شماره 24 غیر رسمی

غیر رسمی ، وبلاگ
ارسال شده توسط
1404/01/01
12 بازدید

سلام بهروزم و با شماره 24 غیر رسمی در خدمتتون هستم.

هفته آخر سال هستیم.همیشه این موقع ها چرتکه میندازیم ببینیم اون سال اوضاع چطوری بوده.

امسال به نظرم سال عجیبی بود.از نظر سیاسی و اقتصادی مردم اتفاقات مختلفی رو تجربه کردن.

نمونش همین بازار عید آخر سال که برعکس هر سال اصلا بوی عید رو نمیده و اوضواع بازاریا خرابه 🙁 

خلاصه سرت رو درد نیارم، شرایط رو که خودت بهتر از من می دونی.فقط یه چیز بگم تا دیر نشده یه مهارت یاد بگیر.

غیر رسمی 24 مربوط به تاریخ 25 اسفند 1403 تا 1 فروردین 1404 هستش.

این هفته یه چنتا گزارش باگ دیگه داشتم، هم خارجی و هم داخلی.

 

سناریو ساده idor

یکی

 

idor در بخش خرید محصول

این رایتاپ در مورد بررسی کردن قسمت خرید محصول توضیح داده که وقتی خرید میکنید چک کنید شاید بشه تعداد محصول یا قیمت رو دستکاری کرد و یا مثلا کاری کرد که پرداخت انجام ندیم ولی محصول به دست بیاد.

خب تا اینجام چیز جدیدی نبود ولی یه قسمت توضیح میده که خرید انجام دادم و همون موقع اومدم کنسل کردم.

اون درخواست کنسل کردن آئیب پذیری idor داشته و می تونسته برای افراد دیگم خریدشون رو کنسل کنه. 😆 

نکتش اینجاست که کوچک ترین فرایند هم نباید ازش غافل بشی چون ممکنه آسیب پذیری دقیقا همونجا باشه.

 

رایتاپ جالب هفته

در این رایتاپ، هانتر از یه زاویه جالب به مشکلات نگاه کرده که من خوشم اومد.

شاید همیشه نشه استفاده کرد ولی خب بعضی وقتا همچین نکاتی میتونه کارامد باشه.

 

InQl Scanner

یه وقت هایی ممکنه یه افزونه تو رو در مسیری قرار بده که 1000 دلار بانتی گیرت بیاد.

حالا چی میشه اگر تو اون افزونه رو نشناسی؟

این رایتاپ رو بخون و با این افزونه آشنا شو.

 

اگر به هک و امنیت علاقه داری، زمان رو از دست نده، همین الان در کلوپ امنیت ۱ شرکت کن تا هک رو اصولی بهت آموزش بدم.

“شماره 24 غیر رسمی”

برچسب ها: