This media is not supported in your browser
VIEW IN TELEGRAM
👤محقق امنیتی؛ رامین فرجپور
🐞در این ویدئو به آسیبپذیری IDOR که برروی هدف راورو شکار کرده، میپردازه.
آسیبپذیریای که از طریقش میتونسته با حساب کاربری شکارچی، به قوانین پروفایل میدانها دسترسی داشته باشه و اونها رو ویرایش کنه...
دوست دارید بیشتر راجع به این آسیبپذیری بدونید؟ ؛)
رایتاپش رو در #بلاگ راورو بخونید:
🌐 چگونه توانستم در هدف راورو، آسیبپذیری IDOR را کشف کنم؟
@Ravro_ir
👤محقق امنیتی؛ رامین فرجپور
🐞در این ویدئو به آسیبپذیری IDOR که برروی هدف راورو شکار کرده، میپردازه.
آسیبپذیریای که از طریقش میتونسته با حساب کاربری شکارچی، به قوانین پروفایل میدانها دسترسی داشته باشه و اونها رو ویرایش کنه...
دوست دارید بیشتر راجع به این آسیبپذیری بدونید؟ ؛)
رایتاپش رو در #بلاگ راورو بخونید:
🌐 چگونه توانستم در هدف راورو، آسیبپذیری IDOR را کشف کنم؟
@Ravro_ir
👍5
💻 آیا در فرآیند باگبانتی کسبوکارها هک میشوند؟!
پاسخ ما "بله" ست.
❗️اما صبر کنید! جای هیچ ترسی نیست. چراکه این "هک"، با آن "هک" که در ذهن شما میگذره، متفاوت است.
آنچه در باگبانتی اتفاق میافتد، "هک اخلاقی" و "قانونمند" است.
❓اما، هک اخلاقی یا قانونمند چیست؟
❓ در باگبانتی چه جایگاهی دارد؟
❓و...؟
در #بلاگ راورو بخوانید:
🌐 هک اخلاقی یا هک قانونمند چیست؟
@Ravro_ir
💻 آیا در فرآیند باگبانتی کسبوکارها هک میشوند؟!
پاسخ ما "بله" ست.
❗️اما صبر کنید! جای هیچ ترسی نیست. چراکه این "هک"، با آن "هک" که در ذهن شما میگذره، متفاوت است.
آنچه در باگبانتی اتفاق میافتد، "هک اخلاقی" و "قانونمند" است.
❓اما، هک اخلاقی یا قانونمند چیست؟
❓ در باگبانتی چه جایگاهی دارد؟
❓و...؟
در #بلاگ راورو بخوانید:
🌐 هک اخلاقی یا هک قانونمند چیست؟
@Ravro_ir
👍3
⚔️ در حملههاتون به SSRF Protections برخوردید؟
مشکلی نیست. :) کافیه درخواست رو به دقت بررسی کنید و از تکنیک Multiple HTTP Redirects استفاده کنید.
کامند داخل عکس:
echo -e "HTTP/1.1 302 Found\nContent-Type: application/json\nLocation: http://127.0.0.1\n" | sudo nc -l -s 64.227.116.98 -p 8080 -q 1
میخواید بیشتر بخونید؟
🌐 infosecwriteups.com/multiple-http-redirects-to-bypass-ssrf-protections-45c894e5d41c
@Ravro_ir
⚔️ در حملههاتون به SSRF Protections برخوردید؟
مشکلی نیست. :) کافیه درخواست رو به دقت بررسی کنید و از تکنیک Multiple HTTP Redirects استفاده کنید.
کامند داخل عکس:
echo -e "HTTP/1.1 302 Found\nContent-Type: application/json\nLocation: http://127.0.0.1\n" | sudo nc -l -s 64.227.116.98 -p 8080 -q 1
میخواید بیشتر بخونید؟
🌐 infosecwriteups.com/multiple-http-redirects-to-bypass-ssrf-protections-45c894e5d41c
@Ravro_ir
👍8
🏹 شکار داریم؛ شکار آسیبپذیری معروف و رایج XSS. ؛)
👤 آیدین ناصریفرد
قراره به چالشهای جذاب و شگفتانگیز XSS بپردازه.
📆 پنجشنبه، 22 اردیبهشتماه
🕘 ساعت 21
#پخش_زنده شکار آسیبپذیری رو از دست ندید.
🌐 اطلاعات بیشتر
@Ravro_ir
🏹 شکار داریم؛ شکار آسیبپذیری معروف و رایج XSS. ؛)
👤 آیدین ناصریفرد
قراره به چالشهای جذاب و شگفتانگیز XSS بپردازه.
