چالش SSO با جایزه
دوستان یک سیستم SSO طراحی شده است که اگر بتوانید آسیب پذیری پیدا کنید و بتوانید سناریوی Account Take Over اجرا کنید.
به نفرات اول تا سوم جایزه " کتاب تست نفوذ اپلیکیشن های اندروید " اهدا میشود .
ابتدا وارد "etc/hosts/" شوید و مقادیر زیر را وارد کنید :
159.69.181.66 globalsso.ir
159.69.181.66 buy.com
بعد وارد وبسایت http://buy.com:5000 شوید میتوانید شروع به تست و پیدا کردن باگ کنید .
قوانین :
یه هیچ عنوان از اسکنرها و حملات ddos استفاده نکنید .
فقط باگ های که بتوانید Account Take Over کنید مورد قبول میباشد .
باگ ها و آسیب پذیری های دیگر در پورت یا ساب دامنه های دیگر مورد قبول نمی باشد .
فقط فیلم اثبات آسیب پذیری را ارسال کنید
به نفرات اول تا سوم که سریعتر آسیب پذیری را ارسال کنند و duplicate نباشد جایزه اهدا میشود
برای ارسال ویدیو به @meisamrce پیام بدهید ( هیچ گونه سوالی در مورد این چالش جواب داده نمیشود )
موفق باشید
@SecCode
دوستان یک سیستم SSO طراحی شده است که اگر بتوانید آسیب پذیری پیدا کنید و بتوانید سناریوی Account Take Over اجرا کنید.
به نفرات اول تا سوم جایزه " کتاب تست نفوذ اپلیکیشن های اندروید " اهدا میشود .
ابتدا وارد "etc/hosts/" شوید و مقادیر زیر را وارد کنید :
159.69.181.66 globalsso.ir
159.69.181.66 buy.com
بعد وارد وبسایت http://buy.com:5000 شوید میتوانید شروع به تست و پیدا کردن باگ کنید .
قوانین :
یه هیچ عنوان از اسکنرها و حملات ddos استفاده نکنید .
فقط باگ های که بتوانید Account Take Over کنید مورد قبول میباشد .
باگ ها و آسیب پذیری های دیگر در پورت یا ساب دامنه های دیگر مورد قبول نمی باشد .
فقط فیلم اثبات آسیب پذیری را ارسال کنید
به نفرات اول تا سوم که سریعتر آسیب پذیری را ارسال کنند و duplicate نباشد جایزه اهدا میشود
برای ارسال ویدیو به @meisamrce پیام بدهید ( هیچ گونه سوالی در مورد این چالش جواب داده نمیشود )
موفق باشید
@SecCode
This media is not supported in your browser
VIEW IN TELEGRAM
فروش لایو آموزش پیاده سازی SSO امن با Node JS
مدرس : میثم منصف
مدت زمان : حدود ۳ ساعت
قیمت : ۷۰۰ هزار تومان
پیش نیاز دوره : آشنایی با فریمورک Express.js ( دوره Node JS به مدت ۱۰۰ ساعت به قیمت ۳ میلیون را هم میتوانید تهیه کنید )
برای خرید به @meisamrce پیام بدهید
@SecCode
مدرس : میثم منصف
مدت زمان : حدود ۳ ساعت
قیمت : ۷۰۰ هزار تومان
پیش نیاز دوره : آشنایی با فریمورک Express.js ( دوره Node JS به مدت ۱۰۰ ساعت به قیمت ۳ میلیون را هم میتوانید تهیه کنید )
برای خرید به @meisamrce پیام بدهید
@SecCode
Media is too big
VIEW IN TELEGRAM
یکی از شاگردهای دوره جامع تست نفوذ وب یک Source از سایتی بدست آورده بود که آسیب پذیری Os Command Injection داشت اما نیاز به Bypass داشت
ادامه داستان را در ویدیو میتوانید ببینید .
(قسمت اول)
@SecCode
ادامه داستان را در ویدیو میتوانید ببینید .
