پرش به


تصویر
* * * * * 1 رای

سوالی از مدیر سایت ودوستان ماهر


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
2 پاسخ برای این موضوع

#1 ارسالی 23 سپتامبر 2016 - 07:19

the fear
+129
    OFFLINE
    تاریخ عضویت :
    29 دسامبر 2015
  • %50█████▒▒▒▒▒
  • Anonymous
  • 51 ارسال
    Last Visit سپتامبر 08 2017 02:45
  • Country :
  • Gender : Male
  • Name : the fear

سلام و خسته نباشید به دوستان

بنده یه باگی در سایت حساب های بیت کوین پیدا کردم که نیاز به اکسپلویت نویسی هست

ولی در توان من نوشتن این اکسپلویتنیست ادمین همه جواب پیام خصوصی رو نمیده اگر بتونم بصورت خصوصی باهتون در تلگرام حرف بزنم خیلی خوشحال میشم نمیخواهم این باگ رو بصورت عموم اعلام کنم حالکمکی میخواهم از ادمین یا سایرین دوستان خبر در مورد اکسپولیت نویسی حساب بیت کوین


ویرایش شده توسط the fear 23 سپتامبر 2016 - 07:30 .

soong


#2 ارسالی 23 سپتامبر 2016 - 07:31

Mr.Khatar
+5,911
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,627 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

با سلام

 

مشخصات آسیب پذیری را به صورت پیام خصوصی ارسال کنید تا برسی شود


We Are Iranian Aonymous

 

Google IS BoooooM

 

iranonymous.org_1502978470__download.jpg


#3 ارسالی 23 سپتامبر 2016 - 09:28

Mr.Khatar
+5,911
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,627 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

متاسفانه این یک bug امنیتی نیست

 

در کل باگ های CSRF رو نمیشه از طریق اسکنر ها به دست آورد

 

و تارگت ارسالی شما بر روی سرویس های ویژه و Business کلود فلر قرار داره و ( حملات sql و xss ) هم جواب نخواهد داد و با ارور زیر مواجه خواهید شد

 

iranonymous.org_1474653014__bug.png

 

و این که درمور اینجکت کردن کوکی فرمودین کوکی رو میشه اینجکت کنید

 

اصلا ما اینجکت کردن کوکی نداریم در اصل چیزی که شاید مد نظر شما باشه و ازش اطلاعات زیادی ندارین این باشد

Cookie Based SQL Injection

 

این روش شاید راه خوبی برای bypass کردن حالت امنیتی که کلود فلر ایجاد کرده باشه


We Are Iranian Aonymous

 

Google IS BoooooM

 

iranonymous.org_1502978470__download.jpg





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP