Bypassing WAF by abusing SSL/TLS Ciphers
https://github.com/LandGrey/abuse-ssl-bypass-waf
#WAF
#Bypass
@digmemore
https://github.com/LandGrey/abuse-ssl-bypass-waf
#WAF
#Bypass
@digmemore
Bypass Web Application Firewall using WAFNinja
https://www.blackmoreops.com/2017/12/13/bypass-web-application-firewall-using-wafninja/
#WAF
#Bypass
#Python
#Tool
@digmemore
https://www.blackmoreops.com/2017/12/13/bypass-web-application-firewall-using-wafninja/
#WAF
#Bypass
#Python
#Tool
@digmemore
blackMORE Ops
Bypass Web Application Firewall using WAFNinja - blackMORE Ops
WAFNinja allow you to bypass Web Application Firewall. It supports HTTP connections, GET and POST requests, Cookies and MITM proxy.
Simple websites vulnerable to Server Side Template Injections(SSTI)
https://github.com/DiogoMRSilva/websitesVulnerableToSSTI
#SSTI
@digmemore
https://github.com/DiogoMRSilva/websitesVulnerableToSSTI
#SSTI
@digmemore
GitHub
GitHub - DiogoMRSilva/websitesVulnerableToSSTI: Simple websites vulnerable to Server Side Template Injections(SSTI)
Simple websites vulnerable to Server Side Template Injections(SSTI) - DiogoMRSilva/websitesVulnerableToSSTI
پست جدید مموریلیکز راجع به آزمون نفوذ یک نرمافزار اندرویدی (سطح مقدماتی)
https://memoryleaks.ir/basic-pentest-of-android-app/
https://memoryleaks.ir/basic-pentest-of-android-app/
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
آزمون نفوذ مقدماتی یک نرم افزار Android - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
بنا به درخواست تیم توسعه دهنده هیچ اطلاعاتی درمورد وب سایت و نرم افزار مورد تست شده در این گزارش نیامده و ما دوست نداشتیم که به وجهه کاری این مجموعه صدمه ای بزنیم . این پست فقط بخشی از گزارش نقاط آسیبپذیری نرمافزار و وبسایت میباشد. شما در این پس با سناریوی…
خب چند وقت پیش با علی دینیفر موقع اکسپلویت کردن یه باگ توی اندروید، بر حسب اتفاق یه آسیبپذیری توی فایرفاکس پیدا کردیم که با کد CVE-2019-11730 ثبت شد. نحوه کشف و اکسپلویت و سناریو حمله رو میتونید توی این پست که امشب عمومی کردیم ببینید:
https://memoryleaks.ir/analysis-of-cve-2019-11730/
https://memoryleaks.ir/analysis-of-cve-2019-11730/
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
تحلیل آسیب پذیری سرقت فایل در مرورگر فایرفاکس (CVE-2019-11730) - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
در نوشتار قبلی به عنوان مقدمه، سعی شد که مفاهیم DOM و SOP به شکل ساده بیان شوند.اگر با این مفاهیم آشنا نیستید، پیشنهاد می شود به مطلب زیر مراجعه کنید: مفهوم DOM و مکانیزم امنیتی Same-Origin Policy چند ماه پیش، یک آسیب پذیری در مرورگر موزیلا فایرفاکس کشف…
Forwarded from وب آموز (m J)
⭕️ یکی از مشکلات اینروزا شاید دسترسی به بستری برای آموزش آنلاین باشه.
من اینجا سرور کنفرانس آنلاین رایگان راه اندازی کردم
https://engage.webamooz.com
میتونید کلاس بسازید از بقیه بخواهید به کلاس بیان، همه جور امکاناتی مثل تخته و صدا و تصویر هم دارید.
⭕️ اگر حساب گوگل دارید نیاز به ثبت نام ندارید ، هیچ دیتایی از شما ذخیره نمیشه مگر اینکه شما میتینگتون رو ضبط کنید ، لذا اختیارش با شماست.
❌از قرار دادن اطلاعات محرمانه شرکت و یا کسب و کار خود خودداری کنید.
یوزرهایی که فعال نباشن هر هفته حذف میشن.
⭕️ سرور درحالت تسته و ممکنه مواقعی دردسترس نباشه،شاید یه نسخه هم داخل ایران راه بندازیم .
هزینه این سرور ماهی۶۰دلاره
روی این سرور bigbluebutton نصب شده لذا شما هم اگر سرور داخل ایران دارید میتونید این روزا کمک کنید تا بستر کلاس آنلاین و "رایگان" در اختیار بقیه قرار بدیم.
