Forwarded from ناویا، ماشین کاوش اپلای
به تعداد راههای رسیدن به خدا، راه دور زدن مکانیزمهای امنیتی هم هست.
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
JSON Hijacking, SOP Bypass Technic with Cache-Control
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
Brute force directory & file to RCE
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
How to Create Unlimited Rotating IP Addresses with AWS
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
اینجا یاد میگیرید چطور FUFF و burpsuite رو با هم ترکیب کنید
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیب پذیری RCE در پیام رسان cisco jabber
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
Forwarded from امنیت اطلاعات
نکات کاربردی در خصوص حملات IDOR
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
rural-tune-378 on Notion
IDOR: Attack vectors, exploitation, bypasses and chains | Notion
API12019: Testing for IDOR/Broken object level authorization:
Forwarded from امنیت اطلاعات
کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#google
#xss
@sec_nerd
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#xss
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
سوالات و جوابهای کامل مسابقهی نفوذ و امنیت گوگل ۲۰۲۰ اینجا آپلود شده. طوری که با منبع کد سوالات میتونید خودتون سوال رو بازعملآوری کنید. در زمینههای مختلفی از جمله امنیت وب، مهندسی معکوس، اکسپلویتینگ، سختافزار، رمزنگاری و دور زنی سندباکس (کروم) سوالات توزیع شده.
@offsecmag
@offsecmag
Forwarded from امنیت اطلاعات
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#facebook
#Bugbounty
#rce
@sec_nerd
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#Bugbounty
#rce
@sec_nerd
Advanced boolean-based SQLi filter bypass techniques
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
Forwarded from digMeMore (r00t98)
Android - SSL-Pinning.pdf
932.3 KB
Account Takeover with Clickjacking
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Account Takeover with Clickjacking
This writeup is about how I was able to change other users account email with clickjacking. It was a private program on Bugcrowd.
Clickjacking to Account Takeover
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Clickjacking to Account Takeover
Clickjacking is an attack in which a user is tricked to click on something that he didn’t intend to, meaning an attacker could possibly…
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
فیشینگ درگاههای بانکی و رمز پویا - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداختهای آنلاین استفاده میکنند. تا اونجایی که من ترند رو دنبال میکردم، رمز پویا حاصل بحث پیرامون فیشینگ کارتهای بانکی بود و بعد از کشمکشهای زیاد، بانک مرکزی…
Forwarded from امنیت اطلاعات
آسیب پذیری RCE در نسخه ۲ فریمورک yii
https://github.com/advisories/GHSA-699q-wcff-g9mj
#poi
#rce
#php
@sec_nerd
https://github.com/advisories/GHSA-699q-wcff-g9mj
#poi
#rce
#php
@sec_nerd
GitHub
CVE-2020-15148 - GitHub Advisory Database
Unsafe deserialization in Yii 2