علاوه بر یه سری توئیت و ابزار و بلاگ پست، دو تا مبحث خوب رو توی این قسمت کاور کردم:

Swagger DOM XSS - Fuzzing outdated DOMPurify
Exploiting CVE-2022-1388

لینک‌ها:

https://twitter.com/thedawgyg/status/1522256750380040193
https://twitter.com/intigriti/s…

بعد از اینکه آسیب‌پذیری زیر رو از کافه‌بازار پیدا کردیم:
https://memoryleaks.ir/dumping-all-cafebazaar-credentials-by-ssrf/
نشستیم و تحقیقات زیادی روی زیمبرا انجام دادیم. ۲ تا آسیب‌پذیری روز صفر هم کشف کردیم و باشون شروع کردیم به هانت کردن. این فیلم رو اون…

مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Server Side Request Forgery
HTTPx + BurpSuite to automate bug bounty process
لینک‌ها:
https://medium.com/@ittipatjitrada_72022/how-i-found-ssrf-external-interaction-on-bugcrowd-public-program-in-5-min-9f51adca3f3e…

توی این صفحه یه سری اطلاعات راجع به کلاسم ارائه میدم. برنامه کلاسی ۱۴۰۲-۱۴۰۱ برنامه کلاسی امسال رو اینطوری چیدم، بصورت بصری می‌تونید اینجا ببینید وتوضیحات رو بعد شکل گذاشتم: طبق خط زمانی بالا، ۵ بهمن ثبت‌نام کلاس New Hunt انجام میشه، تا چند روز بعدش تیر ثبت‌نام…

توی این قسمت یه نکته زیرپوستی راجع به
Name Resolution
بتون میگم که یکی از قسمت‌های اصلی ریکان هست، امیدوارم خوشتون بیاد

توی این قسمت یه به تحلیل رو بررسی آسیب‌پذیری
DOM XSS
که توی اسنپ پیدا کردیم میپردازم. توضیح میدم که چطوری پیدا شد، چطوری اکسپلویت شد و به اسنپ گزارش شد. این آسیب‌پذیری الان وجود نداره و اسنپ نسب بش ایمن هست. ویدئو برای دو سه سال پیشه برای همین کیفیت ضبط عالی…

توی این آسیب‌پذیری یکبار پرداخت معتبر صورت می‌گیره، ولی چندین بار شارژ حساب انجام میشه. آسیب‌پذیری مربوط به سامانه «تهران من» بود که توش میشد طرح ترافیک نامحدود خرید. اسم این آسیب‌پذیری
Double Spending
است، این باگ چند سال پیش بشون گزارش شد و الان نسبت بش…

توی این ویدئو یه آسیب‌پذیری منطقی که از سایت دیوار پیدا کرده بودم رو توضیح میدم، با این آسیب‌پیذیری میشد بدون اینکه پولی پرداخت بشه لینک به آگهنی اضافه کرد، فیلم برای چند سال پیشه برای همین کیفیت تصویر و صدا بالا نیست، ممنون

سلام توی این قسمت یه
DOM XSS
رو که قبلا روی برنامه اوپو پیدا کردیم رو توضیح میدم، فیلم کمی قدیمیه کیفیت تصویر و صدا زیاد خوب نیست، امیدوارم خوشتون بیاد

قسمت اول ورکشاپ، مباحثی که توی این دوره کاور شد:
- SSO log-in flow explanation
- Recon process of an application
- Application mapping
- Mass assignment vulnerability
- Cross Site Scripting vulnerability
- Exploit the SSO flaw
توضیحات بیشتر در لینک زیر:
…

سلام من یاشار شاهین‌زاده هستم، اینجا براتون یه دوره امنیت اپلیکیشن از صفر دارم، یه سری ویدئو مرتبط با امنیت هم به‌صورت جداگونه قرار می‌دم، امیدوارم خوشتون بیاد

تصمیم گرفتم چند قسمت از فیلم‌های کلاس هانت رو عمومی کنم، توی این قسمت راجع به
Reverse Proxy
ها صحبت کردم، امیدوارم خوشتون بیاد

توی این ویدئو یه آسیب‌پذیری توی یکی از برنامه‌های بانتی پیدا می‌کنم، سعی کردم کامل توضیح بدم، ولی پیشنهاد می‌کنم قبل ۳ قسمت زیر رو ببینید:
https://www.youtube.com/watch?v=GfBjFibQO9g
https://www.youtube.com/watch?v=o-zpaVx6Gjg
https://www.youtube.com/wat…

امروز میخوام مسیری که برای پیدا کردن یه XSS توی ویدیو پلیر آروان طی کردم رو بگم، البته بخاطر اسکُپ محدود، به کوکی‌های پنل آروان دسترسی نداریم ولی بنظرم مسیرش ارزش به اشتراک گذاشتن رو داشت. خب قضیه از اینجا شروع شد که صفحه ویدیو پلیر، یه URL دریافت میکرد و…

چون قسمت‌های قبلی از کشفیات واقعی مورد توجه قرار گرفت، این بار یه
Stored XSS
رو براتون میذارم، سناریو جمله اینجا نوشتن یه کرم بود که کل پروفایل‌ها رو درگیر کنه، فیلم قدیمیه ممکنه کیفیت لازم رو نداشته باشه، امیدوارم خوشتون بیاد

مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Web application recon
Bypassing CSP by another XSS
Insecure Direct Object Reference
لینک‌ها:
https://labs.detectify.com/2022/07/06/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
https://medium.…

یک درخواست و 130 میلیون کارت بانکی