digMeMore
@digmemore
6.97K subscribers
252 photos
18 videos
24 files
534 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.97K subscribers
digMeMore
دور زدن پرداخت ها با استفاده از webhooks

@digmemore
https://lightningsecurity.io/blog/bypassing-payments-using-webhooks/
lightningsecurity.io
Bypassing Payments Using Webhooks
1.46K views
digMeMore
چک لیست امنیت API

@digmemore
https://github.com/shieldfy/API-Security-Checklist
GitHub
GitHub - shieldfy/API-Security-Checklist: Checklist of the most important security countermeasures when designing, testing, and…
Checklist of the most important security countermeasures when designing, testing, and releasing your API - shieldfy/API-Security-Checklist
1.76K views
digMeMore
URL filter bypassing by dynamic type binding
@digmemore
vrgl.ir/jVbay
ویرگول
مشکل Dynamic Type و توابع مشترک
چند وقت پیش تو مسابقه CSAW CTF شرکت کردم و یه مقدار روی چالش های وب وقت گذاشتم. یه چالش ۱۰۰ امتیازی وب به نام Orange v1 داشت. یه سرور Nodejs که نقش پراکسی برای یه سرور پایتونی رو بازی می کرد.var http =...
5.31K viewsedited  
digMeMore
تشریح آسیب‌پذیری CVE-2017-5489 در WordPress توسط کاشف آسیب‌پذیری در دسترس عموم قرار گرفت. به‌این صورت که برای اکسپلویت کردن این آسیب‌پذیری، مهاجم باید حداقل دسترسی کاربری وردپرس برای آپلود فایل رو داشته باشه. به‌طور خلاصه، اول مهاجم یه فایل SWF بر روی سایت آپلود میکنه، سپس به کمک اون فایل، اقدام به خوندن CSRF Token و سپس اضافه کردن مدیر جدید میکنه. توضیحات تکمیلی + فیلم :
@digmemore
https://ahussam.me/Leaking-WordPress-CSRF-Tokens
5.61K viewsedited  
digMeMore
آسیب پذیری stored xss در فیسبوک

@digmemore

https://opnsec.com/2018/03/stored-xss-on-facebook/
1.52K viewsedited  
digMeMore
چرا باگ بانتی ؟!


@digmemore
در اینجا بخوانید :
https://10degres.net/why-bugbounty/
1.65K viewsedited  
digMeMore
آسیب پذیری Multiple stored XSS در سرویس ایمیل AOL


@digmemore

https://www.gubello.me/blog/multiple-stored-xss-in-aol-mail/
Blog un po' nerd
Multiple stored XSS in AOL Mail
In November, I reported various persistent XSS vulnerabilities in AOL Mail to the AOL Security Team. They replied quickly and fixed the vulnerabilities in less than 90 days.
1.
Using an unclosed tag, it was possible to inject arbitrary javascript code. The…
1.78K viewsedited  
digMeMore
آسیب پذیری RCE در یاهو !
@digmemore
https://medium.com/@kedrisec/how-i-found-2-9-rce-at-yahoo-bug-bounty-program-20ab50dbfac7
Medium
How I found 2.9 RCE at Yahoo! Bug Bounty program
Hi. I’m kedrisec and I want to describe 3 vulnerabilities that I found as part of the security research at Yahoo Bug Bounty program. So…
1.57K views
digMeMore
دور زدن 2FA به روایت تصویر
1.43K viewsedited  
digMeMore
JWT security in a glance
5.75K viewsedited  
digMeMore
نحوه کشف آسیب پذیری XSS در Uber
https://zhchbin.github.io/2017/08/30/Uber-XSS-via-Cookie/
zhchbin
[BBP系列二] Uber XSS via Cookie
This write up is about part of my latest XSS report to Uber@hackerone. Sorry for my poor English first of all, I will try my best to explain this XSS problem throughly. JSONP RequestSeveral months ago
1.34K views
digMeMore
Google RCE 36337$ https://t.co/gdJbltAPyE
1.26K viewsedited  
digMeMore
پیلودهای مشابه localhost برای استفاده در حمله SSRF
1.64K views
digMeMore
آسیب پذیری RCE درGitBucket 4.23.1، چرا لستفاده از توکن چهار رقمی خوب نیست؟ ویدئو به همراه توصیحات در لینک های زیر:
@digmemore
https://t.co/qKNkgS185o
https://t.co/NGiyjIN2D0
1.23K viewsedited  
digMeMore
@digmemore
1.64K viewsedited  
digMeMore
the curious case of encrypted url parameters
@digmemore
1.33K viewsedited  
digMeMore
https://hackerone.com/reports/341876
1.47K views
digMeMore
1.83K views
digMeMore
بایپس reCAPTCHA گوگل بسیار قشنگ
https://t.co/EOZCkuEsIz?amp=1
500 دلار کم دادن خدایی.
6.71K views
digMeMore
آسیب پذیری rce در گیت !
@digmemore
https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/
1.3K viewsedited  
digMeMore
ابزاری برای تست توکن های JWT
@digmemore
https://securityonline.info/jwt_tool-toolkit-testing-tweaking-cracking-json-web-tokens/
securityonline.info
jwt_tool v2.2.6 releases: A toolkit for testing, tweaking and cracking JSON Web Tokens
The JSON Web Token Toolkit - jwt_tool.py is a toolkit for validating, forging and cracking JWTs (JSON Web Tokens).
1.27K viewsedited