شماره 30 غیر رسمی

غیر رسمی ، وبلاگ
ارسال شده توسط
1404/08/02
10 بازدید

سلام بهروزم و با شماره 30 غیر رسمی در خدمتتون هستم.

غیر رسمی 30 مربوط به تاریخ 26 مهر تا 2 آبان 1404 هستش.

به همین زودی رسیدیم به غیر رسمی 30 و این برام واقعا عجیبه که چرا هرچی سنم بیشتر میشه، زمان برام سریعتر میگذره. 🙄 

 

از ۵۰۳ نباید گذشت!

از ۵۰۳ نباید گذشت!

طبق عادت ما اگر صفحه ارور ۵۰۳ رو داشته باشیم، رها میکنیم.اما این درسته؟

این رایتاپ به ما نشان می دهد که حتی در صفحاتی که فکر میکنیم امیدی نیست می توان نتایج خوبی را به دست آورد.

 

تاریخچه burp خیلی مهمه

در این رایتاپ، هانتر توضیح میده که چطور با بررسی هیستوری برنامه burp suite موفق به پیدا کردن آسیب‌پذیری idor شده و بانتی 2000 دلاری دریافت کرده.

 

روال کارش به این شکل بوده که:

به صورت اتفاقی موفق به پیدا کردن یک سطح دسترسی در سایت شده که در حالت عادی وجود نداشته.

بعد توانسته با استفاده از همین نتیجه به حساب کاربری افرادی با سطح دسترسی بالاتر دست پیدا کند 😎 

 

تارگت رو رها نکن

بارها به این نکته اشاره کردم که وقتی از یک سایت آسیب‌پذیری پیدا کردید نباید تارگت رو رها کنید.

معمولا پیدا کردن آسیب‌پذیری زمانی اتفاق میفته که به تارگت مسلط شدید و وقتی یک مشکل وجود داره قطعا باز هم میشه ضعف امنیتی پیدا کرد.

این رایتاپ می‌تونه تایید خوبی برای این صحبت من باشه 😉 

 

بایپس ساده در بازی آنلاین

هک بازی آنلاین

مقاله‌ای که نشان می‌دهد چگونه یک نقص در «پردازش درخواست» می‌تواند منجر به دورزدن 2FA و دسترسی غیرمجاز به حساب‌ها شود. 

 

اگر به هک و امنیت علاقه داری، زمان رو از دست نده، همین الان در کلوپ امنیت ۱ شرکت کن تا هک رو اصولی بهت آموزش بدم.

“شماره 30 غیر رسمی”

برچسب ها: