رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

باسلام

 

در این آموزش شمارو با نحوه ناامن بودن User-Agent سایت hackerone آشنا می کنم ، اگر قبلا مراجعه کرده اید میدونید این سایت از نظر امنیتی بالایی برخورداره و کاربرای زیادی روزانه مراجعه می کنند پس خود سایت هم دارای ضعف هایی است یکی از این موارد همین agent اون هست مهاجم اگر پرم صفحه ای دیگری از اونو پیدا کنه که user agnet اون در دسترس باشه میتونه اون صفحه رو ناامنتر کنه و دسترسی بیشتری برای کارهاش پیدا کنه ، برای مثال من روی Paypal همچنین موردی رو بر خوردم و با کمی تغییرات در صفحه اون تونستم دستورات بیشتری رو run کنم پس این موارد رو مدنظر داشته باشین.

 

 

پسورد : iran-cyber.net

20190524_234103.rar

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز اند پوینت

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
جوری رفتار میکنه که باید بکنه پارامتر user-agent که به درستی escape میشه و در مقابل self-xss مقاوم هست در مورد paypal هم لطفا POC | GTFO
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

your idea simply excellent

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...