Web_Priv8
@web_priv8
765 subscribers
405 photos
24 videos
45 files
588 links
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Download Telegram
About
Blog
Apps
Platform
Join
Web_Priv8
765 subscribers
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
سوالات و جواب‌های کامل مسابقه‌ی نفوذ و امنیت گوگل ۲۰۲۰ اینجا آپلود شده. طوری که با منبع کد سوالات می‌تونید خودتون سوال رو بازعمل‌آوری کنید. در زمینه‌های مختلفی از جمله امنیت وب، مهندسی معکوس، اکسپلویتینگ، سخت‌افزار، رمزنگاری و دور زنی سندباکس (کروم) سوالات توزیع شده.
@offsecmag
357 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai

https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html



لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A



#facebook
#Bugbounty
#rce


@sec_nerd
402 viewsr00t98
Web_Priv8
Advanced boolean-based SQLi filter bypass techniques

https://www.secjuice.com/advanced-sqli-waf-bypass/

#SQLI
#WAF
#Bypass

@web_priv8
562 viewsr00t98, edited  
Web_Priv8
Forwarded from digMeMore (r00t98)
مقاله ای در خصوص بایپس SSL Pinning اندروید توسط فریمورک Frida

#Android
#SSL
#Book

@digmemore
408 viewsr00t98
Web_Priv8
Forwarded from digMeMore (r00t98)
Android - SSL-Pinning.pdf
932.3 KB
@digmemore
442 viewsr00t98
Web_Priv8
Account Takeover with Clickjacking

https://medium.com/@osamaavvan/account-taker-with-clickjacking-ace744842ec3

#ATO
#ClickJacking
#BugBounty

@web_priv8
Medium
Account Takeover with Clickjacking
This writeup is about how I was able to change other users account email with clickjacking. It was a private program on Bugcrowd.
431 viewsr00t98, edited  
Web_Priv8
Clickjacking to Account Takeover

https://medium.com/@abhishake100/clickjacking-to-account-takeover-97e286f26b95

#ATO
#ClickJacking
#BugBounty

@web_priv8
Medium
Clickjacking to Account Takeover
Clickjacking is an attack in which a user is tricked to click on something that he didn’t intend to, meaning an attacker could possibly…
435 viewsr00t98
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/phishing-and-one-time-password/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
فیشینگ درگاه‌های بانکی و رمز پویا - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
چند وقتی هست که استفاده از رمز پویا توی ایران اجباری شده و همه افراد دارن از این سازوکار برای پرداخت‌های آنلاین استفاده می‌کنند. تا اونجایی که من ترند رو دنبال می‌کردم، رمز پویا حاصل بحث پیرامون فیشینگ کارت‌های بانکی بود و بعد از کشمکش‌های زیاد، بانک مرکزی…
377 viewsr00t98
Web_Priv8
#CORS
#BugBounty
#BugBountyTip

@web_priv8
522 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
آسیب پذیری RCE در نسخه ۲ فریمورک yii

https://github.com/advisories/GHSA-699q-wcff-g9mj


#poi
#rce
#php


@sec_nerd
GitHub
CVE-2020-15148 - GitHub Advisory Database
Unsafe deserialization in Yii 2
354 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
چند اسکریپت اثبات آسیب پذیری کشف شده در yii

https://github.com/Maskhe/CVE-2020-15148-bypasses


#poi
#rce
#php


@sec_nerd
GitHub
GitHub - Maskhe/CVE-2020-15148-bypasses: 几条关于CVE-2020-15148(yii2反序列化)的绕过
几条关于CVE-2020-15148(yii2反序列化)的绕过. Contribute to Maskhe/CVE-2020-15148-bypasses development by creating an account on GitHub.
385 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
باگ ۲۵ هزار دلاری اینستاگرام

یه پسر ۱۴ ساله می‌خواسته واسه اپ خودش، از فیلترهای اینستاگرام استفاده کنه. برای اینکار نیاز به فهم سیستم واقعیت افزوده (Spark AR) شرکت فیسبوک داشته. وقتی در استفاده از این سیستم، اسم فایل پیش‌نمایش رو خواسته عوض کنه متوجه می‌شه که اعلانی که بعدش نمایش داده میشه تابع و دربردارنده‌ی همین اسمه و می‌تونه توش پیلودهای XSS رو تست کنه. چون سامانه، محدودیت کاراکترهایی مثل تگ داشته مجبور شده برای دور زدنش بیاد تزریق HTML انجام بده. چی؟ اینکه طرف رو Redirect کنه به یه صفحه‌ی مخرب دیگه. بعد از اینکه گزارش این باگ رو می‌فرسته، کارشناسان فیسبوک بهش می‌گن درسته که شما اومدی یه باگ Open Redirection فرستادی برامون، اما ما متوجه شدیم این باگ قابلیت تبدیل به XSS هم داشته (اگر charset رو به UTF-7 تغییر می‌دادی). پس به همون مقدار بهت جایزه می‌دیم، یعنی ۲۵ هزار دلار.
@offsecmag
397 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
گذری بر حملات تزریق Xpath

https://vkili.github.io/blog/hacking/xpath-injection/


#pentest
#xml
#xpath


@sec_nerd
Vickie Li's Security Blog
Hacking XML Data
Obtaining illegal data access using XPATH injections.
442 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
در mysql نسخه های بالاتر از 5.7.22 میتوان بجای Group_concat از json_arrayagg استفاده کرد


#sqli
#pentest
#waf


@sec_nerd
427 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری های کشف شده در Pandora FMS


https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained

#sqli, #RFI, #CSRF, #deserialization


@sec_nerd
509 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
چطور روی شرکت بزرگی مثل Airbnb باگ XSS کشف می‌شه (روی APIای که خروجی JSON می‌ده!) و چطور فیلترها و مکانیزم‌های امنیتی روی این پلتفرم دور زده می‌شه و نهایتا ۱۵ هزار دلار جایزه می‌بره. توی این ویدئو ببینید.
@offsecmag
437 viewsr00t98
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/vulnerability-discovery-in-sso-authentication-scheme/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
ماجرای کشف یک آسیب‌پذیری در احراز هویت با Single Sign-On - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
توی این پست قصد دارم راجع به یک آسیب‌پذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیب‌پذیری که در پیاده‌سازی نادرست SSO بود، ‌تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک…
538 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
کشف باگ RCE در اپلیکیشن اندرویدی فیسبوک به واسطه دانلود فایل

https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f


#facebook
#rce
#bugbounty
#android


@sec_nerd
429 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
راهکارهای دور زدن WAF در حملات XSS

#waf
#xss
#pentest
#bugbounty

@sec_nerd
441 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
From S3 bucket to Laravel unserialize RCE

https://blog.truesec.com/2020/02/12/from-s3-bucket-to-laravel-unserialize-rce/


#aws
#laravel
#poi
#rce

@sec_nerd
449 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
گامهای اولیه در کشف باگ از سورس کد

https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words


#whitebox
#pentest


@sec_nerd
501 viewsr00t98