رمضان كريم عليكم 🌙💛
أول يوم رمضان،
راح نشرح وحدة من أشهر الثغرات بالمواقع: ثغرة XSS (Cross-Site Scripting) 🎭💀
---
## 🔍 شنو هي ثغرة الـXSS؟
هي ثغرة تخلي المهاجم يحقن كود JavaScript خبيث داخل الموقع، وبالتالي يقدر يسرق معلومات المستخدم، مثل الكوكيز 🍪، أو ينفذ أوامر غير مرغوب بيها 😈💥
---
## 🚨 أنواع ثغرات XSS:
1️⃣ Reflected XSS (غير مستمرة) 🔄
🔹 الكود ينحقن عبر رابط (URL) وينفذ مباشرة بدون ما ينحفظ بالموقع.
✍️ مثال:
https://example.com/search?q=<script>alert('XSS')</script>
2️⃣ Stored XSS (مستمرة) 💾🔥
🔹 الكود الخبيث ينخزن داخل قاعدة بيانات الموقع**، مثلًا إذا كتبته داخل تعليق 💬، كل ما يفتح شخص الصفحة، يتنفذ عليه!
3️⃣ **DOM-Based XSS 🏗💻
🔹 هذا النوع يعتمد على تلاعب المتصفح بالكود**، بحيث يستغل طريقة معالجة البيانات بالـ DOM، بدون ما يكون الكود موجود بالسيرفر.
---
## 🎯 مثال عملي بسيط:
تخيل عندك حقل بحث في موقع ضعيف أمنيًا، وجربت تحقن الكود هذا :
إذا طلع لك تنبيه في المتصفح 🔔🤯، فهذا معناه أن الموقع **مصاب بثغرة XSS! 😱🚨
---
## 🛠 مواقع للتجربة والتعلم:
1. http://67.207.90.30/xss/index.html
2. https://sudo.co.il/xss/
3. https://zixem.altervista.org/XSS/
🔥💡 أتمنى استفاديتوا من هاي المعلومات، ورمضان مبارك عليكم مرة ثانية! 🌙✨
إذا عندكم أي سؤال، كتبوا بالتعليقات 📝❤️
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
أول يوم رمضان،
راح نشرح وحدة من أشهر الثغرات بالمواقع: ثغرة XSS (Cross-Site Scripting) 🎭💀
---
## 🔍 شنو هي ثغرة الـXSS؟
هي ثغرة تخلي المهاجم يحقن كود JavaScript خبيث داخل الموقع، وبالتالي يقدر يسرق معلومات المستخدم، مثل الكوكيز 🍪، أو ينفذ أوامر غير مرغوب بيها 😈💥
---
## 🚨 أنواع ثغرات XSS:
1️⃣ Reflected XSS (غير مستمرة) 🔄
🔹 الكود ينحقن عبر رابط (URL) وينفذ مباشرة بدون ما ينحفظ بالموقع.
✍️ مثال:
https://example.com/search?q=<script>alert('XSS')</script>
2️⃣ Stored XSS (مستمرة) 💾🔥
🔹 الكود الخبيث ينخزن داخل قاعدة بيانات الموقع**، مثلًا إذا كتبته داخل تعليق 💬، كل ما يفتح شخص الصفحة، يتنفذ عليه!
3️⃣ **DOM-Based XSS 🏗💻
🔹 هذا النوع يعتمد على تلاعب المتصفح بالكود**، بحيث يستغل طريقة معالجة البيانات بالـ DOM، بدون ما يكون الكود موجود بالسيرفر.
---
## 🎯 مثال عملي بسيط:
تخيل عندك حقل بحث في موقع ضعيف أمنيًا، وجربت تحقن الكود هذا :
<script>alert('XSS');</script>
إذا طلع لك تنبيه في المتصفح 🔔🤯، فهذا معناه أن الموقع **مصاب بثغرة XSS! 😱🚨
---
## 🛠 مواقع للتجربة والتعلم:
1. http://67.207.90.30/xss/index.html
2. https://sudo.co.il/xss/
3. https://zixem.altervista.org/XSS/
🔥💡 أتمنى استفاديتوا من هاي المعلومات، ورمضان مبارك عليكم مرة ثانية! 🌙✨
إذا عندكم أي سؤال، كتبوا بالتعليقات 📝❤️
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
💯29🔥5👍4
{SG.***********}
curl -X "GET" "api.sendgrid.com/v3/scopes" -H "Authorization: Bearer 'Token'" -H "Content-Type: application/json"
Severity: Critical
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
Media is too big
VIEW IN TELEGRAM
Participant Identity Exposure Despite Name Hiding in Meetings
Information Disclosure
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6💯3👍1🔥1
Business Logic Errors
- - - - - - - - - - - - - - - - - - - -
الفكرة جانت عبارة عن كروبات شبيهة بكروبات السوشيال ميديا،
لما تدخل للكروب وتحدد رسالة مُعينة تلاحظ تكدر تسوي الها رياكشن وتتفاعل عليها ع شكل ايموجيات، بعد التفاعل راح تحصل طلب يحتوي على باراميتر
"type":"emoji-1f4c2"
هذا خاص بتحديد الايموجي الي تريد تتفاعل عليه، الثغرة الموجودة هنا لما تحاول تغير قيمة الأيموجي المُحدد الى أيموجي غير معروف مثلاً
"type":"emoji-1211212"
CVSS: High 8.6 2000$
@ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👏7💯4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏5💯4
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🤯3
الخلاصة هي الـPDF فقط عارض ملفات مايستعمل اكواد Javascript لتنفيذ أمر مُعين او أخذ الكوكيز وغيرها، لكن بنفس الوقت تكدر تحقن كود خبيث اذا جان الاصدار مصاب تحقن ملف مخفي او مالوير ويشتغل ع حاسبتك بدون أي تأثير ع السيرفر.
