Ayrix Bytes

نظر شخصی:
هر دفعه مود میشه میان میگن اینستا، توییتر، تلگرام پاک کنید یا مثلا از همه گروها و.. لفت بدید، از اول کلا مخالف این داستانا بودم.

توی عصر ارتباطات که باید مدام بخونید، ارتباط بگیرید و... اگه شما نمیتونی خودت رو کنترل کنی و کل روز توی اینستایی این ضعف تو عه و نمیشه با پاک کردنش مسئله رو حل کرد.

مثل آشپزی که نمک زیادی بده ولی خب نبودش هم باعث بی‌مزه شدن غذا میشه.

این هنر شماست که بتونید تو زندگی تعادل ایجاد کنید و از هرچیزی درست استفاده کنید.

👍67👎124❤1👏1😍1

2.4K viewsAmirabbas Ataei, 15:34

Ayrix Bytes

https://blog.voorivex.team/a-weird-csp-bypass-led-to-35k-bounty

❤83👎1

2.58K viewsAmirabbas Ataei, 20:11

Ayrix Bytes

یه لایو جاوااسکریپت 3 ساعته واسه بچها رفتم، وسطش اشتباهی دستم خورد تلگرامم باز شد حالا هرچی ویدیو‌های ضبط شده می‌بینم اونو کات کنم و فیلما رو آپلود کنم پیداش نمی‌کنم💔

🙅‍♂️

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣30💔5

2.45K viewsAmirabbas Ataei, 04:55

Ayrix Bytes

https://blog.voorivex.team/oauth-non-happy-path-to-ato

Voorivex Team

OAuth Non-Happy Path to ATO

Coercing a Google OAuth flow off the happy path leaks the authorization code through Referer to an attacker-controlled origin — full account takeover.

❤3

2.81K viewsAmirabbas Ataei, 18:03

Ayrix Bytes

خیلی وقتا حالشو نداشتم و به بقیه گفتم «خودتونو با بقیه مقایسه نکنید» اما این نظر واقعیم نبود آخرش یروز یجا می‌شینم کامل میگم چقدر موافق مقایسه کردن ام...

👍186

2.92K viewsAmirabbas Ataei, 18:45

Ayrix Bytes

تازگیا وقتی میخوام از chatgpt سوال بپرسم دوتا سشن باز میکنم، تو یکیش بهش میگم فلان سوال رو دارم یا فلان چیزو میخوام یاد بگیرم بهترین پرامپت چیه واسش؟ جواب خودشو تو سشن دوم می‌فرستم واسش و نتیجه جالبه.

👍4415😈5🔥2🆒2

2.35K viewsAmirabbas Ataei, 15:56

Ayrix Bytes

دوباره یدونه ازین باگا زدم که فقط دوست دارم بدونم برنامه نویس اون پشت چیکار کرده بود اصلا؟😐

Please open Telegram to view this post

VIEW IN TELEGRAM

21🔥22😁5🙉2❤‍🔥1

3.42K viewsAmirabbas Ataei, 09:25

Ayrix Bytes

ساده اما کاربردی.

جاهایی که با JS ریدایرکت می‌شید، این Event Listenerهارو فعال کنید.
خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه.

در نهایت هم ممکنه به DOM XSS برسید.

Dev Tools ➡️ Source ➡️ Event Listener Breakpoints

✍️وقتی دیباگر فعال شد دونه دونه Call Stack‌ها رو چک کنید.

Please open Telegram to view this post

VIEW IN TELEGRAM

👍27❤8🔥2

2.23K viewsAmirabbas Ataei, edited 08:54

Ayrix Bytes

آقا بی‌زحمت برید به مقاله امید رای بدید، دمتون گرم❤️
مقاله امید: OAuth Non-Happy Path to ATO

https://portswigger.net/polls/top-10-web-hacking-techniques-2024

👍19❤2👎2🔥1👀1

1.66K viewsAmirabbas Ataei, 17:09

Ayrix Bytes

اومدم بشینم کار کنم که به لطف مملکت خوبمون برق رفت.

چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه.

شما اگه حوصله و برق دارید روش کار کنید بزنیدش.

سورس کد

❤32👍4🔥2👌2🌭1

2.1K viewsAmirabbas Ataei, 06:04

Ayrix Bytes

https://github.com/BlackFan/content-type-research/tree/master

GitHub

GitHub - BlackFan/content-type-research: Content-Type Research

Content-Type Research. Contribute to BlackFan/content-type-research development by creating an account on GitHub.

❤5

1.79K viewsAmirabbas Ataei, 16:12

Ayrix Bytes

https://portswigger.net/research/gotta-cache-em-all

https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html

PortSwigger Research

Gotta cache 'em all: bending the rules of web cache exploitation

Through the years, we have seen many attacks exploiting web caches to hijack sensitive information or store malicious payloads. However, as CDNs became more popular, new discrepancies between propriet

🔥5

2.13K viewsAmirabbas Ataei, 18:04

Ayrix Bytes

Forwarded from digMeMore (Yasho)

حاج امید و حاج امیر این مدت رنده کردن، این فقط یکی از باگاییه که اخیرا زدن، هدفشون هم یه تک وب‌سایت بود و کلی هم قدمت داشت، narrow recon شون واقعا قوی بود، تکنیک اکسپلویتشون هم خفن بود، کلا عشق کردم، خلاصه مبارکتون باشه ❤️

لینک توییت:
https://x.com/voorivex/status/1888283506821697614?s=46&t=t4dmnMSh7dUAGaohytE6mQ

👍20🔥9❤3

1.77K viewsAmirabbas Ataei, 18:36

Ayrix Bytes

https://x.com/amirmsafari/status/1890816005422686400?s=46

https://blog.voorivex.team/css-data-exfiltration-to-steal-oauth-token

🔥

Please open Telegram to view this post

VIEW IN TELEGRAM

Voorivex Team

CSS Data Exfiltration to Steal OAuth Token

A DOMPurify-allowed style tag chained with a Google Ads sandbox reflection turned a harmless HTMLi into an OAuth-token leak. $9,700 in bounties, full exploit code.

🔥12👍1

2.75K viewsAmirabbas Ataei, 13:39