digMeMore

Arbitrary code execution vulnerability in Vim < 8.1.1365 and Neovim < 0.3.6 via modelines. 😬 Also, why you should not use Vim with default config, or cat without -v. https://t.co/KFoSO9ABl0 https://t.co/QgOx7UWyYp

1.72K viewsYasho, 09:34

digMeMore

طبق اطلاعات بدست آمده وزارت بهداشت هک شده و تمامی اطلاعات حسابهای مالی و همچنین اطلاعات شخصی مختلفی از بیماران در بخش های مختلف سایت درز کرده است.
@digmemore

2.65K viewsپدرخوانده, edited 19:08

digMeMore

نمونه اطلاعات درز شده از بیماران در وبسایت وزارت بهداشت.
@digmemore

2.77K viewsپدرخوانده, 19:14

digMeMore

Forwarded from CTF Community | Hints

https://blog.preempt.com/your-session-key-is-my-session-key
#PWN

428 viewsAdel, 16:15

digMeMore

https://twitter.com/voorivex/status/1138914953853853698?s=19

1.87K viewsYasho, 21:13

digMeMore

«Cookie security»
https://www.owasp.org/images/a/a0/OWASPLondon20171130_Cookie_Security_Myths_Misconceptions_David_Johansson.pdf
@digmemore

1.65K viewsپدرخوانده, 05:17

digMeMore

Google CTF Quals 2019 Writeups | https://erfur.github.io/Google_CTF_Quals_2019_writeups/

@digmemore

1.45K viewsپدرخوانده, 06:09

digMeMore

https://virgool.io/@YShahinzadeh/%DA%86%D8%B7%D9%88%D8%B1-%D9%85%D9%86-%D9%85%DB%8C%D8%AA%D9%88%D9%86%D8%B3%D8%AA%D9%85-%D8%AD%D8%B3%D8%A7%D8%A8-%D9%88%DB%8C%D8%B1%DA%AF%D9%88%D9%84-%D9%87%D8%B1%DA%A9%DB%8C-%D8%B1%D9%88-%D9%87%DA%A9-%DA%A9%D9%86%D9%85-avykxkqiq7t0

ویرگول

چطور من می‌تونستم حساب ویرگول هرکی رو هک کنم؟

خب این نوشتار مربطو به آسیب‌پذیری هست که توی ویرگول پیدا کردم، به بچه‌های ویرگول اطلاع الان که این پست عمومی میشه، آسیب‌پذیری مرتفع شده.داس…

1.5K viewsYasho, 18:46

digMeMore

اکسپلویت کد آسیب‌پذیری اخیر Firefox در Cross Origin Resource Sharing

https://gist.github.com/Voorivex/a39cce61655e44f1cb62e961bdb3ff50

Gist

Firefox-CORS-Misconfig.js

GitHub Gist: instantly share code, notes, and snippets.

1.48K viewsYasho, edited 08:30

digMeMore

این گزارش خیلی جالب هست، چند مورد ترکیب شده برای اکسپلویت، اون قسمت ست کردن کوکی با نفطه باز هم دردسر ایجاد کرده، پیشنهاد می‌کنم مطالعه کنید

https://blog.usejournal.com/cors-to-csrf-attack-c33a595d441

Medium

CORS To CSRF Attack

This writeup is about the CORS Misconfiguration by which I was able to perform a CSRF attack to change other users account Info. The…

2K viewsYasho, 08:40

digMeMore

@digmemore

1.64K viewsپدرخوانده, 18:08

digMeMore

https://www.synack.com/blog/a-deep-dive-into-xxe-injection/

1.4K viewsپدرخوانده, 15:31

digMeMore

https://vrgl.ir/xGN1j

ویرگول

ویرگول - جایی برای نوشتن و خواندن

در ویرگول همه می‌تونن بنویسن. ویرگول یک شبکه اجتماعی برای خواندن و نوشتن متن و محتوای فارسی است

1.4K viewsپدرخوانده, 06:46

digMeMore

آسیب‌پذیری که باهاش میشد حساب طرح ترافیک رو بی نهایت شارژ کرد.

به زودی جزئیات فنی هم منشتر میشه از همین‌جا

https://twitter.com/voorivex/status/1155377359345901569

2.64K viewsYasho, edited 07:49

digMeMore

https://vrgl.ir/8Oc1v

1.58K viewsپدرخوانده, 05:57

digMeMore

https://memoryleaks.ir/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

امنیت،‌ آزمون و نفوذ، ارزیابی امنیتی، رمزنگاری و مواردی نظیر آن

1.64K viewsYasho, 16:55

digMeMore

Forwarded from CTF Community | Hints

Automated Detection of Web Application Firewall

https://github.com/EnableSecurity/wafw00f
#web
#Pentest
@ctfplay