digMeMore

پستی بسیار جالب و کامل راجع به مبحث مهم Same Origin Policy که اکیدا توصیه میکنم بخونید.
https://research.aurainfosec.io/same-origin-policy/
@digmemore

7.86K viewsYasho, edited 17:36

digMeMore

1.22K viewsYasho, 11:35

digMeMore

دوستانی که از ایرانسل استفاده می‌کنن، هنگام اتصال به VPN حواسشون به IPv6 باشه.
https://twitter.com/YShahinzadeh/status/1113828275850227713

1.38K viewsYasho, 13:59

digMeMore

CVE 2019 -8942 آسیب پذیری با شناسه

سامانه های مبتنی بر وردپرس , آسیب پذیریهای خود را وصله یا وردپرس رو بروزرسانی کنید!
کد سوء استفاده از آسیب پذیری های
Local File Inclusion
و Directory Traversal
در هسته ی وردپرس که به RCE تبدیل میشوند به متاسپلویت اضافه شد.

WordPress >> 4.9.8 و v5.0.0 Core LFI + Directory Traversal to RCE
https://github.com/rapid7/metasploit-framework/pull/11587
@digmemore

1.29K viewsپدرخوانده, edited 20:40

digMeMore

آسیب‌پذیری ۱۰ هزار دلاری کشف شده در Shopfy به واسط Server Side Template Injection
https://mahmoudsec.blogspot.com/2019/04/handlebars-template-injection-and-rce.html

Blogspot

Handlebars template injection and RCE in a Shopify app

TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Sh...

1.25K viewsYasho, 21:01

digMeMore

بخش brute force به‌روز رسانی شد. اگه مطلبی دارید خوشحال می‌شم کامیت کنید.

https://github.com/Voorivex/pentest-guide

GitHub

GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.

Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide

1.27K viewsYasho, 21:04

digMeMore

Same Origin Policy

1.67K viewsYasho, 07:00

digMeMore

بایپس جالب آسیب‌پذیری در gitlab که ۱۲ هزار دلار بانتی گرفت. کلا داستان path normalization خیلی ترند شده یکی دو سال.
https://hackerone.com/reports/409395

HackerOne

GitLab disclosed on HackerOne: Bypass of GitLab CI runner slash fix...

Hi Gitlab Security,

I notice the bug #301432 that Jobert reported earlier is could be bypassed by setting variable in environment.

The reason is that the fix in place preventing url normalization...

1.38K viewsYasho, edited 07:23

digMeMore

common_security_issues_in_financially-orientated_web.pdf.pdf

654.4 KB

1.39K viewsYasho, 12:22

digMeMore

بخش XXE و RCE آپدیت شد. سال بانتی اضافه شد، رپوزت‌های جدید اضافه شد، اگه گزارشی دیدی جدید می‌تونید Pull Request بدین.

https://github.com/Voorivex/pentest-guide/tree/master/XML-External-Entity

1.27K viewsYasho, 15:19

digMeMore

پست فنی ارائه من توی کنفرانس آفسک راجع به آسیب‌پذیری کشف شده در علی‌بابا + فیلم

https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855

1.52K viewsYasho, edited 16:54

digMeMore

1.24K viewsYasho, 04:45

digMeMore

https://twitter.com/WHHackersBR/status/1118393568656334850?s=19

1.15K viewsYasho, 20:12

digMeMore

https://securityaffairs.co/wordpress/84037/hacking/local-file-path-traversal-evernote.html

Security Affairs

Code execution - Evernote

A local file path traversal issue exists in Evernote 7.9 for macOS which allows an attacker to execute arbitrary programs.

1.21K viewsYasho, 20:41

digMeMore

آسیب پذیری کشف شده در
Smartermail
و توضیحات فنی اون

https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-smartermail/
@digmemore

1.27K viewsپدرخوانده, 20:50

digMeMore

بررسی دور زدن مکانیزم احزار هویت GWT و توضیحات فنی این آسیب پذیری کشف شده در گوگل گروپ.

https://www.komodosec.com/post/google-groups-authorization-bypass
@digmemore

KomodoSec

Discovering Google Groups Auth-Bypass: My Security Research Journey

Tl;dr: I’ve recently been playing around with Google services, poking here and there for security vulnerabilities. It’s been a quite a roller-coaster experience with some interesting results as well as some devastating rejections (I should definitely write…

1.36K viewsپدرخوانده, 20:53

About

Blog

Apps

Platform