TirYaaG

13 posts

TirYaaG banner
TirYaaG

TirYaaG

@HaciphonE

مهند ملفي الحربي باحث امني و متخصص Red Teaming، أكتشف وأستغلال الثغرات و كتابة استغلالات معقده ، لدي خبرة Bypass لـ WAF وEDR/AV والتعامل مع DEP وASLR

Katılım Aralık 2011
49 Takip Edilen3 Takipçiler
TirYaaG
TirYaaG@HaciphonE·
CPanel xss 🙃🔥🔥🔥
TirYaaG tweet media
English
0
0
5
805
TirYaaG
TirYaaG@HaciphonE·
الحمدلله با فضل الله تعالى قدرت اجيب من top 4% على منصت tryhackme و 21 على السعودية 🔥🔥🔥
TirYaaG tweet mediaTirYaaG tweet media
العربية
0
0
1
88
TirYaaG
TirYaaG@HaciphonE·
الحمدلله قدرت اجيب من top 6% با 90 lab 🔥
TirYaaG tweet media
العربية
0
0
0
62
TirYaaG
TirYaaG@HaciphonE·
@smfj511_ لازم تحملها ثمن تربطها با المتصفح يعني تشغل proxy و ادخل على http://burp بعدين حملها و اربطها با Firefox
العربية
0
0
0
11
silly
silly@smfj511_·
لما ركبت foxyproxy على ال firefox ما اقدر استقبل الريكويستات الي جايه من dvwa احد عنده حل ؟
العربية
2
0
1
35
TirYaaG
TirYaaG@HaciphonE·
@smfj511_ خلص الأشياء الاساسيه بعده أبدى با المكتبات المهمه مثل request على شان راح تستفيد منها في كتابا exploit و كذا
العربية
1
0
1
25
silly
silly@smfj511_·
بديت ب بايثون نصائح؟
silly tweet media
العربية
3
0
3
81
Omar Alzughaibi
Omar Alzughaibi@Omarzzu·
كيف قدرنا نكتشف ثغرة؟ 🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains With @Mohnad @stuipds مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات - بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل) - فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع - Fortinet WAF bypass through path Confusion - Microservice Compromise Lateral Movement to 10+ Internal Domains # البداية في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain فالي قاعد يصير إنه يستقبل المدخل من المستخدم، والـ front-end API يرسل طلب والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم. وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟ والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية. ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;
Omar Alzughaibi tweet mediaOmar Alzughaibi tweet mediaOmar Alzughaibi tweet media
32
47
510
53K
TirYaaG
TirYaaG@HaciphonE·
@iPhoneDevAR: Pod2G يسأل: إطلاق الجيلبريك غير مقيد لـ iOS 5.1 أم حفظ الثغرات لـ iOS 6 ؟ bit.ly/K0Ow8W
العربية
0
0
0
0
TirYaaG
TirYaaG@HaciphonE·
برامج جديدة ايفون ايباد TuneIn Radio-v2.3
TirYaaG tweet media
العربية
0
0
0
0