زمان مطالعه: < 1 دقیقه یه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
دسته: باگ بانتی
بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)
زمان مطالعه: 6 دقیقه این هفته CVEهایی که بررسی کردیم ، موردی از هفته قبل نبود و تقریبا همه اشون 2022 و جدید هستن، به غیر از یه مورد که برای سال 2020 هستش. 1- آسیب پذیری CVE-2022-42475 : آسیب پذیری از نوع heap buffer overflow در FortiOS SSL-VPN که امکان اجرای کد یا […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2022 (آذر 1401)
زمان مطالعه: 3 دقیقه مایکروسافت طبق روال هر ماه ، این ماه هم Patch Tuesday رو ارائه داد، در این بروزرسانی بطور کلی 49 نقص اصلاح شده. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : شش آسیب پذیری از 49 آسیب پذیری ، بحرانی طبقه بندی شدن و […]
بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه
زمان مطالعه: 6 دقیقه این هفته هم به روال هفته های اخیر نگاهی به CVEهای پر سر و صدا انداختیم. با توجه به اینکه هفته چهارم از بررسی هفتگی قرار گرفتیم یک نگاه یک ماهه هم انداختیم. این هفته CVEهای پر سرو صدامون اینا هستن : 1- آسیب پذیری CVE-2022-4262 آسیب پذیری از نوع […]
هک فروشگاههای PrestaShop با آسیب پذیری زیرودی
زمان مطالعه: 2 دقیقه هکرها با استفاده از یه اکسپلویت زیرودی ، فروشگاههای آنلاینی که در پلتفرم PrestaShop هستند رو هک میکنن و اطلاعات مشتریانشون رو میدزدند. در خصوص این آسیب پذیری و حملات ، تیم PrestaShop هشداری صادر کرده و از 300000 سایتی که از این پلتفرم استفاده می کنند خواسته تا اقدامات […]
هشدار Drupal در خصوص وجود چهار آسیب پذیری در این سیستم مدیریت محتوا
زمان مطالعه: 2 دقیقه توسعه دهندگان Drupal چهار هشدار امنیتی در خصوص این سیستم مدیریت محتوا صادر کردند.یکی از این آسیب پذیری ها بحرانی و 3 تا دیگه نسبتا بحرانی اعلام شده. دروپال از سیستم امتیازدهی NIST استفاده میکنه. آسیب پذیری CVE-2022-25277 : آسیب پذیری بحرانی با شناسه CVE-2022-25277 شناخته میشه و روی نسخه […]