رایت‌آپ‌ها

این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است. دور زدن محدودیت بروت فورس و دسترسی به حساب کاربری در سامانه می توان کد تایید ارسال شده را بروت فورس کرد زیرا محدودیتی برای ورود کد اشتباه وجود ندارد. تنها […]

این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است. مشاهده یا تغییر اطلاعات سایر کاربران باگ IDOR روی پارامتر MemberId درون کوکی وجود دارد که سبب مشاهده یا تغییر اطلاعات سایر کاربران می شود. حملات Insecure Direct Object Reference یا […]