⭕️ اگر مشکلی برخورد کردید لطفا با ایمیل webamoozcom بر روی جیمیل با من تماس بگیرید. وقت کنم حتما یه آموزش سریع از چکونگی استفاده هم میذارم . در کل کار باهاش راحته برید و تست کنید خرابم شد فداسرتون ریستارت میکنیم.
🆔 @Webamoozir
من اینجا سرور کنفرانس آنلاین رایگان راه اندازی کردم
https://engage.webamooz.com
میتونید کلاس بسازید از بقیه بخواهید به کلاس بیان، همه جور امکاناتی مثل تخته و صدا و تصویر هم دارید.
⭕️ اگر حساب گوگل دارید نیاز به ثبت نام ندارید ، هیچ دیتایی از شما ذخیره نمیشه مگر اینکه شما میتینگتون رو ضبط کنید ، لذا اختیارش با شماست.
❌از قرار دادن اطلاعات محرمانه شرکت و یا کسب و کار خود خودداری کنید.
یوزرهایی که فعال نباشن هر هفته حذف میشن.
⭕️ سرور درحالت تسته و ممکنه مواقعی دردسترس نباشه،شاید یه نسخه هم داخل ایران راه بندازیم .
هزینه این سرور ماهی۶۰دلاره
روی این سرور bigbluebutton نصب شده لذا شما هم اگر سرور داخل ایران دارید میتونید این روزا کمک کنید تا بستر کلاس آنلاین و "رایگان" در اختیار بقیه قرار بدیم.
⭕️ اگر مشکلی برخورد کردید لطفا با ایمیل webamoozcom بر روی جیمیل با من تماس بگیرید. وقت کنم حتما یه آموزش سریع از چکونگی استفاده هم میذارم . در کل کار باهاش راحته برید و تست کنید خرابم شد فداسرتون ریستارت میکنیم.
🆔 @Webamoozir
Samesite by Default and What It Means for Bug Bounty Hunters
https://blog.reconless.com/samesite-by-default/
#CSRF
#SameSite
#BugBounty
@digmemore
https://blog.reconless.com/samesite-by-default/
#CSRF
#SameSite
#BugBounty
@digmemore
حمله Hash Length Extension مربوط به Cryptographic هست و لینک زیر نمونه ای از این حمله رو در یک چالش CTF تشریح کرده که در نهایت موجب آسیب پذیری LFI و خوندن فایل ها شده.
https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks/
#LFI
#CTF
#Cryptographic
@digmemore
https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks/
#LFI
#CTF
#Cryptographic
@digmemore
digMeMore
حمله Hash Length Extension مربوط به Cryptographic هست و لینک زیر نمونه ای از این حمله رو در یک چالش CTF تشریح کرده که در نهایت موجب آسیب پذیری LFI و خوندن فایل ها شده. https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length…
نمونه ای از ریپورت حمله Hash Length Extension
https://hackerone.com/reports/251572
#Cryptographic
#BugBounty
@digmemore
https://hackerone.com/reports/251572
#Cryptographic
#BugBounty
@digmemore
HackerOne
Zomato disclosed on HackerOne: Length extension attack leading to...
At the profile setting page where I can set my personal website I found this url:
*https://www.zomato.com/redirect?u=xxx&t=yyy*
Where `xxx` is the `url` that we can control and `yyy` is the `hash`....
*https://www.zomato.com/redirect?u=xxx&t=yyy*
Where `xxx` is the `url` that we can control and `yyy` is the `hash`....
مبحث JWT Security خودش یک مبحث جدا و بنظر من جذاب هست که بزودی در سایت مموری لیکز در موردش مینویسم ، ابزاری وجود داره به نام jwtear ، ما میتونیم برای همین مبحث ازش استفاده کنیم ، از ساخت خود JWT گرفته تا Brute Force کلیدش ، اما در بعضی مواقع ما حتی میتونیم داخل JWT از پیلود های Injection استفاده کنیم مثل عکس که داریم عمل Authentication Bypass انجام میدیم البته ناگفته نمونه که بیشتر در مسابقات و چالش های CTF همچین مواردی پیش میاد.
#CTF
#JWT
#Tool
@digmemore
#CTF
#JWT
#Tool
@digmemore
توی پست جدید مموریلیکز آقا میثم به زبان خیلی خودمونی توضیح میده چطور به یه اپلیکیشن که با Codeigniter نوشته شده دسترسی گرفته. سطح نوشتار مقدماتی هست، ممنون از ایشون
https://memoryleaks.ir/access-to-a-web-app-written-by-codeigniter/
https://memoryleaks.ir/access-to-a-web-app-written-by-codeigniter/