۵۵ نفر رسیدن مرحله ۴، حدود ۱۴۰۰ نفر هم رو کارن

خب طبق آمار (آپدیت چند دقیقه پیش) بچه‌ها به لول ۱۶ رسیدن، داریم به first blood نزدیک می‌شیم 🩸، همچنین اگر تازه می‌خواین چلنج رو شروع کنین یا هنوز لول های اولین، دیر نیست و کلی وقت دارین ;)

به به! @parrot409 اولین نفری که چلنج رو حل و first blood کرد، کارش عالی بود و عشق کردیم ❤️، همچنان زمان برای ارسال فلگ هستش و منتظر نفرات بعدی هستیم 👀

فقط یه نفر تونسته کامل از سیاه‌چاله فرار کنه، اچیومنتشم گرفت توی سامانه، باریکلا بش عالی نواخت

ثبت‌نام کلاس با ۳۲۰ نفر تموم شد بریم که کلاس انفجاری‌ای داشته باشیم، راستی رایت‌اپ پیکار استعدادیابی رو به زودی با توضیحات کامل توی یوتوب میذارم (بعد اتمام مهلت استعدادیابی)

مهلت ارسال فلگ و رایت‌آپ هم تموم شد، البته پیکار تا چند روزی برای تست بالا می‌مونه، به زودی یاشار ویدیو حلش رو پر میکنه، در کل ۴۴۷۹ یوزر داخل چلنج شرکت کردن که ۸۵ نفر فلگ سابمیت کردن و ۳۴ نفر رایت‌آپ فرستادن، رایت آپ ها رو میخونیم و به زودی بینشون قرعه‌کشی میکنیم، دمتون گرم ❤️

حل مراحل پیکار توی یوتوب آپلود شد، تا ۳ روز URL بالا می‌مونه، میتونین ویدیو رو ببینین، بعدش شروع کنین روی پیکار تمرین کنین بنظرم فرصت خوبیه برای یادگیری. استعدادها هم که الان تو کلاسن و امیدواریم خروجی خوبی ازشون بگیریم، دمتون گرم 📿
https://youtu.be/mYAaRqCLSpU

خیلی مواقع برای خیلی از هانترا پیش اومده که باکشون رو به حق داوری نمی‌کنن، برای خودم که زیاد، تیمم و شاگردام و خیلی از بچه‌های کامیونیتی دیدم براشون بارها این اتفاق افتاده. آخرین باگ خودم یه ATO کامل بود که بعد کلی Mediation و بحث گفتن By Design عه و کاریش نمی‌تونیم بکنیم. یعنی باگ هست ولی چون طراحی اینطوریه پولی نمی‌دن. خب این جور مواقع وقتی حقمون خورده میشه مذاکره خیلی سخت میشه و معمولا لحن و متن دیگه آارمش قبلو نداره و خیلی مواقع اصلا به دعوا کشیده میشه. منتها توی چنین مواقعی باید خشممون رو کنترل کنیم، یا به عبارتی تبدیلش کنیم به کلام سازنده چون هدفمون چیه؟ اینکه حقمون رو بگیریم نه اینکه ثابت کنیم طرف اشتباه کرده. دقیقا یه چنین اتفاقی چند روز پیش برای داداشم افتاد.دو تا مساله بود، یک اینکه میگفتن ۲ ماه دیگه پول میدیم الان پول نداریم (که این مورد بزرگی نیست چون پول دلاره خب اوکیه ولی داداشم پول لازم بود)، مورد بعد اینکه چند تا از باگ‌ها رو downgrade کرده بودن، بانتی که ما توقع داشتیم ۱۸ هزار بود، ولی اینطوری داشتن ۱۳ هزار میدادن و ما همش فکر می‌کردیم که بخاطر نبودن پول دارن اینطوری میگن (خودتون رو بذارین جا ما). تازه این وضعیتی بود که بعد کلی صحبت بش رسیده بودیم. اینجا شدیدا عصبانی بودیم،َ شروع کردیم ایمیل زدن و یه بحث منطقی کردن، سعی کردیم نگیم «شما مقصرین»، یا بلد نیستین یا هر چی، چون واقعا همینه نباید پیش‌داوری کنیم، حتی اگه درست باشه کمکی به ما نمی‌کنه و باعث میشه گفتارمون منصفانه نباشه. خلاصه با طرف طوری صحبت کنیم که قبول کردن حرف ما براش هزینه زیادی نداشته باشه (هزینه منظور پذیرش اشتباه). سرتون رو درد نیارم، شروع کردیم مذاکره و آخرین ایمیل رو دیروز زدیم، امروز دیدیم ۱۸ هزار دلار بانتی دادن!!! یعنی هم زود دادن، هم کل باگ‌ها رو اون چیزی دادن که ما دوست داشتیم (یکی رو ۴ هزار کمتر دادن که به مذاکره ادامه میدیم). متن ایمیل آخر توی توییت هست، گذاشتیم شاید آموزنده باشه برای مذاکره
https://twitter.com/voorivex/status/1767976142319886610