📆 پنجشنبه، 22 اردیبهشتماه
🕘 ساعت 21
#پخش_زنده شکار آسیبپذیری رو از دست ندید.
🌐 اطلاعات بیشتر
@Ravro_ir
👍4
Ravro
🏹 شکار داریم؛ شکار آسیبپذیری معروف و رایج XSS. ؛) 👤 آیدین ناصریفرد قراره به چالشهای جذاب و شگفتانگیز XSS بپردازه. 📆 پنجشنبه، 22 اردیبهشتماه 🕘 ساعت 21 #پخش_زنده شکار آسیبپذیری رو از دست ندید. 🌐 اطلاعات بیشتر @Ravro_ir
👤 شکارچی آسیبپذیری #پخش_زنده این هفته؛ آیدین ناصری فرد
12 ساله که به طور جدی در حوزهی امنیت سایبری و هک فعالیت میکنه.
تجربههای مختلفی در حوزهی تستنفوذ، باگبانتی، تیم قرمز و... داره.
در اواسط دوران دانشجوییش به وب علاقهمند شده. کمکم شروع کرده به برنامهنویسی به زبان php . در کنارش هم هی میرفته سایت دانشگاهشو چک میکرده که ببینه میتونه هکش کنه یا نه؟
بهطور مرتب سایت هکروان، medium و tryhackme! و discord رو چک میکنه. به نظرش عضوبودن در کامیونیتیهای هک باعث میشه که روی چیزهای تکنیکال تمرکز کنی و حتی اشکالاتت رو برطرف کنی.
یک ساعت هک براش مساویه با یه تجربهی جالب، به چالش کشیدن ذهنش، یادگیری چیزهای جدید و اتمام یک پازل دشوار و بعضا آسون!
📆پنجشنبه، 22 اردیبهشت
🕘ساعت21
به تماشای شکار آسیبپذیری XSS توسط آیدین دعوتید:
🌐 اطلاعات بیشتر
@Ravro_ir
👤 شکارچی آسیبپذیری #پخش_زنده این هفته؛ آیدین ناصری فرد
12 ساله که به طور جدی در حوزهی امنیت سایبری و هک فعالیت میکنه.
تجربههای مختلفی در حوزهی تستنفوذ، باگبانتی، تیم قرمز و... داره.
در اواسط دوران دانشجوییش به وب علاقهمند شده. کمکم شروع کرده به برنامهنویسی به زبان php . در کنارش هم هی میرفته سایت دانشگاهشو چک میکرده که ببینه میتونه هکش کنه یا نه؟
بهطور مرتب سایت هکروان، medium و tryhackme! و discord رو چک میکنه. به نظرش عضوبودن در کامیونیتیهای هک باعث میشه که روی چیزهای تکنیکال تمرکز کنی و حتی اشکالاتت رو برطرف کنی.
یک ساعت هک براش مساویه با یه تجربهی جالب، به چالش کشیدن ذهنش، یادگیری چیزهای جدید و اتمام یک پازل دشوار و بعضا آسون!
📆پنجشنبه، 22 اردیبهشت
🕘ساعت21
به تماشای شکار آسیبپذیری XSS توسط آیدین دعوتید:
🌐 اطلاعات بیشتر
@Ravro_ir
👍2
Ravro
🏹 شکار داریم؛ شکار آسیبپذیری معروف و رایج XSS. ؛) 👤 آیدین ناصریفرد قراره به چالشهای جذاب و شگفتانگیز XSS بپردازه. 📆 پنجشنبه، 22 اردیبهشتماه 🕘 ساعت 21 #پخش_زنده شکار آسیبپذیری رو از دست ندید. 🌐 اطلاعات بیشتر @Ravro_ir
دوست دارید که با تخصص آیدین ناصریفرد، شکارچی آسیبپذیری در #پخش_زنده این هفته، بیشتر آشنا بشید؟
پیشنهاد میکنیم سری به کانال یوتیوب آیدین بزنید. ؛)
📺 کانال یوتیوب آیدین
آیدین تا بهحال در سه قسمت از مجموعهی پخش زندهی شکار آسیبپذیری هم به شکار پرداخته:
📼 قسمت 06 از فصل 01
📼 قسمت 01 از فصل 02
📼 قسمت 03 از فصل 02
در مجموعهی نوروز 1401 ترفندهای شکار برای باگهانترها در راورو هم، ویدئوهای کوتاه و جذابی از آیدین داشتیم:
📼 ترفندهای شکار برای باگهانترها
