پرش به


تصویر
* * * * * 1 رای

سوالی از مدیر سایت ودوستان ماهر


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
2 پاسخ برای این موضوع

#1 ارسالی 23 سپتامبر 2016 - 07:19

the fear
+101
    OFFLINE
    تاریخ عضویت :
    29 دسامبر 2015
  • %40████▒▒▒▒▒▒
  • Anonymous
  • 47 ارسال
    Last Visit 3 هفته قبل
  • Country :
  • Gender : Male
  • Name : the fear

سلام و خسته نباشید به دوستان

بنده یه باگی در سایت حساب های بیت کوین پیدا کردم که نیاز به اکسپلویت نویسی هست

ولی در توان من نوشتن این اکسپلویتنیست ادمین همه جواب پیام خصوصی رو نمیده اگر بتونم بصورت خصوصی باهتون در تلگرام حرف بزنم خیلی خوشحال میشم نمیخواهم این باگ رو بصورت عموم اعلام کنم حالکمکی میخواهم از ادمین یا سایرین دوستان خبر در مورد اکسپولیت نویسی حساب بیت کوین


ویرایش شده توسط the fear 23 سپتامبر 2016 - 07:30 .

آموزش Hack وامنیت در کانال ما

 

 

https://telegram.me/Intguard

 

می شود باز

با همین دل خوشی های ساده

زندگی ها، کرد


#2 ارسالی 23 سپتامبر 2016 - 07:31

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

با سلام

 

مشخصات آسیب پذیری را به صورت پیام خصوصی ارسال کنید تا برسی شود


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us


#3 ارسالی 23 سپتامبر 2016 - 09:28

Mr.Khatar
+5,380
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,597 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

متاسفانه این یک bug امنیتی نیست

 

در کل باگ های CSRF رو نمیشه از طریق اسکنر ها به دست آورد

 

و تارگت ارسالی شما بر روی سرویس های ویژه و Business کلود فلر قرار داره و ( حملات sql و xss ) هم جواب نخواهد داد و با ارور زیر مواجه خواهید شد

 

iranonymous.org_1474653014__bug.png

 

و این که درمور اینجکت کردن کوکی فرمودین کوکی رو میشه اینجکت کنید

 

اصلا ما اینجکت کردن کوکی نداریم در اصل چیزی که شاید مد نظر شما باشه و ازش اطلاعات زیادی ندارین این باشد

Cookie Based SQL Injection

 

این روش شاید راه خوبی برای bypass کردن حالت امنیتی که کلود فلر ایجاد کرده باشه


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP