شماره 14 غیر رسمی

غیر رسمی
ارسال شده توسط
1402/09/10
155 بازدید

سلام بهروزم و با شماره 14 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 14 مربوط به تاریخ 4 تا 10 آذر 1402 هستش.

 

Qr Code مفید یا خطرناک؟؟

چند روز پیش یه شرکت طراحی سایت بودم که به چنتا از بچه های قدیم سری بزنم.

اونجا حرف از این شد که مشتری های جدید دنبال این هستن که سایتشون qr code داشته باشه و حرفشون این بود که اصلا خیلی جاها براشون کاربرد نداره.

یعنی فقط برای کلاس کار اضافه میکنن. ( راستی Qr code مگه کلاس داره؟؟ 😐  )

خلاصه منم بهشون توضیح دادم که این می تونه خطرناک هم باشه و سایت از طریق همون بخش دچار مشکل بشه.

طبیعتاً چون بچه ها امنیت کار نکرده بودن اولش براشون خیلی ملموس نبود.

خلاصه دست به سرچ شدم یه مقاله از گزارش باگ انجام شده اوکی کردم که اینجا قرار میدم شما هم ببینید.

 

این سایته برنامه باگ بانتی داره؟

در جواب یکی دیگه از سوالات پر تکرار که بچه ها میپرسن چطوری بفهمیم یه سایت برنامه باگ بانتی داره یا نه باید گوگل دورک رو پیشنهاد بدم.

کافیه از دورک هایی که اینجا قرار میدم استفاده کنید.

  • site:example.com inurl:bug inurl:bounty
  • site:example.com inurl:security intext:bounty
  • site:example.com inurl:security ext:txt
  • site:example.com inurl:responsible-disclosure
  • site:example.com inurl:/.well-known/security
  • site:example.com intext:bug bounty program
  • site:example.com intext:responsible disclosure program
  • site:example.com intext:vulnerability disclosure program
  • site:example.com intext:security rewards
  • site:example.com intext:bug bounty payout
  • site:example.com inurl:security ext:txt -inurl:hackerone -inurl:bugcrowd -inurl:synack
  • site:example.com inurl:responsible-disclosure -inurl:hackerone -inurl:bugcrowd -inurl:synack
  • site:example.com intext:bug bounty -inurl:hackerone -inurl:bugcrowd -inurl:synack
  • inurl:/security
  • inurl:/responsible-disclosure/ swag
  • inurl:’/responsible disclosure’ hoodie
  • responsible disclosure hall of fame
  • inurl:responsible disclosure $50
  • responsible disclosure europe
  • responsible disclosure white hat
  • white hat program
  • “powered by bugcrowd” -site:bugcrowd.com
  • “submit vulnerability report”
  • “submit vulnerability report” | “powered by bugcrowd” | “powered by hackerone”
  • intext:”we take security very seriously”
  • site:responsibledisclosure.com
  • inurl:’vulnerability-disclosure-policy’ reward
  • site:..nl intext: security report reward

 

اگر با csrf آشنا نیستی

اگر با csrf آشنا نیستی

یه لینک براتون قرار دادم که اگر نمی دونی چطور با csrf کار کنی و بایپس انجام بدی خیلی ساده توضیح داده.

البته خداییش دیگه زیادی سادست.یعنی فکر نکنی این آسیب پذیری فقط همینه.

ولی گفتم یه منبع سادم اینجا باشه بدک نیست.

 

از p5 به p3

گاهی وقت ها آسیب پذیری که پیدا میکنیم از نظر خطر امنیتی امتیاز بالایی ندارد.در چنین شرایطی بهترین گزینه تلاش برای زنجیر کردن آن آسیب پذیری به آسیب پذیری دیگر است.

در این مقاله هانتر توضیح می دهد که چطور یک xss هم اهمیت را با csrf ترکب کرده است.

 

مشکل رایج در گزارش های bugcrowd

یکی از مشکلات رایج در زمان گزارش آسیب پذیری و ثبت در باگ کراد این است که با وجود درست بودن گزارش، تیم تریاژ متوجه موضوع گزارش شما نمی شود.

سعی کنید به ساده ترین شکل ممکن توضح دهید، چون به نظر میرسه کمی گیج میزنن 🙂 

در این مقاله هانتر از روش ساده ای برای پیدا کردن آسیب پذیری استفاده کرده است، اما نکته اصلی اینجاست که گاهی وقت ها شاید نیاز باشه مواردی را بزرگ تر از آنچه که هست نشان دهید.

برای نمونه مثلا برای موردی نیاز است بروت فورس انجام دهید و بروت فورس مورد تایید نیست، اوکی نگران نباشید.کافیست بگویید به راحتی می توان شناسه را به دست آورد.نیازی نیست از کلمه بروت فورس استفاده کنید.

 

برچسب ها: