digMeMore

آسیب پذیری RCE درGitBucket 4.23.1، چرا لستفاده از توکن چهار رقمی خوب نیست؟ ویدئو به همراه توصیحات در لینک های زیر:
@digmemore
https://t.co/qKNkgS185o
https://t.co/NGiyjIN2D0

1.23K viewsedited 15:14

digMeMore

@digmemore

1.64K viewsedited 12:30

digMeMore

the curious case of encrypted url parameters
@digmemore

1.33K viewsedited 14:15

digMeMore

https://hackerone.com/reports/341876

1.47K views04:56

digMeMore

1.83K views16:58

digMeMore

بایپس reCAPTCHA گوگل بسیار قشنگ
https://t.co/EOZCkuEsIz?amp=1
500 دلار کم دادن خدایی.

6.71K views10:13

digMeMore

آسیب پذیری rce در گیت !
@digmemore
https://staaldraad.github.io/post/2018-06-03-cve-2018-11235-git-rce/

1.3K viewsedited 12:57

digMeMore

ابزاری برای تست توکن های JWT
@digmemore
https://securityonline.info/jwt_tool-toolkit-testing-tweaking-cracking-json-web-tokens/

securityonline.info

jwt_tool v2.2.6 releases: A toolkit for testing, tweaking and cracking JSON Web Tokens

The JSON Web Token Toolkit - jwt_tool.py is a toolkit for validating, forging and cracking JWTs (JSON Web Tokens).

1.27K viewsedited 03:54

digMeMore

چیزای جالبی از shodan در میاد
@digmemore
https://95.0.186.165
https://80.151.69.142:8080
https://92.110.122.229:8080

1.28K viewsedited 06:41

digMeMore

نمونه آسیب پذیری XXE
@digmemore
https://github.com/rgerganov/xxe-example

GitHub

GitHub - rgerganov/xxe-example: XXE vulnerability demo

XXE vulnerability demo. Contribute to rgerganov/xxe-example development by creating an account on GitHub.

1.23K viewsedited 09:22

digMeMore

blind xss برای مبتدی ها
@digmemore
https://medium.com/@SyntaxError4/blind-xss-for-beginners-c88e48083071

Medium

Blind XSS for beginners

I get a lot of DM’s in twitter asking questions about Blind XSS like which tool to use, how to register in XSShunter, where to spray the…

1.38K viewsedited 12:29

digMeMore

آسیب پذیری XSRF/CSRF در نسخهphpMyAdmin 4.7.x

@digmemore
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/

Vulnspy Blog

phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit

Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The

1.53K viewsedited 10:14

digMeMore

لیستی از رایت آپ های باگ بانتی سرویس های مختلف توی چند سال اخیر

@digmemore
https://pentester.land/list-of-bug-bounty-writeups.html

6.53K viewsedited 08:10

digMeMore

آسیب پذیری RCE کشف شده در یکی از سرویسهای گوگل.
@digmemore

1.3K viewsedited 16:51

digMeMore

آسیب پذیری Reflected Client XSS در آمازون

@digmemore
https://medium.com/@jonathanbouman/reflected-client-xss-amazon-com-7b0d3cec787

Medium

Reflected Client XSS at Amazon.com

Bug that allows to steal cookies from all Amazon domains and redirect visitors to a phishing login screen.

1.42K views09:20

digMeMore

تکنیک های پیشرفته برای اکسپلویت کردن CORS

@digmemore
https://www.sxcurity.pro/advanced-cors-techniques/

1.4K views13:21

digMeMore

آسیب‌پذیری که سال 1998 به‌وسیله https://twitter.com/cdump در پارس کردن ویدئو توسط ffmpeg کشف شده بود، بیش از یک سال هست در آپارات وجود دارد و برای کسی مهم نیست.
به موجب این آسیب‌پذیری ، مهاجم می‌تواند حمله SSRF را انجام دهد. نمونه‌های خارجی:
https://hackerone.com/reports/243470
https://hackerone.com/reports/237381
خواندن فایل روی سرور آپارات:
https://www.aparat.com/matthew_farrell

@digmemore

2.19K viewsedited 10:10

digMeMore

@digmemore

1.55K views11:57

digMeMore

ده متد مختلف برای بایپس CSRF protection
@digmemore
https://haiderm.com/10-methods-to-bypass-cross-site-request-forgery-csrf/

Haider's Infosec Blog

10 Methods to Bypass Cross Site Request Forgery Protection

Anti CSRF token bypass, Cross Site Request Forgery Bypass, Cross Site Request Forgery examples, Methods to Bypass CSRF, CSRF protection

1.63K viewsedited 13:24

digMeMore

آسیب پذیری اجرای کد از راه دور در PHPMyAdmin ورژن های 4.8.0 ~ 4.8.1
@digmemore

https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e