(قسمت اول)
@SecCode
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از شاگردهای دوره جامع تست نفوذ وب یک Source از سایتی بدست آورده بود که آسیب پذیری Os Command Injection داشت اما نیاز به Bypass داشت
ادامه داستان را در ویدیو میتوانید ببینید .
(قسمت دوم)
@SecCode
ادامه داستان را در ویدیو میتوانید ببینید .
(قسمت دوم)
@SecCode
برگزاری دوره کد نویسی امن در Node JS
پیش نیاز دوره : آشنایی با Node JS
مدت دوره : ۴۰ ساعت
مدرس : میثم منصف
قیمت دوره : 4 میلیون ( دوستانی که دوره Node JS را تهیه کرده اند با ۵۰ درصد تخفیف (2 میلیون ) میتوانند در این دوره شرکت کنند .
دوره بصورت ویدیو و شامل پشتیبانی ، رفع اشکال و پرسش و پاسخ می باشد.
برای ثبت نام میتوانید به @meisamrce پیام بدهید
@SecCode
پیش نیاز دوره : آشنایی با Node JS
مدت دوره : ۴۰ ساعت
مدرس : میثم منصف
قیمت دوره : 4 میلیون ( دوستانی که دوره Node JS را تهیه کرده اند با ۵۰ درصد تخفیف (2 میلیون ) میتوانند در این دوره شرکت کنند .
دوره بصورت ویدیو و شامل پشتیبانی ، رفع اشکال و پرسش و پاسخ می باشد.
برای ثبت نام میتوانید به @meisamrce پیام بدهید
@SecCode
دوستان داشتم روی یک پروژه کار میکردم که دیتابیس آن QuestDB بود و جالب این بود که آسیب پذیری SQL Injection داشت و دیدم چون مطلب آموزشی یا پیلود های تزریق هم نداشت خودم پیلود ها را بدست آوردم و در لینک زیر قرار دادم سعی میکنم یک ویدیوی آموزشی هم درست کنم و در کانال قرار بدم.
https://github.com/meisamrce/QuestDB-Injection
@SecCode
https://github.com/meisamrce/QuestDB-Injection
@SecCode
ای کاش آدم ها می فهمیدند که خیلی زود دیر میشه
دیر میشه برای عاشق شدن
دیر میشه برای دوست داشتن
دیر میشه برای زندگی کردن
دیر میشه برای لذت بردن
دیر میشه برای درد و دل کردن
دیر میشه برای خوب بودن
دیر میشه برای یاد گرفتن
دیر میشه برای محبت کردن
دیر میشه برای بخشیدن
دیر میشه برای کمک کردن
دیر میشه برای ...
مواظب باشید زمان در گذر است ،
از خواب بیدار شویم نشود که دیگر زمانی برای هیچ کاری نباشد ....
#انگیزشی
@SecCode
دیر میشه برای عاشق شدن
دیر میشه برای دوست داشتن
دیر میشه برای زندگی کردن
دیر میشه برای لذت بردن
دیر میشه برای درد و دل کردن
دیر میشه برای خوب بودن
دیر میشه برای یاد گرفتن
دیر میشه برای محبت کردن
دیر میشه برای بخشیدن
دیر میشه برای کمک کردن
دیر میشه برای ...
مواظب باشید زمان در گذر است ،
از خواب بیدار شویم نشود که دیگر زمانی برای هیچ کاری نباشد ....
#انگیزشی
@SecCode
Forwarded from Pelatincode
1718557363570.pdf
104.5 KB
شما هم موقع کامیت زدن گیر اینکه چی بنویسین هستین یا بنظرتون همون متن ساده کار رو راه میندازه؟
اگه اهمیت میدین این مطلب خیلی کمک میکنه بهتون🤝🏻
اگه راه یا اموزش دیگه ای دارین ممنون میشم بگین، خودم هنوز بعضی وقتا گیرم😂@pelatincode @AlirezaNourkazemi
اگه اهمیت میدین این مطلب خیلی کمک میکنه بهتون🤝🏻
اگه راه یا اموزش دیگه ای دارین ممنون میشم بگین، خودم هنوز بعضی وقتا گیرم😂@pelatincode @AlirezaNourkazemi