digMeMore
کلاس هانت بعد چهار ماه تموم شد، واقعا کنار هم زندگی کردیم، کلی خاطره ساختیم و کلی پیشرفت کردیم. امیدوارم منو تیمم لایق اعتماد بچهها بوده باشیم، از ته دل بهترینها رو برای همهشون آرزو میکنم، اینم بره ثبت شه در خاطرات ❤️
بچهها تو کلاس طی چهار ماه در مجموع ۱۹۸ آسیبپذیری گزارش دادن، ۷۵ تا DUP/NA و ۶۱ تا RDP و ۶۲ تا VDP، جمع کل بانتیا هم ۵۴ هزار و ۶۵ دلار شد، البته یه سریا کلیه باگاشون رو ثبت نکردن، آمار از این بالاتره، این اکسل تا عید آپدیت میشه چون خیلی از بچهها هنوز دارن مطالبو هضم میکنن 👍🏻
یک رایتاپ آموزنده درمورد RCE که بخاطرش ۱۵۰۰۰ دلار بانتی دادن
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
Medium
$15k RCE Through Monitoring Debug Mode
Have you ever come across an endpoint that you instinctively knew was vulnerable, but you couldn’t quite understand what was happening on…
این مدت پارسا آمازون او رنده کرده، عامل موفقیتش اینه: cope with difficulties که بخوبی انجامش داده:
https://x.com/voorivex/status/1830909146972971242?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/voorivex/status/1830909146972971242?s=46&t=t4dmnMSh7dUAGaohytE6mQ
ظرات کلاس هانت (حدود ۹۰ نظر) بدون کوچکترین تغییر + راه ارتباطی با افراد رفت توی وبسایت، در نظرسنجی نهایی هم ۱۵۷ نفر از کلاس راضی بودن (ناراضی نداشتیم)، برای اینکه بتونیم چنین نظراتی بگیریم شب و روز تلاش کردیم و از بچهها ممنونیم که به ما اعتماد کردن
https://voorivex.academy/class/narutow-hunt.html
https://voorivex.academy/class/narutow-hunt.html
بعد مدتها یه بلاگ پست نوشتم، پیشنهاد میکنم بخونین، راجع به آسیبپذیری Account Takeover هست که توی Hashnode پیدا کردم و بانتی گرفتم. مشکلی امنیتی هم DNS Rebinding بوده که فیلمشو اینجا میذارم (توی پست فیلمش نیست)
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding
https://blog.voorivex.team/account-takeover-due-to-dns-rebinding
This media is not supported in your browser
VIEW IN TELEGRAM
فیلم آسیبپذیری بالا
و باز هم میرسیم به حس اولین بانتی که هیچ وقت تکرار نمیشه
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19
https://twitter.com/mohammad__s80/status/1840275410484879411?t=yfHz_-J_S_6COhzNupCBDg&s=19
X (formerly Twitter)
mohammad (@mohammad__s80) on X
کار تیمی همیشه جوابه، اولین باگ rdp مون تریاژ شد. کل علم و مایندستی که یاشار تو هانت بهمون انتقال داد بهش عمل کردیم و نتیجه گرفتیم. مرسی ازت
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…
@voorivex
مرسی از سامان بابت کمک ها و راهنمایی هایی که کرد
@thelilnix
بچه های تیم
@AmirAmir1339073
https://t.co/pAAB3iae6K…
به زودی بلاگپست یه سری باگها رو تو بلاگ تیم هانت مینویسم (دوتاشون ریسرچطور بودن، CVE شدن)، یه ویدیو یوتوب هم برای تحلیل AI باید برم، کار زیاده 📿
https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
https://x.com/yshahinzadeh/status/1841601964485820538?s=46&t=t4dmnMSh7dUAGaohytE6mQ
X (formerly Twitter)
YS (@YShahinzadeh) on X
got 26k in Q3 (I'm not a full time hunter). Still my favorites vulns are ATOs related to oAtuh, SSO and etc + DOM XSS. gonna publish some blog posts soon