یک رایتاپ آموزنده درمورد RCE که بخاطرش ۱۵۰۰۰ دلار بانتی دادن
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
Medium
$15k RCE Through Monitoring Debug Mode
Have you ever come across an endpoint that you instinctively knew was vulnerable, but you couldn’t quite understand what was happening on…
این مدت پارسا آمازون او رنده کرده، عامل موفقیتش اینه: cope with difficulties که بخوبی انجامش داده:
https://x.com/voorivex/status/1830909146972971242?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/voorivex/status/1830909146972971242?s=46&t=t4dmnMSh7dUAGaohytE6mQ
ظرات کلاس هانت (حدود ۹۰ نظر) بدون کوچکترین تغییر + راه ارتباطی با افراد رفت توی وبسایت، در نظرسنجی نهایی هم ۱۵۷ نفر از کلاس راضی بودن (ناراضی نداشتیم)، برای اینکه بتونیم چنین نظراتی بگیریم شب و روز تلاش کردیم و از بچهها ممنونیم که به ما اعتماد کردن
https://voorivex.academy/class/narutow-hunt.html
https://voorivex.academy/class/narutow-hunt.html
بعد مدتها یه بلاگ پست نوشتم، پیشنهاد میکنم بخونین، راجع به آسیبپذیری Account Takeover هست که توی Hashnode پیدا کردم و بانتی گرفتم. مشکلی امنیتی هم DNS Rebinding بوده که فیلمشو اینجا میذارم (توی پست فیلمش نیست)
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding
Voorivex's Team
Account Takeover due to DNS Rebinding
Hello guys, after a long time, I decided to write a blog post. I chose a vulnerability that I recently uncovered in Hashnode. As you may have already noticed, I set up this blog on Hashnode. Naturally, when I use a third-party service like this, I sp...
This media is not supported in your browser
VIEW IN TELEGRAM
فیلم آسیبپذیری بالا
و باز هم میرسیم به حس اولین بانتی که هیچ وقت تکرار نمیشه
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19
X (formerly Twitter)
mohammad (@mohammad__s80) on X
کار تیمی همیشه جوابه، اولین باگ rdp مون تریاژ شد. کل علم و مایندستی که یاشار تو هانت بهمون انتقال داد بهش عمل کردیم و نتیجه گرفتیم. مرسی ازت
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…
به زودی بلاگپست یه سری باگها رو تو بلاگ تیم هانت مینویسم (دوتاشون ریسرچطور بودن، CVE شدن)، یه ویدیو یوتوب هم برای تحلیل AI باید برم، کار زیاده 📿
https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
X (formerly Twitter)
YS (@YShahinzadeh) on X
got 26k in Q3 (I'm not a full time hunter). Still my favorites vulns are ATOs related to oAtuh, SSO and etc + DOM XSS. gonna publish some blog posts soon
سلام با کلی بالا و پایین و پارگی تصمیم گرفتیم یه کنفرانس امنیتی/هانتری برگزار کنیم، امیدواریم که حرکت مثبتی باشه. تاریخ ۲۴ و ۲۵ آبان برگزار میشه، برای ارسال مقالات تا ۴ آبان وقت هست. یه سری موارد هم نمیگیم که سورپرایزطور باشه. کلیه جزئیات توی سایت:
https://vooricon.com
https://vooricon.com