Web Hacking


Vulnerabilities
اکسپلویت انجمن vBulletin با کد CVE-2020-17496

انجمن ساز vBulletin یکی از نرم افزارهای تحت وبی است که در سال های اخیر از لحاظ امنیتی بسیار آسیب پذیر بوده است. در جدیدترین آسیب پذیری کشف شده که […]

Network Hacking
راهنمای تست نفوذ به اوراکل

با توجه به اینکه اوراکل یک دیتابیس multi-model است، چه در ایران و چه در خارج از ایران، استفاده از Oracle معمولا در شرکت ها و سازمان هایی است که […]

Web Hacking
گرفتن Shell از دیتابیس ابری گوگل

با گسترش سرویس‌های ابری، نحوه تعامل برنامه ها و نیز کاربران تفاوت های چندانی کرده است.  به عنوان مثال می توان از خدمات ابری  شرکت هایی مثل گوگل، دیجیتال اوشن […]

Network Hacking
افزایش سرعت انجام تست نفوذ با فریم ورک Jok3r

فریم ورک Jok3r  برای خودکار کردن هرچه بیش‌تر کارها به منظور شناسایی سریع آسیب پذیری ها و اکسپلویت آسان آنها و برای رایج‌ترین سرویس های TCP/UDP و رایج‌ترین فن‌آوری‌های وب […]

Web Hacking
آسیب پذیری های XML-RPC وردپرس و اکسپلویت کردن آن ها

احتمالا در بسیاری از سایت‌های وردپرس با فایل xmlrpc.php مواجه شده‌اید، حتی شاید تلاش کردید تا با فراخوانی این فایل ببینید که چیست و با خطا مواجه شدید که البته […]

Web Hacking
آسیب پذیری های GraphQL و اکسپلویت آن ها

شاید بسیاری از افراد تاکنون با GraphQL مواجه شده باشند که در بسیاری از اپلیکیشن‌های وب استفاده می‌شود، ممکن است برخی از افراد متوجه GraphQL شده باشند و احتمالا سعی […]

Web Hacking
آسیب پذیری XSS مبتنی بر JSON

تمرکز اصلی این آموزش این است که اگر نوع محتوا (Content-type) به عنوان JSON تنظیم شود، XSS رخ دهد! اساسا‍ً روش Cross-Site scripting به معنی تزریق کد مخرب به وب […]