Is there a method to access the admin panel? (source code)

آقای آریا ۴۲ سالشه، کارمنده و ۳ تا فرزند داره، مشکلات شخصی هم داره برای همین زمانش برای هانت خیلی کمه، شبا تا دیروفت کار می‌کنه، ۲ ساله با امنیت آشنا شده (شاگرد خودم بوده)، از شهریور ۱۴۰۲ هانت رو شروع کرده، برای این باگم خیلی زحمت کشیده؟ تشویق نداره؟ ❤️
https://x.com/voorivex/status/1773399263793349094?s=46&t=t4dmnMSh7dUAGaohytE6mQ

https://twitter.com/ArashShakery/status/1773984734520996097

رشتویی که خوندنش پیشنهاد میشه، چطوری از توی یه پیکار که خودش از دل یه آسیب‌پذیری واقعی اومده بیرون، یه شخص دیگه (آرش) میاد آسیب‌پذیری کشف می‌کنه (برای حل پیکار) و CVE ثبت میشه.

یکی از بچه‌های کلاس گفته بود می‌خوام هانت رو شروع کنم، مثل بقیه بش گفتم برو VDP یه سری باگ تریاژ کن، رفت ۲ تا باگ زد مجموع ۵۴۰۰ دلار، قول گرفتم رایت‌آپش رو بنویسه مموری‌لیکس که بقیه هم مسیرش رو ببینن، همینجا میذارم به زودی ایشالا

https://twitter.com/ghost__rideer/status/1775931044606439717

باگ جدید داش ممد، حتما بش میگم رایت‌اپش رو توی بلاگ تیم هانت Voorivex منتشر کنه، نایس
https://twitter.com/NikoueiMohammad/status/1776318781192589776

برای یه باگ SQLi اومدن downgrade کردن روی P2 چون ظاهرا ساب مهمی نبوده، این جور مواقع باید مودبانه استدلال کنین و دنبال حقتون باشید، اگه aggression بکار ببرین معمولا جواب نمیده، جواب رو میذارم که ایده بگیرین:

ایونت استانبول یه تجربه باحال بود، بچه‌ها هم باگ زدن، هم پول دراوردن، هم خود‌گذروندن و هم جای دوستاشون رو خالی کردن. کلی فیلم گرفتیم، تیکه تیکه چسبوندم به هم یه کلیپ ساختیم بنظرم باحال شده:
https://youtu.be/q5lku5_0mBg

توییت یکی از بچه ها که رو soundcloud باگ زده:
https://x.com/alial1shan/status/1780982228656300145

یادمون باشه رشد و پیشرفت درد داره

این نفراتی که با وجود سن و مشغله برای زندگیشون تلاش می‌کنن خیلی برای من ارزشمندن. چون امثال این اشخاص این خط فکری رو دارن که نمیشه و از ما گذشته و وقت نداریم، واقعا هم سخته ولی با تلاش مستمر میشه به یجاهایی رسید و این خیلی قشنگه ❤️

یه XSS رو تیک‌تاک که باید ۲۵۰۰ دلار میدادن، با اکسپلویت شد ۷۵۰۰ دلار، تیپ:

- تا میتونین JS بخونین و DOM debug کنین، اینکه React یا VueJS معنیش این نیست برنامه‌نویس کد دستی نزده
- وقتی رسیدین به XSS حتما اکسپلویت کنین، اگه فقط یه alert نشون بدین قطعا کف بانتی رو می‌گیرین
- گزارش رو دقیق و واضح بنویسید، هیچ وقت severity رو overrate نکنین، چون تیم مقابل میره تو گارد و نتیجه برعکس میشه
- توی گزارش اصلا از عبارت «هکر می‌تونه» استفاده نکنین، واضح بگین خودتون چکار کردین
- دنبال ابزار خاصی برای کشف باگ‌های عمیق نباشید، یادتون باشه ابزارها هکر نمی‌سازن
- براتون مهم نباشه کی چند وقت روی یه برنامه کار کرده، اگه قبول ندارین صفحه تیک‌تاک رو توی هکروان ببینین، من ۱ ماه پیش اولین بار تیک‌تاک رو باز کردم
- از رو برنامه حرکت نکنین، عوض کردن مداوم برنامه کار قشنگی نیست در دراز مدت شما تبدیل میشین به هانتری که فقط low hanging fruits کشف می‌کنه
- به چک‌لیست‌ها تکیه نکنین، شما ماشین نیستین که مثل ربات برین یه چک‌لیست رو روی تارگت‌ها اجرا کنین، این کار در دراز مدت خلاقیتتون رو می‌کشه
- یه سری موارد دیگه هم هست بعدا میگم دمتون گرم

یه ویدیو گرفتم راجع به این قضیه توضیح دادم، اول اینکه این CVE توی هانت بدرد می‌خوره؟ دوم اینکه وقتی چنین CVEهایی میاد چظوری تحقیق کنیم و یادش بگیریم؟ دمتون گرم

https://youtu.be/fq_Q1iaB0iQ

Is there a way to get the admin password? (Source Code)