مقالات

آسیب‌پذیری Broken Access Control و Stored XSS

XSS Writeups مارس 20, 2021 دیدگاه ها خاموش است

در این Write up، تست نفوذگر آسیب‌پذیری‌های مختلفی را در برنامه شناسایی می‌کند که در انتها به آسیب‌پذیری Stored XSS می‌رسد. برنامه‌ای که تست... مشاهده بیشتر»

آسیب‌پذیری دسترسی به اکانت حذف شده

Business Logic Writeups مارس 14, 2021 دیدگاه ها خاموش است

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر به یک حساب کاربری که توسط مدیر حذف شده است، دسترسی پیدا می‌کند. این... مشاهده بیشتر»

استفاده از آسیب‌پذیری Self XSS برای Account Takeover

XSS Writeups مارس 9, 2021 دیدگاه ها خاموش است

در این Write up، تست نفوذگر از یک آسیب‌پذیری Self XSS بهره برده و آن را به یک Account Takeover تبدیل می‌کند. این موضوع... مشاهده بیشتر»

آسیب پذیری منطقی در فیسبوک

Business Logic Writeups مارس 3, 2021 دیدگاه ها خاموش است

در این بخش از مجموعه Writeup های حوزه آسیب پذیری های منطقی یا business logic قصد داریم تا شما را با نحوه شناسایی یک... مشاهده بیشتر»