⭕️ بایپس مکانیزم ها سرور ساید و کلاینت ساید در فانکشن وریفای کردن OTP و رسیدن به تصاحب حساب کاربری
https://gowtham-naidu.medium.com/p1-vulnerability-how-i-chained-logical-error-to-account-takeover-vulnerability-that-no-one-59aa88a9cae8
#web #bugbounty
@securation
https://gowtham-naidu.medium.com/p1-vulnerability-how-i-chained-logical-error-to-account-takeover-vulnerability-that-no-one-59aa88a9cae8
#web #bugbounty
@securation
Medium
P1 Vulnerability: How I chained Logical-Error to Account-Takeover Vulnerability 😈🧑💻that No-One…
* Introduction *
👍2🔥1
⭕️ تشریح حمله log poisoning ، اتک وکتور های حمله ، چندتا مثال از حمله ، بعلاوه ابزار معرفی شده برای حمله
https://infosecwriteups.com/log-poisoning-inject-payloads-in-logs-e7f1fa338f2f
#web #bugbounty
@securation
https://infosecwriteups.com/log-poisoning-inject-payloads-in-logs-e7f1fa338f2f
#web #bugbounty
@securation
Medium
Log Poisoning — Inject payloads in logs
Logs… These are the files, in which all the activities on a server are stored. These are used for monitoring, troubleshooting, fixing bugs…
👍4
⭕️ موقع تست زدن SQLi حتما سورس صفحه رو چک کنید چون ممکنه ارور ها در حالت عادی تو صفحه رندر نشن
https://ynoof.medium.com/error-based-sql-injection-on-a-wordpress-website-and-extract-more-than-150k-user-details-f65f987c2cc0
#web #sqli #wp
@securation
https://ynoof.medium.com/error-based-sql-injection-on-a-wordpress-website-and-extract-more-than-150k-user-details-f65f987c2cc0
#web #sqli #wp
@securation
Medium
Error-Based SQL Injection on a WordPress website and extract more than 150k user details
Denoscription
🔥10🤩4
⭕️ TikTok Account TakeOver
https://ahmadaabdulla.medium.com/vulnerabilitymultiple-vulnerability-leading-to-account-takeover-in-tiktok-smb-subdomain-c99e4a50b377
#web #bugbounty
@securation
https://ahmadaabdulla.medium.com/vulnerabilitymultiple-vulnerability-leading-to-account-takeover-in-tiktok-smb-subdomain-c99e4a50b377
#web #bugbounty
@securation
Medium
Multiple vulnerability leading to account takeover in TikTok SMB subdomain.
I’m here to tell you how I account takeover in TikTok I submitted this bug in HackerOne and I got 1000$ for this bug
👍5
⭕️ دور زدن CSRF Tokens
1- حذف کردن CSRF Token
2- تعویض متد درخواست از POST به GET
3- استفاده از CSRF Token کاربر دیگر
4- ترکیب کردن Session Fixation و استفاده از یک توکن جعل شده معتبر در مواقعی که مکانیزم به کار رفته Double submit cookie هست.
https://systemweakness.com/introduction-to-csrf-stepwise-guide-to-bypass-csrf-tokens-2-2-1375b30d479e
#web #cookie #CsrfToken
@securation
1- حذف کردن CSRF Token
2- تعویض متد درخواست از POST به GET
3- استفاده از CSRF Token کاربر دیگر
4- ترکیب کردن Session Fixation و استفاده از یک توکن جعل شده معتبر در مواقعی که مکانیزم به کار رفته Double submit cookie هست.
https://systemweakness.com/introduction-to-csrf-stepwise-guide-to-bypass-csrf-tokens-2-2-1375b30d479e
#web #cookie #CsrfToken
@securation
Medium
Introduction to CSRF: Stepwise Guide to bypass CSRF Tokens (2/2)
In the first part of this blog series, we talked about the CSRF attack and CSRF tokens. In an ideal world, CSRF tokens would be a great…
👍9👎1
⭕️ تحلیل آسیب پذیری Bypass Authentication via misconfiguration
نقص در مکانیزم Oauth که منجر به دور زدن احراز هویت و تصاحب اکانت میشه.
در این سناریو اگر قربانی از طریق Oauth Google توی اپ لاگین کنه و سپس لاگ اوت کنه ( از اپ یا گوگل اکانت ) ، بعدش هرشخصی میتونه به حسابش دسترسی پیدا کنه از طریق لاگین Oauth ( از طریق همون دستگاه )
دلیل: منقضی نشدن Access Token
https://infosecwriteups.com/bypass-authentication-1bfab09332fe
#web #Oauth #token
@securation
نقص در مکانیزم Oauth که منجر به دور زدن احراز هویت و تصاحب اکانت میشه.
