این نوشتار نشون میده که آسیبپذیری SSRF چطور میتونه منجر به RCE بشه. البته فرض بر استفاده از سرویس AWS Elastic Beanstalk هست، تکنیکهای استفاده شده بسیار جالب.
https://www.notsosecure.com/exploiting-ssrf-in-aws-elastic-beanstalk/
@digmemore
https://www.notsosecure.com/exploiting-ssrf-in-aws-elastic-beanstalk/
@digmemore
NotSoSecure
Exploiting SSRF in AWS Elastic Beanstalk
In this blog, Sunil Yadav, our lead trainer for "Advanced Web Hacking " training class, will discuss a case study where a Server-Side Request Forgery (SSRF) vulnerability was identified and exploited
آسیبپذیری کنترل دسترسی در پورتال هکروان منجر به افشای اطلاعات حساسی شد، ۲۰ هزار دلار پرداخت برای این آسیبپذیری، جزئیات:
https://hackerone.com/reports/489146
@digmemore
https://hackerone.com/reports/489146
@digmemore
HackerOne
HackerOne disclosed on HackerOne: Confidential data of users and...
On January 31st, 2019 at 7:16pm PST, HackerOne confirmed that two reporters were able to query confidential data through a GraphQL endpoint. This vulnerability was introduced on December 17th, 2018...
آسیبپذیری دور زدن Password confirmation در فیسبوک، به صورت پیشفرض با داشتن session لاگین شده، امکان تعویض رمزعبور وجود نداره، محققی راهی برای دور زدن این قسمت کشف، و جایزه دریافت کرده.
@digmemore
https://t.co/cxrub6LJB8?amp=1
@digmemore
https://t.co/cxrub6LJB8?amp=1
offseconf 2019 @digmemore
31.1 MB
بدست آوردن فلگ در چلنج "احراز هویت نقض شده" از آفسک .
@digmemore
@digmemore
یه گزارش نسبتا فنی راجع به هم اخیر Citrix
https://resecurity.com/blog/supply-chain-the-major-target-of-cyberespionage-groups/
@digmemore
https://resecurity.com/blog/supply-chain-the-major-target-of-cyberespionage-groups/
@digmemore
آسیبپذیری RCE در کلاینت بازی محبوب کانتر استریک، توضیحات فنی:
https://hackerone.com/reports/470520
@digmemore
https://hackerone.com/reports/470520
@digmemore
HackerOne
Valve disclosed on HackerOne: RCE on Steam Client via buffer...
## Introduction
In Steam and other valve games (CSGO, Half-Life, TF2) there is a functionality to find game servers called the server browser. In order to retrieve the information about these...
In Steam and other valve games (CSGO, Half-Life, TF2) there is a functionality to find game servers called the server browser. In order to retrieve the information about these...
گذشته ها که دیگه دست ما نیست ، اما آینده ای که باید برای ساختنش ایده داشت و تلاش کرد تا به هدف برسیم رو , در پیش داریم.
رستگاری والاترین هدف بشر هست، برای شما عزیزان آرزو میکنیم در این سال جدید و از این لحظه به بعد هر قدم که برمیدارید در هر حیطه کاری از امنیت شبکه گرفته تا برنامه نویسی و ..فعالیت میکنید، این قدم ها نزدیکی شما به رستگاری باشه.
سال جدید رو آرزو میکنیم همیشه در حال پیشرفت و موفقیت باشید و سلامتی و عزت شما پایدار باشه.
عید نوروز مبارک باد.
ارادتمند شما عادل
#happy
@digmemore
رستگاری والاترین هدف بشر هست، برای شما عزیزان آرزو میکنیم در این سال جدید و از این لحظه به بعد هر قدم که برمیدارید در هر حیطه کاری از امنیت شبکه گرفته تا برنامه نویسی و ..فعالیت میکنید، این قدم ها نزدیکی شما به رستگاری باشه.
سال جدید رو آرزو میکنیم همیشه در حال پیشرفت و موفقیت باشید و سلامتی و عزت شما پایدار باشه.
عید نوروز مبارک باد.
ارادتمند شما عادل
#happy
@digmemore
تحلیل آسیبپذیری phpMyAdmin که چند ماه پیش گزارش شد.
https://blog.scrt.ch/2018/12/14/phpmyadmin-multiple-vulnerabilities/
@digmemore
https://blog.scrt.ch/2018/12/14/phpmyadmin-multiple-vulnerabilities/
@digmemore
یه پیکار کوچیک SSRF که برای معرفی این آسیبپذیری و کار عملی میشه از اون استفاده کرد
https://t.co/ocW390NRWP?amp=1
https://t.co/ocW390NRWP?amp=1
پست جالب باگ بانتی ۱۳۰۰ دلاری بابت کشف آسیب پذیری XSS روی دامنه :
Google.com
https://medium.com/@bughunter.sec7/stored-xss-on-google-com-e7ac12f03b8e
@digmemore
Google.com
https://medium.com/@bughunter.sec7/stored-xss-on-google-com-e7ac12f03b8e
@digmemore
سورس کد پیکار آفسک که اخیرا برگزار شد.
https://github.com/Voorivex/Sechalls/tree/master/broken-auth
@digmemore
https://github.com/Voorivex/Sechalls/tree/master/broken-auth
@digmemore
فیسبوک گزینهای اضافه کرده برای پنتسترها بتونن تستهای خودشون رو راحت انجام بدن. برای مثال، از کار انداختن ssl pin
@digmemore
@digmemore
جایزه تقریبا 50 میلیون تومانی برای عدم دسترسی کاربر به لینکهای یکی از سایتهای شرکت پیپال.
https://medium.com/@princechaddha/an-unusal-bug-on-braintree-paypal-b8d3ec662414
@digmemore
https://medium.com/@princechaddha/an-unusal-bug-on-braintree-paypal-b8d3ec662414
@digmemore
Medium
An Unusal Bug 🐛 on Braintree [PayPal]
This is my first post about one of my finding on PayPal Bug Bounty program.
Media is too big
VIEW IN TELEGRAM
آسیبپذیری XSS که صفحه اول گوگل کشف شد (به مدت ۵ ماه این آسیبپذیری وجود داشته)، حتما ببینید.
@digmemore
@digmemore
بخش JWT تکمیل شد، اگه مطلبی دارید میتونید ارسال کنید.
https://github.com/Voorivex/pentest-guide/
https://github.com/Voorivex/pentest-guide/
GitHub
GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.
Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide
این ۳ مطلب،۳ آسیبپذیری IDOR کشف شده توی توئیتر، یاهو و یوتیوب هست، خواندنشون توصیه میشه.
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability
@digmemore
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability
@digmemore
آسیبپذیری افشای لیست دوستان در فیسبوک، ۱۰ هزار دلار بانتی
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore
Medium
How I was able to get your facebook private friend list [Responsible Disclosure]
This could have allowed a malicious user to infer victim’s private social graph by entering victim’s confirmed phone number on…
پستی بسیار جالب و کامل راجع به مبحث مهم Same Origin Policy که اکیدا توصیه میکنم بخونید.
https://research.aurainfosec.io/same-origin-policy/
@digmemore
https://research.aurainfosec.io/same-origin-policy/
@digmemore