تست نفوذ وب

Bypass ویژگی Content Security Policy در اجرای XSS

XSS Writeups آوریل 4, 2021 دیدگاه ها خاموش است

در این Write up، تست نفوذگر با شناسایی دو آسیب پذیری XSS در سایت، اقدام به عبور از ویژگی Content Security Policy می نماید.... مشاهده بیشتر»

آسیب پذیری حذف کامنت ها

Business Logic Writeups مارس 31, 2021 دیدگاه ها خاموش است

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر با توجه به خطای موجود در منطق کسب و کار برنامه تحت وب اقدام... مشاهده بیشتر»

آسیب‌پذیری Broken Access Control و Stored XSS

XSS Writeups مارس 20, 2021 دیدگاه ها خاموش است

در این Write up، تست نفوذگر آسیب‌پذیری‌های مختلفی را در برنامه شناسایی می‌کند که در انتها به آسیب‌پذیری Stored XSS می‌رسد. برنامه‌ای که تست... مشاهده بیشتر»

آسیب‌پذیری دسترسی به اکانت حذف شده

Business Logic Writeups مارس 14, 2021 دیدگاه ها خاموش است

در این Write up مربوط به آسیب‌پذیری منطقی، تست نفودگر به یک حساب کاربری که توسط مدیر حذف شده است، دسترسی پیدا می‌کند. این... مشاهده بیشتر»

استفاده از آسیب‌پذیری Self XSS برای Account Takeover

XSS Writeups مارس 9, 2021 دیدگاه ها خاموش است

در این Write up، تست نفوذگر از یک آسیب‌پذیری Self XSS بهره برده و آن را به یک Account Takeover تبدیل می‌کند. این موضوع... مشاهده بیشتر»

آسیب پذیری منطقی در فیسبوک

Business Logic Writeups مارس 3, 2021 دیدگاه ها خاموش است

در این بخش از مجموعه Writeup های حوزه آسیب پذیری های منطقی یا business logic قصد داریم تا شما را با نحوه شناسایی یک... مشاهده بیشتر»