digMeMore

تحلیل کشف و اکسپلویت یکی از XSSهایی که توی برنامه بانتی خارجی زده بودم، مثال واقعی که گذاشتم خیلی فیدبک خوبی داشت، گفتم یکی دیگه هم بذارم

https://www.youtube.com/watch?v=FPQJ7QNjdXc

YouTube

XSS باگ‌بانتی، تحلیل اکسپلویت یک آسیب‌پذیری

چون قسمت‌های قبلی از کشفیات واقعی مورد توجه قرار گرفت، این بار یه
Stored XSS
رو براتون میذارم، سناریو جمله اینجا نوشتن یه کرم بود که کل پروفایل‌ها رو درگیر کنه، فیلم قدیمیه ممکنه کیفیت لازم رو نداشته باشه، امیدوارم خوشتون بیاد

3.62K viewsYasho, 07:56

digMeMore

https://www.youtube.com/watch?v=nveAfLpyVbY

YouTube

Bounty World - Episode 5

مباحثی که توی این قسمت راجع بشون صحبت می‌کنم:
Web application recon
Bypassing CSP by another XSS
Insecure Direct Object Reference
لینک‌ها:
https://labs.detectify.com/2022/07/06/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
https://medium.…

4.06K viewsYasho, 16:32

digMeMore

https://memoryleaks.ir/phishing-on-all-iranian-banks

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

فیشینگ به وسعت تمام کارت های بانکی کشور

یک درخواست و 130 میلیون کارت بانکی

4.97K viewsYasho, 11:22

digMeMore

سلام ۱ مهر یه ایونت آنلاین باگ‌بانتی به مدت یک هفته با جوایز نقدی به همراه یک هفته لایو با محوریت آموزش امنیت و هانت داریم (لایوها جوری تنظیم شده که برای هانترا، امنیت‌کارا و برنامه‌نویسا‌ مفید باشه)، شرکت برای همه بدون ثبت‌نام آزاده، جزئیات به زودی توی سایت گذاشته میشه ❤️

سایت: https://voorivex.ir

5.03K viewsYasho, 14:00

digMeMore

https://www.youtube.com/watch?v=ftsv3lJB6Xo

YouTube

WordPress اکسپلویت

پیشتر یه قسمت از کلاس هانت رو گذاشتم، امروزم یه قسمت از کلاس اوسپت رو میذارم برای بچه‌هایی که میخوان خودشون برن این سناریو رو تمرین کنن، دمتون گرم

5.59K viewsYasho, 09:42

digMeMore

https://memoryleaks.ir/otp-bypass-leads-to-account-takeover/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

تصاحب حساب کاربری با دورزدن OTP - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان. امیدوارم که حالتون عالی باشه. یوسف هستم بیست سالمه و تقریبا شش ماهی هست که هانتینگ رو شروع کردم. امروز میخوام یک اسیب پذیری OTP Bypass که در یک وب‌سایت ایرانی خوب پیدا کردم و خودم خیلی از کشف این باگ لذت بردم با شما هم به اشتراک بزارم. به دلیل…

6.46K viewsYasho, 11:25

digMeMore

توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم سعی کردم با زبان ساده توضیح بدم امیدوارم مفید باشه

https://youtu.be/_s6GAPZcHe0

YouTube

پیرامون هک‌های اخیر در ایران

توی این ویدئو یه سری از هک‌های اخیر ایران رو بررسی کردم، چند تا واژه تخصصی رو به زبان ساده توضیح دادم، تحلیلم از نفوذها رو هم با زبان ساده گفتم.

5.89K viewsYasho, 17:33

digMeMore

امان از دست شاگردای کلاس رفتن از OpenAI چه سوالی کردن

5.25K viewsYasho, 09:57

digMeMore

Yasahr WebApp Security summary.pdf

1.3 MB

اینو یکی از بچه‌ها درست کرده، خلاصه دوره Application Security که توی یوتیوبم هست ✌🏻

6.24K viewsYasho, edited 19:30

digMeMore

سلام ثبت‌نام کلاس هانت ۵ بهمن ساعت ۹ شب، ویدئو معرفی و توضیحات:
https://youtu.be/Zx15UdzkMak

YouTube

معرفی کلاس هانت جدید

لینک نوشن:
https://voorivex-hunt-course.notion.site/Introduction-a4018116db1649e6aef95b55ba06dc77
لینک نظرات بچه‌های قبلی:
https://memoryleaks.ir/hunt-comments.html

3.88K viewsYasho, 17:27

digMeMore

کنفرانس مجازی NahamCon2022 در حال برگزاریه، مثل دفعه قبل سعی می‌کنم ببینم، تحلیلش کنم و خلاصش رو توی یوتیوب بذارم (خلاصه سال قبلش توی یوتیوبم هست)

