q4 Azure leaderboard
کسب رتبه هفتم Q4 Leaderboard
توسط علیرضا امیرحیدری👏🏻👏🏻👏🏻👏🏻
ماکروسافتو جارو زده 25k تا الان 😆😆
پ.ن:خیلیه ها...ماکروسافت زیر High impact و چیزی که تاثیر توی مشتریا و کمپانیش نداشته باشه قبول نمیکنه...

🚀 New Update Alert: ex-param v2.0 is Here!



What’s New?
✅ Enhanced Reflection Detection: Now checks for reflections in HTML attributes, JavaScript, and plain text for more accurate results.
✅ Custom Payloads: Test with your own payloads for advanced vulnerability discovery.
✅ Blacklist/Whitelist: Exclude or include specific parameters for targeted testing.
✅ Output Formats: Save results in TXT, JSON, or CSV for easy analysis.
✅ Multithreaded Performance: Faster crawling and testing with optimized multithreading.
✅ Subdomain Crawling: Optionally crawl subdomains for comprehensive coverage.

Key Features:
Domain Crawling: Automatically discovers pages and GET parameters.

Reflected Parameter Testing: Tests parameters for potential XSS vulnerabilities.

Real-Time Results: Displays results as soon as they’re found.

Save Crawled Data: Stores crawled URLs and reflected parameters for later review.

Customizable: Supports custom payloads, blacklists, and whitelists.

GitHub Repository:
🔗https://github.com/rootDR/ex-param

Join the Community:
Twitter: https://x.com/R00TDR
Telegram: https://news.1rj.ru/str/rootdr_research

سلام و احترام

در وضعیتی که پرداخت های بخش دولتی به شدت به تاخیر افتاده و این موضوع بخش خصوصی به ویژه شرکت های حوزه فناوری اطلاعات را دچار مشکلاتی ساخته، کارزای با عنوان: "درخواست محاسبه دیرکرد مطالبات مالی شرکت‌ها"
تهیه شده است. ممنون میشم امضا کنید.

https://www.karzar.net/179111

Pre-Account Take Over to Full Account Take Over


1-ثبت نام با ایمیل قربانی و شماره تماس هکر یا بلعکس(ایمیل هکر شماره تماس قربانی)
-2 تنظیمات پروفایل وفعالسازی متد های لاگین با هر دو مورد(email+phone number)
3-قربانی در صورت ثبت نام با پیغام قبلا ثبت نام کرده ایید مواجه میشود و درصورت ریست پسورد وی ما میتوانیم با شماره یا ایمیلی که ثبت نام کرده اییم حساب وی را تصاحب کنیم.

https://pihunter.net/iranbugbounty/
این یک پست خوب برای دوستانیه‌ دوست دارند روی برنامه های ایرانی فعالیت کنن
زحمت این پست رو مهدی کشیده

امروز اختتامیه دومین رویداد باگ پارتی امسال بود که خدارو شکر با همکاری دوستان تونستیم مقام دوم رو کسب‌کنیم
خیلی خوبه که چند وقت یکبار جمع میشیم‌ دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار

https://www.ompfinex.com/bug-bounty
سلام دوستان برنامه باگ بانتی صرافی ompfinex لانچ شد
میتونید با مشاهده قوانین در مسابقه شرکت کنین
رنج بانتی خیلی خوبی هم داره

کامنتا خداست😂😂