digMeMore
@digmemore
6.97K subscribers
252 photos
18 videos
24 files
534 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.97K subscribers
digMeMore
چیزای جالبی از shodan در میاد
@digmemore
https://95.0.186.165
https://80.151.69.142:8080
https://92.110.122.229:8080
1.28K viewsedited  
digMeMore
نمونه آسیب پذیری XXE
@digmemore
https://github.com/rgerganov/xxe-example
GitHub
GitHub - rgerganov/xxe-example: XXE vulnerability demo
XXE vulnerability demo. Contribute to rgerganov/xxe-example development by creating an account on GitHub.
1.23K viewsedited  
digMeMore
blind xss برای مبتدی ها
@digmemore
https://medium.com/@SyntaxError4/blind-xss-for-beginners-c88e48083071
Medium
Blind XSS for beginners
I get a lot of DM’s in twitter asking questions about Blind XSS like which tool to use, how to register in XSShunter, where to spray the…
1.38K viewsedited  
digMeMore
آسیب پذیری XSRF/CSRF در نسخهphpMyAdmin 4.7.x

@digmemore
https://blog.vulnspy.com/2018/06/12/phpMyAdmin-4-7-x-XSRF-CSRF-vulnerability-PMASA-2017-9-exploit/
Vulnspy Blog
phpMyAdmin 4.7.x XSRF/CSRF Vulnerability (PMASA-2017-9) Exploit
Author: @Ambulong phpMyAdmin is a well-known MySQL/MariaDB online management tool, phpMyAdmin team released the version 4.7.7 that addresses the CSRF vulnerability found by Barot. (PMASA-2017-9). The
1.53K viewsedited  
digMeMore
لیستی از رایت آپ های باگ بانتی سرویس های مختلف توی چند سال اخیر

@digmemore
https://pentester.land/list-of-bug-bounty-writeups.html
6.53K viewsedited  
digMeMore
آسیب پذیری RCE کشف شده در یکی از سرویسهای گوگل.
@digmemore
1.3K viewsedited  
digMeMore
آسیب پذیری Reflected Client XSS در آمازون

@digmemore
https://medium.com/@jonathanbouman/reflected-client-xss-amazon-com-7b0d3cec787
Medium
Reflected Client XSS at Amazon.com
Bug that allows to steal cookies from all Amazon domains and redirect visitors to a phishing login screen.
1.42K views
digMeMore
تکنیک های پیشرفته برای اکسپلویت کردن CORS

@digmemore
https://www.sxcurity.pro/advanced-cors-techniques/
1.4K views
digMeMore
آسیب‌پذیری که سال 1998 به‌وسیله https://twitter.com/cdump در پارس کردن ویدئو توسط ffmpeg کشف شده بود، بیش از یک سال هست در آپارات وجود دارد و برای کسی مهم نیست.
به موجب این آسیب‌پذیری ، مهاجم می‌تواند حمله SSRF را انجام دهد. نمونه‌های خارجی:
https://hackerone.com/reports/243470
https://hackerone.com/reports/237381
خواندن فایل روی سرور آپارات:
https://www.aparat.com/matthew_farrell

@digmemore
2.19K viewsedited  
digMeMore
@digmemore
1.55K views
digMeMore
ده متد مختلف برای بایپس CSRF protection
@digmemore
https://haiderm.com/10-methods-to-bypass-cross-site-request-forgery-csrf/
Haider's Infosec Blog
10 Methods to Bypass Cross Site Request Forgery Protection
Anti CSRF token bypass, Cross Site Request Forgery Bypass, Cross Site Request Forgery examples, Methods to Bypass CSRF, CSRF protection
1.63K viewsedited  
digMeMore
آسیب پذیری اجرای کد از راه دور در PHPMyAdmin ورژن های 4.8.0 ~ 4.8.1
@digmemore

https://medium.com/@happyholic1203/phpmyadmin-4-8-0-4-8-1-remote-code-execution-257bcc146f8e
Medium
PHPMyAdmin 4.8.0 ~ 4.8.1 Remote Code Execution
TL;DR
1.56K viewsedited  
digMeMore
توضیحاتی در مورد آسیب پذیری جدید ثبت شده با شناسه: [CVE-2018-15503]

@digmemore
https://x-c3ll.github.io/posts/swoole-deserialization-cve-2018-15503/
Doomsday Vault
Vulnerability in Swoole PHP extension [CVE-2018-15503]
Description of how the vulnerability was found and a few indications about its explotability
1.38K viewsedited  
digMeMore
Bug Bounty Hunter Methodology by BugCrowd
@digmemore
1.52K views
digMeMore
توی لینک زیر میتونید چگونگی پیدا کردن آسیب پذیری RCE با شناسه ثبت شده CVE-2018-11776 در struts آپاچی رو بخونید :

@digmemore
https://lgtm.com/blog/apache_struts_CVE-2018-11776
The GitHub Blog
The next step for LGTM.com: GitHub code scanning!
Today, GitHub code scanning has all of LGTM.com’s key features—and more! The time has therefore come to announce the plan for the gradual deprecation of LGTM.com.
1.52K views
digMeMore
بررسی آسیب پذیری اجرای کد از راه دور در سرور فیسبوک :)

@digmemore
https://blog.scrt.ch/2018/08/24/remote-code-execution-on-a-facebook-server/
7.49K views
digMeMore
اینم آسیب پذیری ssrf که توی ddg پیدا کردن

@digmemore
https://hackerone.com/reports/398641
HackerOne
DuckDuckGo disclosed on HackerOne: SSRF on duckduckgo.com/iu/
Normally, a call to `https://duckduckgo.com/iu` contains a query parameter (`u`) with some path using the domain `yimg.com`. This call will succeed in most cases.
{F337121}

And if we change that...
1.67K views
digMeMore
اینم از آسیب پذیری
 HTML Content Spoofing
در پی پال
@digmemore
https://medium.com/@azams/paypal-com-html-content-spoofing-8448a1285bce
Medium
Paypal.com — HTML Content Spoofing
Pada awalnya, hari Sabtu 14 April 2018 adalah merupakan hari yang biasa saja bagi saya. Bermain dengan keluarga, ngopi, membaca artikel…
1.74K views
digMeMore
توضیحات جالب یکی از کارکنان شرکت mozilla درباره ی آسیب پذیری اخیری که از Unicode characters corruption نشات میگرفت که از طریق Request Splitting ، مهاجم میتوانست حمله ی SSRF انجام دهد.
توضیحات دقیق و فنی رو در اینجا بخونید:

@digmemore
https://www.rfk.id.au/blog/entry/security-bugs-ssrf-via-request-splitting/
8.26K viewsedited  
digMeMore
اکسپلویت مولتی بایت گزارش بالا
1.8K views
digMeMore
آسیب پذیری اجرای کد از راه دور توسط PHP Unserialize در MOODLE

با شناسه ی ثبت شده : (CVE-2018-14630)
@digmemore
https://sec-consult.com/en/blog/advisories/remote-code-execution-php-unserialize-moodle-open-source-learning-platform-cve-2018-14630
8.87K views