Forwarded from امنیت اطلاعات
کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#google
#xss
@sec_nerd
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#xss
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
سوالات و جوابهای کامل مسابقهی نفوذ و امنیت گوگل ۲۰۲۰ اینجا آپلود شده. طوری که با منبع کد سوالات میتونید خودتون سوال رو بازعملآوری کنید. در زمینههای مختلفی از جمله امنیت وب، مهندسی معکوس، اکسپلویتینگ، سختافزار، رمزنگاری و دور زنی سندباکس (کروم) سوالات توزیع شده.
@offsecmag
@offsecmag
Forwarded from امنیت اطلاعات
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#facebook
#Bugbounty
#rce
@sec_nerd
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#Bugbounty
#rce
@sec_nerd
Advanced boolean-based SQLi filter bypass techniques
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
https://www.secjuice.com/advanced-sqli-waf-bypass/
#SQLI
#WAF
#Bypass
@web_priv8
Forwarded from digMeMore (r00t98)
Android - SSL-Pinning.pdf
932.3 KB
Account Takeover with Clickjacking
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Account Takeover with Clickjacking
This writeup is about how I was able to change other users account email with clickjacking. It was a private program on Bugcrowd.
Clickjacking to Account Takeover
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95
#ATO
#ClickJacking
#BugBounty
@web_priv8
Medium
Clickjacking to Account Takeover
Clickjacking is an attack in which a user is tricked to click on something that he didn’t intend to, meaning an attacker could possibly…
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
فیشینگ درگاههای بانکی و رمز پویا - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداختهای آنلاین استفاده میکنند. تا اونجایی که من ترند رو دنبال میکردم، رمز پویا حاصل بحث پیرامون فیشینگ کارتهای بانکی بود و بعد از کشمکشهای زیاد، بانک مرکزی…
Forwarded from امنیت اطلاعات
آسیب پذیری RCE در نسخه ۲ فریمورک yii
https://github.com/advisories/GHSA-699q-wcff-g9mj
#poi
#rce
#php
@sec_nerd
https://github.com/advisories/GHSA-699q-wcff-g9mj
#poi
#rce
#php
@sec_nerd
GitHub
CVE-2020-15148 - GitHub Advisory Database
Unsafe deserialization in Yii 2
Forwarded from امنیت اطلاعات
چند اسکریپت اثبات آسیب پذیری کشف شده در yii
https://github.com/Maskhe/CVE-2020-15148-bypasses
#poi
#rce
#php
@sec_nerd
https://github.com/Maskhe/CVE-2020-15148-bypasses
#poi
#rce
#php
@sec_nerd
GitHub
GitHub - Maskhe/CVE-2020-15148-bypasses: 几条关于CVE-2020-15148(yii2反序列化)的绕过
几条关于CVE-2020-15148(yii2反序列化)的绕过. Contribute to Maskhe/CVE-2020-15148-bypasses development by creating an account on GitHub.
Forwarded from ناویا، ماشین کاوش اپلای
باگ ۲۵ هزار دلاری اینستاگرام
یه پسر ۱۴ ساله میخواسته واسه اپ خودش، از فیلترهای اینستاگرام استفاده کنه. برای اینکار نیاز به فهم سیستم واقعیت افزوده (Spark AR) شرکت فیسبوک داشته. وقتی در استفاده از این سیستم، اسم فایل پیشنمایش رو خواسته عوض کنه متوجه میشه که اعلانی که بعدش نمایش داده میشه تابع و دربردارندهی همین اسمه و میتونه توش پیلودهای XSS رو تست کنه. چون سامانه، محدودیت کاراکترهایی مثل تگ داشته مجبور شده برای دور زدنش بیاد تزریق HTML انجام بده. چی؟ اینکه طرف رو Redirect کنه به یه صفحهی مخرب دیگه. بعد از اینکه گزارش این باگ رو میفرسته، کارشناسان فیسبوک بهش میگن درسته که شما اومدی یه باگ Open Redirection فرستادی برامون، اما ما متوجه شدیم این باگ قابلیت تبدیل به XSS هم داشته (اگر charset رو به UTF-7 تغییر میدادی). پس به همون مقدار بهت جایزه میدیم، یعنی ۲۵ هزار دلار.
@offsecmag
یه پسر ۱۴ ساله میخواسته واسه اپ خودش، از فیلترهای اینستاگرام استفاده کنه. برای اینکار نیاز به فهم سیستم واقعیت افزوده (Spark AR) شرکت فیسبوک داشته. وقتی در استفاده از این سیستم، اسم فایل پیشنمایش رو خواسته عوض کنه متوجه میشه که اعلانی که بعدش نمایش داده میشه تابع و دربردارندهی همین اسمه و میتونه توش پیلودهای XSS رو تست کنه. چون سامانه، محدودیت کاراکترهایی مثل تگ داشته مجبور شده برای دور زدنش بیاد تزریق HTML انجام بده. چی؟ اینکه طرف رو Redirect کنه به یه صفحهی مخرب دیگه. بعد از اینکه گزارش این باگ رو میفرسته، کارشناسان فیسبوک بهش میگن درسته که شما اومدی یه باگ Open Redirection فرستادی برامون، اما ما متوجه شدیم این باگ قابلیت تبدیل به XSS هم داشته (اگر charset رو به UTF-7 تغییر میدادی). پس به همون مقدار بهت جایزه میدیم، یعنی ۲۵ هزار دلار.
@offsecmag
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری های کشف شده در Pandora FMS
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
چطور روی شرکت بزرگی مثل Airbnb باگ XSS کشف میشه (روی APIای که خروجی JSON میده!) و چطور فیلترها و مکانیزمهای امنیتی روی این پلتفرم دور زده میشه و نهایتا ۱۵ هزار دلار جایزه میبره. توی این ویدئو ببینید.
@offsecmag
@offsecmag
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
ماجرای کشف یک آسیبپذیری در احراز هویت با Single Sign-On - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
توی این پست قصد دارم راجع به یک آسیبپذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیبپذیری که در پیادهسازی نادرست SSO بود، تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک…
Forwarded from امنیت اطلاعات
کشف باگ RCE در اپلیکیشن اندرویدی فیسبوک به واسطه دانلود فایل
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#facebook
#rce
#bugbounty
#android
@sec_nerd
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#rce
#bugbounty
#android
@sec_nerd