digMeMore

نحوه کشف آسیب پذیری XSS در Uber
https://zhchbin.github.io/2017/08/30/Uber-XSS-via-Cookie/

This write up is about part of my latest XSS report to Uber@hackerone. Sorry for my poor English first of all, I will try my best to explain this XSS problem throughly. JSONP RequestSeveral months ago

1.34K views02:26

digMeMore

Google RCE 36337$ https://t.co/gdJbltAPyE

1.26K viewsedited 04:54

digMeMore

پیلودهای مشابه localhost برای استفاده در حمله SSRF

1.64K views17:06

digMeMore

آسیب پذیری RCE درGitBucket 4.23.1، چرا لستفاده از توکن چهار رقمی خوب نیست؟ ویدئو به همراه توصیحات در لینک های زیر:
@digmemore
https://t.co/qKNkgS185o
https://t.co/NGiyjIN2D0

1.23K viewsedited 15:14

digMeMore

@digmemore

1.64K viewsedited 12:30

digMeMore

the curious case of encrypted url parameters
@digmemore

1.33K viewsedited 14:15

digMeMore

https://hackerone.com/reports/341876

1.47K views04:56

digMeMore

1.83K views16:58

digMeMore

بایپس reCAPTCHA گوگل بسیار قشنگ
https://t.co/EOZCkuEsIz?amp=1
500 دلار کم دادن خدایی.

6.71K views10:13

digMeMore

آسیب پذیری rce در گیت !
@digmemore
https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/

1.3K viewsedited 12:57

digMeMore

ابزاری برای تست توکن های JWT
@digmemore
https://securityonline.info/jwt_tool-toolkit-testing-tweaking-cracking-json-web-tokens/

securityonline.info

jwt_tool v2.2.6 releases: A toolkit for testing, tweaking and cracking JSON Web Tokens

The JSON Web Token Toolkit - jwt_tool.py is a toolkit for validating, forging and cracking JWTs (JSON Web Tokens).

1.27K viewsedited 03:54

digMeMore

چیزای جالبی از shodan در میاد
@digmemore
https://95.0.186.165
https://80.151.69.142:8080
https://92.110.122.229:8080

1.28K viewsedited 06:41

digMeMore

نمونه آسیب پذیری XXE
@digmemore
https://github.com/rgerganov/xxe-example

GitHub

GitHub - rgerganov/xxe-example: XXE vulnerability demo

XXE vulnerability demo. Contribute to rgerganov/xxe-example development by creating an account on GitHub.

1.23K viewsedited 09:22

digMeMore

blind xss برای مبتدی ها
@digmemore
https://medium.com/@SyntaxError4/blind-xss-for-beginners-c88e48083071

Medium

Blind XSS for beginners

I get a lot of DM’s in twitter asking questions about Blind XSS like which tool to use, how to register in XSShunter, where to spray the…

1.38K viewsedited 12:29

digMeMore

آسیب پذیری XSRF/CSRF در نسخهphpMyAdmin 4.7.x

@digmemore
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/

Vulnspy Blog

phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit

Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The

1.53K viewsedited 10:14

digMeMore

لیستی از رایت آپ های باگ بانتی سرویس های مختلف توی چند سال اخیر

@digmemore
https://pentester.land/list-of-bug-bounty-writeups.html

6.53K viewsedited 08:10

digMeMore

آسیب پذیری RCE کشف شده در یکی از سرویسهای گوگل.
@digmemore

1.3K viewsedited 16:51

digMeMore

آسیب پذیری Reflected Client XSS در آمازون

@digmemore
https://medium.com/@jonathanbouman/reflected-client-xss-amazon-com-7b0d3cec787

Medium

Reflected Client XSS at Amazon.com

Bug that allows to steal cookies from all Amazon domains and redirect visitors to a phishing login screen.

1.42K views09:20

digMeMore

تکنیک های پیشرفته برای اکسپلویت کردن CORS

@digmemore
https://www.sxcurity.pro/advanced-cors-techniques/

1.4K views13:21

digMeMore

آسیب‌پذیری که سال 1998 به‌وسیله https://twitter.com/cdump در پارس کردن ویدئو توسط ffmpeg کشف شده بود، بیش از یک سال هست در آپارات وجود دارد و برای کسی مهم نیست.
به موجب این آسیب‌پذیری ، مهاجم می‌تواند حمله SSRF را انجام دهد. نمونه‌های خارجی:
https://hackerone.com/reports/243470
https://hackerone.com/reports/237381
خواندن فایل روی سرور آپارات:
https://www.aparat.com/matthew_farrell

@digmemore

2.19K viewsedited 10:10

digMeMore

@digmemore

1.55K views11:57

About

Blog

Apps

Platform