3.45K viewsYasho, 09:47

digMeMore

سوالی که توی ارائه مطرح شد، این رشته یه URL معتبره یا نه؟ طبق RFC بله، اکثر کتابخونه‌ها هم معتبر تشخیصش می‌دن

4.02K viewsYasho, edited 10:04

digMeMore

یه لحظه بش فکر کردم که توی ایران با یه نت عالی دور هم پیشرفت علمی کنیم،‌ واقعا فکر کردن بش هم خوشآینده

4.69K viewsYasho, edited 10:59

digMeMore

این مسیر رشدی هست که برای Pentester یا Hunter شدن می‌تونید استفاده کنین، توضیحاتش رو توی یوتیوبم دام (یه ورژن ساده‌تر داشت که سال پیش توضیح دادم، این ورژن یکم کامل‌تر شده)، امیدوارم مفید باشه

6.19K viewsYasho, 09:18

digMeMore

یه ویوئو جدید گرفتم از JSONP Call که باش قبلا روی SSO آسیب‌پذیری زدم
https://youtu.be/eLK0WlDqboc

YouTube

JSONP Call توضیح در مورد

یکی از راه‌های انتقال داده بین دو تا اوریجین
JSONP Call
عه که البته اگه درست تنظیم نشه منجبر به آسیب‌پذیری میشه، توی این ویدئو به این بحث می‌پردازیم

https://memoryleaks.ir/vulnerability-discovery-in-sso-authentication-scheme/
https://www.youtube.com/wat…

5.68K viewsYasho, 10:08

digMeMore

بچه‌ها بم پیغام میدید برای سرور دیسکورد، اینجا می‌تونید عضو بشین:

https://discord.gg/wxRhh57d6z

Discord

Join the Voorivex Discord Server!

This is Voorivex Academy's official Discord server! Our main goal is to share knowledge in a friendly environment. | 4164 members

4.85K viewsYasho, 15:46

digMeMore

اینو تو کلاس امروز گفتم، یکی از بچه‌ها یهو گفت یجا XSS زدم، برام فرستاد توی یکی از تاکسی اینترنتی‌ها بود، بعد ۱۵ دقیقه هم یهو گفت بازم زدم، تو یه برنامه خارجی زد، اولی رو ۵ میلیون، دومی رو ۱۰۰۰ دلار تخمینم هست بدن، شور و هیجان خوبی تو کلاس جاری شد، پیلود رو می‌ذارم، بانتی زدید یاد من کنین ✌🏻

4.72K viewsYasho, 14:54

digMeMore

۵ بهمن ثبت‌نام کلاس جدید هانته، اگه حس می‌کنید استعداد دارین و توان مالیش رو ندارین برای بورسیه اقدام کنین. توی یه نامه حداکثر تا ۱۰ خط برام بنویسید چرا این بورس رو میخواین و بفرستید به آدرس زیر (اسم و سن حتما باشه)

[email protected]

4.37K viewsYasho, 17:40

digMeMore

https://memoryleaks.ir/3-vulnerabilities-in-payment-system

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سه آسیب‌پذیری پرداختی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام رفقا، آرمان هستم و قراره در این مقاله به چندتا آسیب‌پذیری روی بخش خرید محصولات بپردازیم. به صورت کلی لاجیک هر سایت روی بخش خرید بسته به نوع محصولشون متفاوت هست. توی این مقاله چند مدل از رایج ترین آسیب‌پذیری هارو بررسی کردیم. خرید رایگان دوره های پولی…

3.73K viewsYasho, 12:41

digMeMore

این رایت‌اپ رو یکی از بچه‌های کلاس نوشته، خیلی خیلی خیلی خوشم اومد از کاری که کرده، توکن فراموشی رو بررسی کرده، حدس زده و‌ Fuzz کرده و نتیجه گرفته، حتما مطالعه کنین
https://memoryleaks.ir/from-token-discovery-to-account-takeover

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

از کشف توکن بازیابی رمز عبور تا تصاحب حساب کاربری - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سلام دوستان، امیدوارم حالتون عالی باشه. در این پست قصد دارم چگونگی کشف آسیب پذیری Account Takeover در یکی از برنامه‌های بانتی را که مدتی قبل در یکی از برنامه های خصوصی کشف کردم را مورد بررسی قرار بدهم.بدلیل اینکه از تیم امنیت اجازه انتشار نگرفتم اسم برنامه…

4.37K viewsYasho, 13:43

digMeMore

از بچه‌های اوسپ، چطور یکی ممکنه دستش بخوره به کیبورد ادمین بشه؟ ( این عزیز نوشته باز دستم خورد، چرا نوشته باز؟ چون دفعه قبل هم توی سایت دانشگاه دستش خورده بود شل آپلود کرده بود، بخدا عین جملش این بود)

4.31K viewsYasho, 08:28

About

Blog

Apps

Platform