HTTP Response Splitting
با نام و یاد خدا .. دوستان عذرخواهی من ، بخاطر وقفه بین پست ها را بپذیرید ؛ فعلاً وقت آزادم در حدی نیست که بتونم پست هایی در شان شما دوستان عزیز قرار بدم .. در این پست قصد داریم روی حمله ای / آسیب...
View ArticleAdvanced RFI Using PHP Streams
بنام خدا فرآیند RFI اجازه می دهد تا کد های دلخواه بر روی چارچوب پلتفرم برنامه ی وب ما باشد . درسته این نوع حملات از نظر متودولوژی کمی (البته در ایران!) قدیمی و خز! به حساب آمده و مهاجمان (بازهم...
View ArticleAJAX Vulnerabilities & Abuses
بنام خدا ، سلام به تمامی دوستان و عرض پوزش بدلیل وقفه ی بین مطالبی که ایجاد میشود. همونطور که همه میدونیم فناوری هایی جدید در عرصه ی برنامه های تحت وب با عنوان web2 در حال گسترش اند. نسل های جدید Web...
View ArticleDOM Based XSS Simulation + Simple Honeypot (IE New 0day) – P1
ﻣﻦ ﮔﺮﻓﺘﺎر ﺳﻨﮕﻴﻨﻲ ﺳﻜﻮﺗﻲ ﻫﺴﺘﻢ ﻛﻪ ﮔﻮﻳﺎ ﻗﺒﻞ از ﻫﺮﻓﺮﻳﺎدي ﻻزم اﺳﺖ (مسعود فردمنش) سلام. خیلی وقت بود متاسفانه بخاطر خیلی از مسائل وقت نمیشد بیام و مطلب بزارم. امیدوارم سلامت باشید. مقدمه : بسمت آسیب پذیری...
View ArticleWAF Signature/Detection Structure & Bypassing Methodology
یکی از مهمترین مسائلی که روز به روز درحال گستردگی و فراگیر شدن در بین مدیران امنیتی (ایران؟!) در زمینه امنیت (تحت وب) میباشد ، استفاده از یک میانجی بعنوان شناسایی و مقابله با تهدیدات و حملات مبتنی بر...
View ArticleRace Condition Vulnerability on Advanced Web App Platforms
The Race Condition vulnerability may publicly known as problems of multi-threading and processing some value realtime on client based applications. But now developers try to use web2 and work with Java...
View ArticlePwning Through HTTP Headers Manipulation Scenarios – Part1
After some changes on domain and transfer to PentesterLab Blog ; Edition and manipulation of HTTP headers values in a penetration test help us for get access quickly and implemented in a different...
View Article