digMeMore

یه پیکار کوچیک SSRF که برای معرفی این آسیب‌پذیری و کار عملی میشه از اون استفاده کرد

https://t.co/ocW390NRWP?amp=1

1.21K views09:56

پست جالب باگ بانتی ۱۳۰۰ دلاری بابت کشف آسیب پذیری XSS روی دامنه :
Google.com

https://medium.com/@bughunter.sec7/stored-xss-on-google-com-e7ac12f03b8e
@digmemore

1.82K views16:26

digMeMore

سورس کد پیکار آفسک که اخیرا برگزار شد.

https://github.com/Voorivex/Sechalls/tree/master/broken-auth
@digmemore

1.18K viewsedited 09:47

digMeMore

فیسبوک گزینه‌ای اضافه کرده برای پنتستر‌ها بتونن تست‌های خودشون رو راحت انجام بدن. برای مثال، از کار انداختن ssl pin
@digmemore

1.32K viewsedited 17:07

digMeMore

جایزه تقریبا 50 میلیون تومانی برای عدم دسترسی کاربر به لینک‌های یکی از سایت‌های شرکت پیپال.
https://medium.com/@princechaddha/an-unusal-bug-on-braintree-paypal-b8d3ec662414
@digmemore

Medium

An Unusal Bug 🐛 on Braintree [PayPal]

This is my first post about one of my finding on PayPal Bug Bounty program.

1.32K views10:05

digMeMore

@digmemore

1.51K viewsedited 14:13

آسیب‌پذیری XSS که صفحه اول گوگل کشف شد (به مدت ۵ ماه این آسیب‌پذیری وجود داشته)، حتما ببینید.
@digmemore

1.68K viewsYasho, 17:48

digMeMore

بخش JWT تکمیل شد، اگه مطلبی دارید می‌تونید ارسال کنید.
https://github.com/Voorivex/pentest-guide/

GitHub

GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.

Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide

1.23K viewsYasho, 18:20

digMeMore

این ۳ مطلب،‌۳ آسیب‌پذیری IDOR کشف شده توی توئیتر، یاهو و یوتیوب هست، خواندنشون توصیه میشه.
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability

@digmemore

1.32K viewsYasho, 18:28

digMeMore

آسیب‌پذیری افشای لیست دوستان در فیسبوک، ۱۰ هزار دلار بانتی
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore

Medium

How I was able to get your facebook private friend list [Responsible Disclosure]

This could have allowed a malicious user to infer victim’s private social graph by entering victim’s confirmed phone number on…

1.39K viewsYasho, 07:27

digMeMore

پستی بسیار جالب و کامل راجع به مبحث مهم Same Origin Policy که اکیدا توصیه میکنم بخونید.
https://research.aurainfosec.io/same-origin-policy/
@digmemore

7.86K viewsYasho, edited 17:36

digMeMore

1.22K viewsYasho, 11:35

digMeMore

دوستانی که از ایرانسل استفاده می‌کنن، هنگام اتصال به VPN حواسشون به IPv6 باشه.
https://twitter.com/YShahinzadeh/status/1113828275850227713

1.38K viewsYasho, 13:59

digMeMore

CVE 2019 -8942 آسیب پذیری با شناسه

سامانه های مبتنی بر وردپرس , آسیب پذیریهای خود را وصله یا وردپرس رو بروزرسانی کنید!
کد سوء استفاده از آسیب پذیری های
Local File Inclusion
و Directory Traversal
در هسته ی وردپرس که به RCE تبدیل میشوند به متاسپلویت اضافه شد.

WordPress >> 4.9.8 و v5.0.0 Core LFI + Directory Traversal to RCE
https://github.com/rapid7/metasploit-framework/pull/11587
@digmemore

1.29K viewsپدرخوانده, edited 20:40

digMeMore

آسیب‌پذیری ۱۰ هزار دلاری کشف شده در Shopfy به واسط Server Side Template Injection
https://mahmoudsec.blogspot.com/2019/04/handlebars-template-injection-and-rce.html

Blogspot

Handlebars template injection and RCE in a Shopify app

TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Sh...

1.25K viewsYasho, 21:01

digMeMore

بخش brute force به‌روز رسانی شد. اگه مطلبی دارید خوشحال می‌شم کامیت کنید.

https://github.com/Voorivex/pentest-guide

GitHub

GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.

Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide

1.27K viewsYasho, 21:04

digMeMore

Same Origin Policy

1.67K viewsYasho, 07:00

digMeMore

بایپس جالب آسیب‌پذیری در gitlab که ۱۲ هزار دلار بانتی گرفت. کلا داستان path normalization خیلی ترند شده یکی دو سال.
https://hackerone.com/reports/409395

HackerOne

GitLab disclosed on HackerOne: Bypass of GitLab CI runner slash fix...

Hi Gitlab Security,

I notice the bug #301432 that Jobert reported earlier is could be bypassed by setting variable in environment.

The reason is that the fix in place preventing url normalization...

1.38K viewsYasho, edited 07:23

digMeMore

common_security_issues_in_financially-orientated_web.pdf.pdf

654.4 KB

1.39K viewsYasho, 12:22

digMeMore

بخش XXE و RCE آپدیت شد. سال بانتی اضافه شد، رپوزت‌های جدید اضافه شد، اگه گزارشی دیدی جدید می‌تونید Pull Request بدین.

https://github.com/Voorivex/pentest-guide/tree/master/XML-External-Entity

1.27K viewsYasho, 15:19

digMeMore

پست فنی ارائه من توی کنفرانس آفسک راجع به آسیب‌پذیری کشف شده در علی‌بابا + فیلم

https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855

1.52K viewsYasho, edited 16:54

About

Blog

Apps

Platform