باگهای پنهان دنیای باگ بانتی
در مجموعه باگهای پنهان دنیای باگ بانتی در مورد آسیبپذیریهایی صحبت میکنیم که از دید افراد مخفی مانده.
بیشتر افراد فکر میکنند باگ بانتی فقط درباره XSS، IDOR و SQL Injection است.
اینطور نیست.
پشت این آسیبپذیریهای سطحی، دنیایی پنهان از باگها وجود دارد؛ آسیبپذیریهایی آنقدر نادر، آنقدر کمدرکشده و آنقدر عمیقاً ریشهدار در معماری، منطق و مرزهای اعتماد سیستمها که حتی شکارچیان باتجربه نیز اغلب آنها را نادیده میگیرند.

این مقاله واقعاً درباره چیست؟
این مقاله قرار نیست یکی دیگر از این محتواها باشد:
[+] «۱۰ Payload برتر برای XSS»
[+] «نقشه راه مبتدیان برای باگ بانتی»
[+] «فهرست ابزارهای Recon»
در عوض، این مقاله بر آسیبپذیریهای واقعی و با تأثیر بالا تمرکز دارد که:
[+] کنترلهای امنیتی مدرن را دور میزنند
[+] بهجای سوءاستفاده از باگهای کدنویسی، از منطق برنامه سوءاستفاده میکنند
[+] میان سیستمها وجود دارند، نه داخل یک فایل خاص
اینها همان باگهایی هستند که:
[+] در اسکنرها دیده نمیشوند
[+] با Brute Force قابل کشف نیستند
[+] نیاز دارند مانند یک توسعهدهنده، معمار سیستم و مهاجم فکر کنید
در هر بخش از این مقاله، یکی از آسیبپذیریهای نادر یا کمتر شناختهشده را بهصورت عمیق بررسی خواهیم کرد و به موضوعات زیر خواهیم پرداخت:
✅ این باگ واقعاً چگونه کار میکند (بررسی داخلی)
فقط اینکه چیست مهم نیست؛ بلکه اینکه چرا به وجود میآید نیز بررسی خواهد شد.
✅ سناریوهای واقعی حمله
این باگها در محیطهای عملیاتی چگونه مورد سوءاستفاده قرار میگیرند.
✅ نقاطی که شکارچیان معمولاً از دست میدهند
نقاط کور رایجی که باعث میشوند افراد این باگها را کاملاً نادیده بگیرند.
✅ چگونه به گزارشهای P1 تبدیل میشوند
از جمله زنجیرهسازی با آسیبپذیریهای رایج مانند IDOR، نقصهای منطقی یا احراز هویت ضعیف.
✅ چگونه در مرحله Recon آنها را شناسایی کنیم
چه نشانهها، رفتارها و پیکربندیهای اشتباهی را باید جستجو کرد.
🧠 ساختار هر مقاله چگونه خواهد بود؟
هر باگ در این مجموعه در پنج لایه عملی بررسی خواهد شد:
1️⃣ خود باگ (واقعاً چیست؟)
توضیحی شفاف از آسیبپذیری، بدون اصطلاحات پیچیده.
نه فقط اینکه چیست، بلکه چرا در سیستمهای واقعی به وجود میآید.
2️⃣ روند واقعی حمله (طرز فکر PoC)
فرآیند سوءاستفاده بهصورت مرحلهبهمرحله بررسی میشود، از جمله:
-> نقطهای که اعتماد شکسته میشود
-> فرضیاتی که برنامه روی آنها تکیه کرده است
-> مواردی که مهاجم از آنها سوءاستفاده میکند
بهجای تئوری، با جریانهای واقعی حمله و نمودارهای منطقی سروکار خواهیم داشت.
3️⃣ ابزارهای مورد استفاده
فقط ابزارهای واقعی و آزمودهشده، مانند:
-> Burp Suite (Repeater، Turbo Intruder)
-> curl و سایر HTTP Clientها
-> ابزارهای JWT
-> Browser DevTools
-> سرویسهای DNS و Collaborator
هر ابزار توضیح داده خواهد شد که چرا استفاده میشود، نه اینکه فقط نامش آورده شود.