در این سناریو اگر قربانی از طریق Oauth Google توی اپ لاگین کنه و سپس لاگ اوت کنه ( از اپ یا گوگل اکانت ) ، بعدش هرشخصی میتونه به حسابش دسترسی پیدا کنه از طریق لاگین Oauth ( از طریق همون دستگاه )
دلیل: منقضی نشدن Access Token
https://infosecwriteups.com/bypass-authentication-1bfab09332fe
#web #Oauth #token
@securation
Medium
How I found the Authentication Bypass bug and Earn $$$$
Hi all,
👍2
⭕ Send OTP Rate Limit Bypass
دورزدن محدودیت در ارسال OTP از طریق اضافه کردن space بعد از مقدار email در درخواست HTTP
https://infosecwriteups.com/bypass-rate-limit-a-blank-space-leads-to-this-random-encounter-e18e72fbf228
#OTP #Bypass #ratelimit
@securation
دورزدن محدودیت در ارسال OTP از طریق اضافه کردن space بعد از مقدار email در درخواست HTTP
https://infosecwriteups.com/bypass-rate-limit-a-blank-space-leads-to-this-random-encounter-e18e72fbf228
#OTP #Bypass #ratelimit
@securation
Medium
Bypass Rate Limit — A blank space leads to this random encounter!
Hello All, Hope you are having a great time!
👍11
⭕SSRF via PDF generator
از طریق html tag و attribute های زیر
https://infosecwriteups.com/noscript-ssrfs-and-saga-of-bypasses-777e035a17a7
@securation
از طریق html tag و attribute های زیر
<iframe src="HERE">
<image onload="fetch('HERE')">
<meta http-equiv="refresh" content="HERE" />
https://infosecwriteups.com/noscript-ssrfs-and-saga-of-bypasses-777e035a17a7
@securation
Medium
SVG SSRFs and saga of bypasses
Hi all, hope you are keeping well and staying safe. This blog is about my recent experiences with SVG, HTML to PDF SSRF, and bypasses for…
🔥4
⭕ Attacking File Uploads in Modern Web Applications
https://snapsec.co/blog/Attacking-File-Uploads-in-Modern-Web-Apps/
#web #bypass #upload
@securation
https://snapsec.co/blog/Attacking-File-Uploads-in-Modern-Web-Apps/
#web #bypass #upload
@securation
👍4
⭕️ Privilege Escalation to SYSTEM in AWS VPN Client
The AWS VPN Client application is affected by an arbitrary file write as SYSTEM, which can lead to privilege escalation.
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client
#aws #PE
@securation
The AWS VPN Client application is affected by an arbitrary file write as SYSTEM, which can lead to privilege escalation.
https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client
#aws #PE
@securation
Rhino Security Labs
CVE-2022-25165: Privilege Escalation to SYSTEM in AWS VPN Client
The AWS VPN Client application is affected by an arbitrary file write as SYSTEM, which can lead to privilege escalation.
👍2
⭕️ ایران بهشت هکرهای زیرزمینی!
براساس بررسی ها از بازار زیرزمینی genesis نشون میده تعداد دیوایس های آلوده به بات نت در ایران وفروش اعتبار نامه های اون ها در بازار genesis خیلی بیشتر از کشور های دیگه هست.
--+ وضعیت دیوایس های آلوده به استیلر به خصوص رد لاین در RussianMarket رو مشاهده میکنید.
⭕️عدم آشنایی و سواد سایبری باعث شده تعداد دستگاهای آلوده به بات نت در ایران بیشتر از کشور های دیگه باشه.
تهدیدات : این اطلاعات توسط باج افزارها خریداری و استفاده میشه و خسارت بدی برای کشور در پی دارد.
#BOTNET #russianmarket
@securation
براساس بررسی ها از بازار زیرزمینی genesis نشون میده تعداد دیوایس های آلوده به بات نت در ایران وفروش اعتبار نامه های اون ها در بازار genesis خیلی بیشتر از کشور های دیگه هست.
--+ وضعیت دیوایس های آلوده به استیلر به خصوص رد لاین در RussianMarket رو مشاهده میکنید.
⭕️عدم آشنایی و سواد سایبری باعث شده تعداد دستگاهای آلوده به بات نت در ایران بیشتر از کشور های دیگه باشه.
تهدیدات : این اطلاعات توسط باج افزارها خریداری و استفاده میشه و خسارت بدی برای کشور در پی دارد.
#BOTNET #russianmarket
@securation
👍10🤩8😢6
⭕️ هر روزه شاهد رشد تعداد بدافزارهای اندرویدی زیادی هستیم. با توجه به همهگیر شدن سیستمعامل اندروید، هکرها توجه خودشون رو به این تکنولوژی معطوف کردهاند. در این بلاگ پست ،کوشا یک بدافزار خیلی ساده اندرویدی که هدفش سرقت حساب والت Trust (بایننس) هست رو آنالیز کرده. در این بدافزار، توسعهدهنده از یک تکنیک فیشینگ (Clock and Dagger) برای فعالسازی سرویس Accessibility استفاده نموده، و سپس در بکگراند اقدام به ارتباط با اپلیکیشن والت Trust میکند و به صورت مخفیانه در بکگراند بر روی دکمهها کلیک میکند و اقدام به سرقت اطلاعات میکند. همچنین بدافزار از تلگرام به عنوان C2 استفاده میکند.
https://kousha1999.github.io/posts/2022/Android-Trust-Wallet-Stealer-Malware-Analysis
#malware #android #wallet
@securation
https://kousha1999.github.io/posts/2022/Android-Trust-Wallet-Stealer-Malware-Analysis
#malware #android #wallet
@securation
❤15👍4😱1