Quantcast
Channel: Amir Rasouli 's Technical Box » Web Application
Browsing latest articles
Browse All 7 View Live

Image may be NSFW.
Clik here to view.

HTTP Response Splitting

با نام و یاد خدا .. دوستان عذرخواهی من ، بخاطر وقفه بین پست ها را بپذیرید ؛ فعلاً وقت آزادم در حدی نیست که بتونم پست هایی در شان شما دوستان عزیز قرار بدم .. در این پست قصد داریم روی حمله ای / آسیب...

View Article


Image may be NSFW.
Clik here to view.

Advanced RFI Using PHP Streams

بنام خدا فرآیند RFI اجازه می دهد تا کد های دلخواه بر روی چارچوب پلتفرم برنامه ی وب ما باشد . درسته این نوع حملات از نظر متودولوژی کمی (البته در ایران!) قدیمی و خز! به حساب آمده و مهاجمان (بازهم...

View Article


Image may be NSFW.
Clik here to view.

AJAX Vulnerabilities & Abuses

بنام خدا ، سلام به تمامی دوستان و عرض پوزش بدلیل وقفه ی بین مطالبی که ایجاد میشود. همونطور که همه میدونیم فناوری هایی جدید در عرصه ی برنامه های تحت وب با عنوان web2 در حال گسترش اند. نسل های جدید Web...

View Article

Image may be NSFW.
Clik here to view.

DOM Based XSS Simulation + Simple Honeypot (IE New 0day) – P1

ﻣﻦ ﮔﺮﻓﺘﺎر ﺳﻨﮕﻴﻨﻲ ﺳﻜﻮﺗﻲ ﻫﺴﺘﻢ ﻛﻪ ﮔﻮﻳﺎ ﻗﺒﻞ از ﻫﺮﻓﺮﻳﺎدي ﻻزم اﺳﺖ (مسعود فردمنش) سلام. خیلی وقت بود متاسفانه بخاطر خیلی از مسائل وقت نمیشد بیام و مطلب بزارم. امیدوارم سلامت باشید. مقدمه : بسمت آسیب پذیری...

View Article

Image may be NSFW.
Clik here to view.

WAF Signature/Detection Structure & Bypassing Methodology

یکی از مهمترین مسائلی که روز به روز درحال گستردگی و فراگیر شدن در بین مدیران امنیتی (ایران؟!) در زمینه امنیت (تحت وب) میباشد ، استفاده از یک میانجی بعنوان شناسایی و مقابله با تهدیدات و حملات مبتنی بر...

View Article


Race Condition Vulnerability on Advanced Web App Platforms

The Race Condition vulnerability may publicly known as problems of multi-threading and processing some value realtime on client based applications. But now developers try to use web2 and work with Java...

View Article

Image may be NSFW.
Clik here to view.

Pwning Through HTTP Headers Manipulation Scenarios – Part1

After some changes on domain and transfer to PentesterLab Blog ; Edition and manipulation of HTTP headers values in a penetration test help us for get access quickly and implemented in a different...

View Article
Browsing latest articles
Browse All 7 View Live