حمله Hash Length Extension مربوط به Cryptographic هست و لینک زیر نمونه ای از این حمله رو در یک چالش CTF تشریح کرده که در نهایت موجب آسیب پذیری LFI و خوندن فایل ها شده.
https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks/
#LFI
#CTF
#Cryptographic
@digmemore
https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length-extension-attacks/
#LFI
#CTF
#Cryptographic
@digmemore
digMeMore
حمله Hash Length Extension مربوط به Cryptographic هست و لینک زیر نمونه ای از این حمله رو در یک چالش CTF تشریح کرده که در نهایت موجب آسیب پذیری LFI و خوندن فایل ها شده. https://www.sans.org/blog/modern-web-application-penetration-testing-part-2-hash-length…
نمونه ای از ریپورت حمله Hash Length Extension
https://hackerone.com/reports/251572
#Cryptographic
#BugBounty
@digmemore
https://hackerone.com/reports/251572
#Cryptographic
#BugBounty
@digmemore
HackerOne
Zomato disclosed on HackerOne: Length extension attack leading to...
At the profile setting page where I can set my personal website I found this url:
*https://www.zomato.com/redirect?u=xxx&t=yyy*
Where `xxx` is the `url` that we can control and `yyy` is the `hash`....
*https://www.zomato.com/redirect?u=xxx&t=yyy*
Where `xxx` is the `url` that we can control and `yyy` is the `hash`....
مبحث JWT Security خودش یک مبحث جدا و بنظر من جذاب هست که بزودی در سایت مموری لیکز در موردش مینویسم ، ابزاری وجود داره به نام jwtear ، ما میتونیم برای همین مبحث ازش استفاده کنیم ، از ساخت خود JWT گرفته تا Brute Force کلیدش ، اما در بعضی مواقع ما حتی میتونیم داخل JWT از پیلود های Injection استفاده کنیم مثل عکس که داریم عمل Authentication Bypass انجام میدیم البته ناگفته نمونه که بیشتر در مسابقات و چالش های CTF همچین مواردی پیش میاد.
#CTF
#JWT
#Tool
@digmemore
#CTF
#JWT
#Tool
@digmemore
توی پست جدید مموریلیکز آقا میثم به زبان خیلی خودمونی توضیح میده چطور به یه اپلیکیشن که با Codeigniter نوشته شده دسترسی گرفته. سطح نوشتار مقدماتی هست، ممنون از ایشون
https://memoryleaks.ir/access-to-a-web-app-written-by-codeigniter/
https://memoryleaks.ir/access-to-a-web-app-written-by-codeigniter/
Forwarded from RavinAcademy
آکادمی راوین برگزار میکند:
کارگاه عملی تست نفوذ وب و موبایل با Burp Suite
در این دوره به بررسی جامع ابزار Burp شامل معرفی، مفاهیم پیشرفته و کاربردهای مختلف آن میپردازیم و با هم سناریوهای مختلفی از انواع حملات پیشرفتهی وب را اجرا خواهیم کرد.
📌 برای دریافت شناسنامهی دوره و آگاهی از جزییات بیشتر به لینک زیر بروید:
https://bit.ly/2Wmnog6
📌 لینک ثبت نام در دوره:
https://bit.ly/3a9pNPn
@RavinAcademy
کارگاه عملی تست نفوذ وب و موبایل با Burp Suite
در این دوره به بررسی جامع ابزار Burp شامل معرفی، مفاهیم پیشرفته و کاربردهای مختلف آن میپردازیم و با هم سناریوهای مختلفی از انواع حملات پیشرفتهی وب را اجرا خواهیم کرد.
📌 برای دریافت شناسنامهی دوره و آگاهی از جزییات بیشتر به لینک زیر بروید:
https://bit.ly/2Wmnog6
📌 لینک ثبت نام در دوره:
https://bit.ly/3a9pNPn
@RavinAcademy
یه عیدی کوچیک -> تشریح آسیبپذیری شارژ نامحدود حساب کاربری «تهران من» که باش میشد طرح ترافیک خرید. نحوه برخورد دوستان توی توئیت پین من هست. این آسیبپذیری رو چند جای دیگه تست کردم وجود داشت، امیدوارم اطلاعرسانی بشه و همه امنتر بشن. اینم جزئیات فنی:
https://memoryleaks.ir/unlimited-charge-of-mytehran-account/
https://memoryleaks.ir/unlimited-charge-of-mytehran-account/
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
آسیبپذیری شارژ نامحدود حساب mytehran.ir - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
خب این پست رو خیلی وقت بود تصمیم گرفته بودم بگذارم، دیگه موکول شد به شب عید. چند وقت پیش با همکاری یکی از دوستان گرامی، یک آسیبپذیری روی سامانه https://my.tehran.ir کشف شد که با استفاده از اون میشد یک حساب دلخواه رو بینهایت شارژ کرد. نکته جالب قضیه این…
Compilation of recon workflows
https://pentester.land/cheatsheets/2019/03/25/compilation-of-recon-workflows.html
#Recon
#BugBounty
#Cheatsheet
@digmemore
https://pentester.land/cheatsheets/2019/03/25/compilation-of-recon-workflows.html
#Recon
#BugBounty
#Cheatsheet
@digmemore
Wordpress xmlrpc.php -common vulnerabilites & how to exploit them
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#SSRF
#XMLRPC
#Wordpress
@digmemore
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#SSRF
#XMLRPC
#Wordpress
@digmemore
digMeMore
Wordpress xmlrpc.php -common vulnerabilites & how to exploit them https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32 #SSRF #XMLRPC #Wordpress @digmemore
Small tool to automate SSRF wordpress and XMLRPC finder
https://github.com/t0gu/quickpress
#SSRF
#XMLRPC
#Wordpress
@digmemore
https://github.com/t0gu/quickpress
#SSRF
#XMLRPC
#Wordpress
@digmemore
GitHub
GitHub - incogbyte/quickpress: Small tool to automate SSRF wordpress and XMLRPC finder
Small tool to automate SSRF wordpress and XMLRPC finder - incogbyte/quickpress
مقاله ای از ZeroNights که ابتدا روش های جلوگیری از حملات CSRF رو شرح میده و بعد هم تکنیک های بایپس.
#CSRF
#Bypass
#Book
@digmemore
#CSRF
#Bypass
#Book
@digmemore