رایت‌آپ‌ها

این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است. دور زدن محدودیت بروت فورس و دسترسی به حساب کاربری در سامانه می توان کد تایید ارسال شده را بروت فورس کرد زیرا محدودیتی برای ورود کد اشتباه وجود ندارد. تنها […]

Web
write-up
sia

Account take over writeup

شهریور ۲۹, ۱۴۰۰

این رایتاپ بر اساس سناریوهای دریافت شده از متخصصین امنیتی باگدشت با هدف اشتراک گذاری دانش امنیتی و تسریع در ایمن سازی ارایه شده است. مشاهده یا تغییر اطلاعات سایر کاربران باگ IDOR روی پارامتر MemberId درون کوکی وجود دارد که سبب مشاهده یا تغییر اطلاعات سایر کاربران می شود. حملات Insecure Direct Object Reference یا […]

Web
write-up
me_name

IDOR writeup

مرداد ۲۹, ۱۴۰۰