digMeMore
@digmemore
6.97K subscribers
252 photos
18 videos
24 files
534 links
Contact: @YShahinzadeh
Download Telegram
About
Blog
Apps
Platform
Join
digMeMore
6.97K subscribers
digMeMore
آسیب‌پذیری دور زدن Password confirmation در فیسبوک، به صورت پیشفرض با داشتن session لاگین شده، امکان تعویض رمزعبور وجود نداره، محققی راهی برای دور زدن این قسمت کشف، و جایزه دریافت کرده.
@digmemore
https://t.co/cxrub6LJB8?amp=1
1.66K views
digMeMore
offseconf 2019 @digmemore
31.1 MB
بدست آوردن فلگ در چلنج "احراز هویت نقض شده" از آفسک .
@digmemore
2.83K viewsedited  
digMeMore
یه گزارش نسبتا فنی راجع به هم اخیر Citrix
https://resecurity.com/blog/supply-chain-the-major-target-of-cyberespionage-groups/
@digmemore
1.41K viewsedited  
digMeMore
آسیب‌پذیری RCE در کلاینت بازی محبوب کانتر استریک، توضیحات فنی:
https://hackerone.com/reports/470520
@digmemore
HackerOne
Valve disclosed on HackerOne: RCE on Steam Client via buffer...
## Introduction

In Steam and other valve games (CSGO, Half-Life, TF2) there is a functionality to find game servers called the server browser. In order to retrieve the information about these...
1.47K views
digMeMore
گذشته ها که دیگه دست ما نیست ، اما آینده ای که باید برای ساختنش ایده داشت و تلاش کرد تا به هدف برسیم رو , در پیش داریم.

رستگاری والاترین هدف بشر هست، برای شما عزیزان آرزو میکنیم در این سال جدید و از این لحظه به بعد هر قدم که برمیدارید در هر حیطه کاری از امنیت شبکه گرفته تا برنامه نویسی و ..فعالیت میکنید، این قدم ها نزدیکی شما به رستگاری باشه.
سال جدید رو آرزو میکنیم همیشه در حال پیشرفت و موفقیت باشید و سلامتی و عزت شما پایدار باشه.


عید نوروز مبارک باد.

ارادتمند شما عادل
#happy
@digmemore
1.93K viewsedited  
digMeMore
تحلیل آسیب‌پذیری phpMyAdmin که چند ماه پیش گزارش شد.

https://blog.scrt.ch/2018/12/14/phpmyadmin-multiple-vulnerabilities/

@digmemore
1.21K viewsedited  
digMeMore
یه پیکار کوچیک SSRF که برای معرفی این آسیب‌پذیری و کار عملی میشه از اون استفاده کرد

https://t.co/ocW390NRWP?amp=1
1.21K views
digMeMore
پست جالب باگ بانتی ۱۳۰۰ دلاری بابت کشف آسیب پذیری XSS روی دامنه :
Google.com

https://medium.com/@bughunter.sec7/stored-xss-on-google-com-e7ac12f03b8e
@digmemore
1.82K views
digMeMore
سورس کد پیکار آفسک که اخیرا برگزار شد.

https://github.com/Voorivex/Sechalls/tree/master/broken-auth
@digmemore
1.18K viewsedited  
digMeMore
فیسبوک گزینه‌ای اضافه کرده برای پنتستر‌ها بتونن تست‌های خودشون رو راحت انجام بدن. برای مثال، از کار انداختن ssl pin
@digmemore
1.32K viewsedited  
digMeMore
جایزه تقریبا 50 میلیون تومانی برای عدم دسترسی کاربر به لینک‌های یکی از سایت‌های شرکت پیپال.
https://medium.com/@princechaddha/an-unusal-bug-on-braintree-paypal-b8d3ec662414
@digmemore
Medium
An Unusal Bug 🐛 on Braintree [PayPal]
This is my first post about one of my finding on PayPal Bug Bounty program.
1.32K views
digMeMore
@digmemore
1.51K viewsedited  
digMeMore
Media is too big
VIEW IN TELEGRAM
آسیب‌پذیری XSS که صفحه اول گوگل کشف شد (به مدت ۵ ماه این آسیب‌پذیری وجود داشته)، حتما ببینید.
@digmemore
1.68K viewsYasho
digMeMore
بخش JWT تکمیل شد، اگه مطلبی دارید می‌تونید ارسال کنید.
https://github.com/Voorivex/pentest-guide/
GitHub
GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.
Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide
1.23K viewsYasho
digMeMore
این ۳ مطلب،‌۳ آسیب‌پذیری IDOR کشف شده توی توئیتر، یاهو و یوتیوب هست، خواندنشون توصیه میشه.
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability

@digmemore
1.32K viewsYasho
digMeMore
آسیب‌پذیری افشای لیست دوستان در فیسبوک، ۱۰ هزار دلار بانتی
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore
Medium
How I was able to get your facebook private friend list [Responsible Disclosure]
This could have allowed a malicious user to infer victim’s private social graph by entering victim’s confirmed phone number on…
1.39K viewsYasho
digMeMore
پستی بسیار جالب و کامل راجع به مبحث مهم Same Origin Policy که اکیدا توصیه میکنم بخونید.
https://research.aurainfosec.io/same-origin-policy/
@digmemore
7.86K viewsYasho, edited  
digMeMore
1.22K viewsYasho
digMeMore
دوستانی که از ایرانسل استفاده می‌کنن، هنگام اتصال به VPN حواسشون به IPv6 باشه.
https://twitter.com/YShahinzadeh/status/1113828275850227713
1.38K viewsYasho
digMeMore
CVE 2019 -8942 آسیب پذیری با شناسه

سامانه های مبتنی بر وردپرس , آسیب پذیریهای خود را وصله یا وردپرس رو بروزرسانی کنید!
کد سوء استفاده از آسیب پذیری های
Local File Inclusion
و Directory Traversal
در هسته ی وردپرس که به RCE تبدیل میشوند به متاسپلویت اضافه شد.

WordPress >> 4.9.8 و v5.0.0 Core LFI + Directory Traversal to RCE
https://github.com/rapid7/metasploit-framework/pull/11587
@digmemore
1.29K viewsپدرخوانده, edited  
digMeMore
آسیب‌پذیری ۱۰ هزار دلاری کشف شده در Shopfy به واسط Server Side Template Injection
https://mahmoudsec.blogspot.com/2019/04/handlebars-template-injection-and-rce.html
Blogspot
Handlebars template injection and RCE in a Shopify app
TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Sh...
1.25K viewsYasho