Clik here to view.
HTTP Response Splitting
با نام و یاد خدا .. دوستان عذرخواهی من ، بخاطر وقفه بین پست ها را بپذیرید ؛ فعلاً وقت آزادم در حدی نیست که بتونم پست هایی در شان شما دوستان عزیز قرار بدم .. در این پست قصد داریم روی حمله ای / آسیب...
View ArticleClik here to view.
Advanced RFI Using PHP Streams
بنام خدا فرآیند RFI اجازه می دهد تا کد های دلخواه بر روی چارچوب پلتفرم برنامه ی وب ما باشد . درسته این نوع حملات از نظر متودولوژی کمی (البته در ایران!) قدیمی و خز! به حساب آمده و مهاجمان (بازهم...
View ArticleClik here to view.
AJAX Vulnerabilities & Abuses
بنام خدا ، سلام به تمامی دوستان و عرض پوزش بدلیل وقفه ی بین مطالبی که ایجاد میشود. همونطور که همه میدونیم فناوری هایی جدید در عرصه ی برنامه های تحت وب با عنوان web2 در حال گسترش اند. نسل های جدید Web...
View ArticleClik here to view.
DOM Based XSS Simulation + Simple Honeypot (IE New 0day) – P1
ﻣﻦ ﮔﺮﻓﺘﺎر ﺳﻨﮕﻴﻨﻲ ﺳﻜﻮﺗﻲ ﻫﺴﺘﻢ ﻛﻪ ﮔﻮﻳﺎ ﻗﺒﻞ از ﻫﺮﻓﺮﻳﺎدي ﻻزم اﺳﺖ (مسعود فردمنش) سلام. خیلی وقت بود متاسفانه بخاطر خیلی از مسائل وقت نمیشد بیام و مطلب بزارم. امیدوارم سلامت باشید. مقدمه : بسمت آسیب پذیری...
View ArticleClik here to view.
WAF Signature/Detection Structure & Bypassing Methodology
یکی از مهمترین مسائلی که روز به روز درحال گستردگی و فراگیر شدن در بین مدیران امنیتی (ایران؟!) در زمینه امنیت (تحت وب) میباشد ، استفاده از یک میانجی بعنوان شناسایی و مقابله با تهدیدات و حملات مبتنی بر...
View ArticleRace Condition Vulnerability on Advanced Web App Platforms
The Race Condition vulnerability may publicly known as problems of multi-threading and processing some value realtime on client based applications. But now developers try to use web2 and work with Java...
View ArticleClik here to view.
Pwning Through HTTP Headers Manipulation Scenarios – Part1
After some changes on domain and transfer to PentesterLab Blog ; Edition and manipulation of HTTP headers values in a penetration test help us for get access quickly and implemented in a different...
View Article