زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
دسته: باگ بانتی
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
کشف آسیب پذیری Path Traversal در Binwalk
زمان مطالعه: 4 دقیقهاگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقهسرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
گزارش سالانه برنامه باگ بانتی متا در 2022
زمان مطالعه: 2 دقیقهمتا یه گزارش سالانه در خصوص عملکرد برنامه باگ بانتی اش در سال 2022 منتشر کرده ، که در این پست به برخی نکات این گزارش می پردازیم. از سال 2011 تا الان متا 16 میلیون دلار بانتی به گزارشها پرداخت کرده. از سال 2011 حدود 170 هزار گزارش دریافت […]
XSSHunter جدید منتشر شد
زمان مطالعه: 3 دقیقهگروه Trufflesecurity اعلام کرده ، طی صحبتی که با خالق XSSHunter ، آقای Mandatory انجام دادن ، یه نسخه جدید با امکانات بیشتر از این ابزار منتشر کردن. XSShunter یه پلتفرم برای شناسایی آسیب پذیری های XSS بخصوص از نوع Blind هستش. این پلتفرم طبق اعلام خالق اون ، تا […]