4️⃣ Payloadها و درخواستهای دقیق
در هر بخش خواهید دید:
-> نمونه درخواستهای HTTP
-> الگوهای Payload
-> دستکاری Headerها
-> ترفندهای مبتنی بر زمانبندی
-> نمونههای دستکاری JSON
نه Payloadهای بیهدف و کپیپیستشده، بلکه نمونههایی متناسب با زمینه واقعی.
5️⃣ تأثیر و واقعیت باگ بانتی
خواهید آموخت:
-> این باگ چگونه به یک P1 تبدیل میشود
-> شرکتها دقیقاً به چه نوع تأثیری اهمیت میدهند
-> چگونه آن را در گزارش توضیح دهید
-> چرا گزارش پذیرفته میشود و رد نمیشود
اینجا همان نقطهای است که بسیاری از شکارچیان شکست میخورند و این مجموعه مقالات دقیقاً روی همین بخش تمرکز دارد.
🧪 چه نوع باگهایی را خواهید دید؟
این مجموعه آسیبپذیریهایی از این دست را پوشش خواهد داد:
[+] Web Cache Deception که منجر به افشای اطلاعات کاربران احراز هویتشده میشود
[+] OAuth Misbinding که به تصاحب خاموش حسابهای کاربری منجر میشود
[+] Prototype Pollution که نقصهای منطقی را به دسترسی ادمین تبدیل میکند
[+] Race Conditionهایی که باعث خسارت مالی واقعی میشوند
[+] JWT Logic Confusion که احراز هویت را دور میزند
[+] دور زدن مجوزها در WebSocket
[+] XS-Leaks که بهجای کد، از رفتار مرورگر سوءاستفاده میکنند
[+] آسیبپذیریهای Second-Order که مدتها پس از ذخیرهسازی داده فعال میشوند
[+] و موارد بیشتر…
اینها باگهایی هستند که در نگاه اول خطرناک به نظر نمیرسند؛ تا زمانی که واقعاً آنها را درک کنید.
🎯 این مجموعه برای چه کسانی مناسب است؟
این مجموعه برای شماست اگر:
-> اصول اولیهٔ باگ بانتی را میدانید
-> میخواهید از باگهای Low و Medium فراتر بروید
-> میخواهید گزارشهای باکیفیت و حرفهای بنویسید
-> به دنبال برنامههای خصوصی و پاداشهای جدی هستید
-> میخواهید مانند ۱ درصد برتر شکارچیان فکر کنید
«اگر از اجرای صرف ابزارها خسته شدهاید و میخواهید باگهایی پیدا کنید که دیگران نمیبینند، این مجموعه برای شماست.»
این مجموعه برای چه کسانی نیست؟
-> مبتدیان مطلق
-> افرادی که به دنبال موفقیتهای سریع هستند
-> شکارچیان Payloadهای کپیپیستی
این مجموعه برای کسانی است که میخواهند شیوه تفکر خود را ارتقا دهند.
چرا این مجموعه مقاله ایجاد شده است؟
بیشتر محتوای عمومی آموزش میدهد که چگونه باگ پیدا کنیم.
اما محتوای بسیار کمی توضیح میدهد که باگها چگونه متولد میشوند.
این مجموعه ایجاد شده است تا:
-> ذهنیت شما را آموزش دهد، نه فقط ابزارهایتان را
-> به شما کمک کند مرزهای اعتماد و فرضیات سیستمها را درک کنید
-> نشان دهد که سیستمهای واقعی چگونه به شیوههای غیرمنتظره شکست میخورند
«زیرا ارزشمندترین باگها در جاهایی پیدا میشوند که هیچکس به آنجا نگاه نمیکند.»
در ادامه چه چیزی منتشر خواهد شد؟
در پستهای آینده،مقالاتی عمیق منتشر خواهم کرد که هرکدام روی یک آسیبپذیری خاص و کمتر شناختهشده تمرکز دارند؛ با توضیحاتی شفاف، کاربردی و بدون حاشیه.
-> بدون محتوای صرفاً تئوری
-> بدون وبلاگهای مبتنی بر Payloadهای کپیپیستی
-> فقط شیوه تفکر واقعی یک مهاجم
با من همراه باشید