🏹 به تماشای پخش زندهی فرآیند کشف و شکار آسیبپذیری XSS توسط آیدین دعوتید:
📆پنجشنبه، 22 اردیبهشت
🕘ساعت21
🌐 اطلاعات بیشتر
@Ravro_ir
دوست دارید که با تخصص آیدین ناصریفرد، شکارچی آسیبپذیری در #پخش_زنده این هفته، بیشتر آشنا بشید؟
پیشنهاد میکنیم سری به کانال یوتیوب آیدین بزنید. ؛)
📺 کانال یوتیوب آیدین
آیدین تا بهحال در سه قسمت از مجموعهی پخش زندهی شکار آسیبپذیری هم به شکار پرداخته:
📼 قسمت 06 از فصل 01
📼 قسمت 01 از فصل 02
📼 قسمت 03 از فصل 02
در مجموعهی نوروز 1401 ترفندهای شکار برای باگهانترها در راورو هم، ویدئوهای کوتاه و جذابی از آیدین داشتیم:
📼 ترفندهای شکار برای باگهانترها
🏹 به تماشای پخش زندهی فرآیند کشف و شکار آسیبپذیری XSS توسط آیدین دعوتید:
📆پنجشنبه، 22 اردیبهشت
🕘ساعت21
🌐 اطلاعات بیشتر
@Ravro_ir
YouTube
Live BugBounty S01 E06 - Aidin Naserifard
Ravro | BugBounty Platform -- Watch live at https://www.twitch.tv/ravro
راورو | پلتفرم باگبانتی - شکارآسیبپذیری با آیدین ناصریفرد
سری برنامههای پخش زندهی شکار آسیبپذیری
با توجه به روند رو به رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری «آکادمی…
راورو | پلتفرم باگبانتی - شکارآسیبپذیری با آیدین ناصریفرد
سری برنامههای پخش زندهی شکار آسیبپذیری
با توجه به روند رو به رشد باگبانتی در دنیا و به تبع آن در ایران، با همکاری «آکادمی…
❤2🔥2
🔍 اکسپلویت آسیبپذیری پلتفرم مانیتورینگ Zabbix منتشر شده. باتوجه به Patch نشدن CVE-2022-23131 و CVE-2022-23134 اگر در سازمان خود Zabbix دارید، ترافیکش را به دقت بررسی کنید و در صورت امکان تا زمانی که Patch منتشر شود، از دسترس خارجش کنید.
🏹 اگر هم شکارچی آسیبپذیری هستید، با اسکنی جامع به دنبال Zabbixهای در دسترس بگردید و به کمک اکسپلویت زیر، بانتی به جیب بزنید.
🌐 https://github.com/random-robbie/cve-2022-23131-exp
@Ravro_ir
🔍 اکسپلویت آسیبپذیری پلتفرم مانیتورینگ Zabbix منتشر شده. باتوجه به Patch نشدن CVE-2022-23131 و CVE-2022-23134 اگر در سازمان خود Zabbix دارید، ترافیکش را به دقت بررسی کنید و در صورت امکان تا زمانی که Patch منتشر شود، از دسترس خارجش کنید.
🏹 اگر هم شکارچی آسیبپذیری هستید، با اسکنی جامع به دنبال Zabbixهای در دسترس بگردید و به کمک اکسپلویت زیر، بانتی به جیب بزنید.
🌐 https://github.com/random-robbie/cve-2022-23131-exp
@Ravro_ir
👍2🔥1
Ravro
🏹 شکار داریم؛ شکار آسیبپذیری معروف و رایج XSS. ؛) 👤 آیدین ناصریفرد قراره به چالشهای جذاب و شگفتانگیز XSS بپردازه. 📆 پنجشنبه، 22 اردیبهشتماه 🕘 ساعت 21 #پخش_زنده شکار آسیبپذیری رو از دست ندید. 🌐 اطلاعات بیشتر @Ravro_ir
آمادهاید؟ ؛)
🕘ساعت 21، #پخش_زنده شکار آسیبپذیری آغاز میشه
و آیدین به سراغ چالشهای شگفتانگیز XSS میره...
🌐 twitch.tv/ravro
@Ravro_ir
آمادهاید؟ ؛)
🕘ساعت 21، #پخش_زنده شکار آسیبپذیری آغاز میشه
و آیدین به سراغ چالشهای شگفتانگیز XSS میره...
🌐 twitch.tv/ravro
@Ravro_ir