وتبقى مسألة قبول الثغرة حسب سياسة الشركة اذا تهتم لكل التفاصيل راح تقبلها وأما اذا تهتم فقط للسيرفر ومايهمها حماية المُستخدمين ماراح تقبلها تعتبرها فقط مجرد Alert ومايضر بشي.
https://portswigger.net/daily-swig/amp/xss-for-pdfs-new-injection-technique-offers-rich-pickings-for-security-researchers
اكتبوا رأيكم اذا عدكم أي فكرة عنها 🤍.
وتبقى مسألة قبول الثغرة حسب سياسة الشركة اذا تهتم لكل التفاصيل راح تقبلها وأما اذا تهتم فقط للسيرفر ومايهمها حماية المُستخدمين ماراح تقبلها تعتبرها فقط مجرد Alert ومايضر بشي.
https://portswigger.net/daily-swig/amp/xss-for-pdfs-new-injection-technique-offers-rich-pickings-for-security-researchers
اكتبوا رأيكم اذا عدكم أي فكرة عنها 🤍.
💯14👏5👍2🔥1
Media is too big
VIEW IN TELEGRAM
Authentication Bypass: API Access Retention for Deactivated Free Accounts
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4
اكتبوا ڪل اسئلتكم الي ببالكم بخصوص الـBug Bounty ونجاوب عنها 🤍 .
ماعدا شلون ابدأ ومنين اتعلم
- - - - - - - - - - - - - - - - - - - -
ماعدا شلون ابدأ ومنين اتعلم
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
مثلاً :
بهذا البرنامج موجود نظام مراسلة وكروبات حاله حال أي برنامج سوشال ميديا آخر.
بالبداية سويت 3 حسابات وسويت كروب وضفت بي الـ3 حسابات الي سويتهن
بعدها رسلت رسائل من كل حساب بالكروب نفسه وألي لاحظته بعد ماسويت بلوك للحساب الثاني, كدرت اقرا واتفاعل ع رسائل الحساب الأول الي منطيني حظر, هنا تفاجأت ليش هيج؟
رحت للـDocs الخاصة بالموقع حتى افهم شيصير وبحثت وحصلت هاي المعلومة :
What happens if the person I blocked and I are both members of another creator’s community?
When you block someone on ***, the block applies everywhere. Blocked members will not be able to see your posts or engage with you or your community. They will also not be able to see your comments and messages in other communities.
معناها المفروض الحساب الاول الي سويتله بلوك من الحساب الثاني ميصير يتفاعل ع رسائلي او يقراها وحصلت الايند بوينت الي تعرض الرسائل والتفاعل عليها:
POST /channels?user_id=<YOUR ID>&connection_id=<YOUR CONNECTION ID>&api_key=<YOUR API KEY> HTTP/2
ومن هذا ثبتت انو هلشي يخالف سياستهم وبلغتها.
الخلاصة للـPOC:
1. Account (B and C) sending a message:
2. Account (B) Block the account (C)
3. Account (C) still sees messages of account (B) and reacts to them.
4. Account (B) can see messages from the account (C) using request RAW
Reported: 2025/1/24
Triaged: 2025/3/5
Bounty: $$$$ 2025/3/5
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👏5👍3🤯2
Forwarded from فريق الامن السيبراني العراقي
نعلن اليوم عن إكتمال مشروع "سوبر سايبر"، أكبر وأول منصة متكاملة في العراق والوطن العربي متخصصة في الأمن السيبراني، والتي تمثل نقلة نوعية في هذا المجال الحيوي.
توفر "سوبر سايبر" بيئة شاملة تجمع بين التعلم، التدريب العملي، والتفاعل المجتمعي، وتضم:
مكتبة ضخمة من الكورسات المتخصصة في مختلف مجالات الأمن السيبراني.
مقالات تقنية ومراجعات تغطي آخر التهديدات والتقنيات الدفاعية.
مجموعة من أدوات الحماية والاختبار التي يحتاجها المحترفون والمهتمون بالمجال.
منصّة CTF (Capture The Flag) لتحديات واختبارات المهارات السيبرانية.
ولأول مرة في العراق، منصّة Bug Bounty تتيح للخبراء اختبار الأنظمة واكتشاف الثغرات الأمنية مقابل مكافآت مالية.
من المقرر إطلاق المنصة يوم 15 من الشهر القادم.
وستكون المنصة متاحة لعدد محدود من الافراد للفترة التجريبية في يوم 25 من هذا الشهر.
توفر "سوبر سايبر" بيئة شاملة تجمع بين التعلم، التدريب العملي، والتفاعل المجتمعي، وتضم:
مكتبة ضخمة من الكورسات المتخصصة في مختلف مجالات الأمن السيبراني.
مقالات تقنية ومراجعات تغطي آخر التهديدات والتقنيات الدفاعية.
مجموعة من أدوات الحماية والاختبار التي يحتاجها المحترفون والمهتمون بالمجال.
منصّة CTF (Capture The Flag) لتحديات واختبارات المهارات السيبرانية.
ولأول مرة في العراق، منصّة Bug Bounty تتيح للخبراء اختبار الأنظمة واكتشاف الثغرات الأمنية مقابل مكافآت مالية.
من المقرر إطلاق المنصة يوم 15 من الشهر القادم.
وستكون المنصة متاحة لعدد محدود من الافراد للفترة التجريبية في يوم 25 من هذا الشهر.
🔥11👏4