مقالات

Bypass ویژگی Content Security Policy در اجرای XSS

در این Write up، تست نفوذگر با شناسایی دو آسیب پذیری XSS در سایت، اقدام به عبور از ویژگی Content Security Policy می نماید.... مشاهده بیشتر»

آسیب پذیری حذف کامنت ها

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر با توجه به خطای موجود در منطق کسب و کار برنامه تحت وب اقدام... مشاهده بیشتر»

آسیب‌پذیری Broken Access Control و Stored XSS

در این Write up، تست نفوذگر آسیب‌پذیری‌های مختلفی را در برنامه شناسایی می‌کند که در انتها به آسیب‌پذیری Stored XSS می‌رسد. برنامه‌ای که تست... مشاهده بیشتر»

آسیب‌پذیری دسترسی به اکانت حذف شده

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر به یک حساب کاربری که توسط مدیر حذف شده است، دسترسی پیدا می‌کند. این... مشاهده بیشتر»

آسیب پذیری منطقی در فیسبوک

در این بخش از مجموعه Writeup های حوزه آسیب پذیری های منطقی یا business logic قصد داریم تا شما را با نحوه شناسایی یک... مشاهده بیشتر»