گزارش باگ بانتی

سه اصل مرتبط با دوپلیکیت ها در باگ بانتی

مقدمه ای دربارۀ دوپلیکیت ها در باگ بانتی یک دوپلیکیت (در دنیای باگ بانتی)، گزارشی است برای یک مشکل که قبلاً معروف بوده یا شناسایی شده است. با این حال،…

بیشتر بخوانید
چگونه با شکستن PHP، توانستیم به سایت بزرگ سال نفوذ و 20000 دلار کسب کنیم؟

چگونه با شکستن PHP، توانستیم به سایت بزرگ سال نفوذ و 20000 دلار کسب کنیم؟

همه چیز با بررسی سایت بزرگ سال، سپس شکستن PHP و در آخر با دور زدن هر دو شروع شد... خلاصه: ما موفق به پیدا کردن آسیب پذیری «اجرای کد…

بیشتر بخوانید
افشای داده های حساس 2 میلیون کاربر Web3

افشای داده های حساس 2 میلیون کاربر Web3

اگر فکر می کنید کد دعوت یا کد ارجاع بلا استفاده است، پس باید این مطلب را بخوانید: سلام دوستان هانتر، امیدوارم حالتان خوب باشد. به باگ پیدا کردنتان ادامه…

بیشتر بخوانید
آسیب پذیری هایی که در یک ماه تست نفوذ GitHub پیدا کردیم

آسیب پذیری هایی که در یک ماه تست نفوذ GitHub پیدا کردیم

مقدمه دراین برنامه باگ بانتی تصمیم گرفتیم روی npmjs.com، یکی از شرکت های تابعه GitHub تمرکز کنیم. با وجود این واقعیت که GitHub یک شرکت بزرگ بود و برنامه باگ…

بیشتر بخوانید
اولین پاداش باگ‌بانتی هانتر 100 دلار در 5 دقیقه

اولین پاداش باگ‌بانتی هانتر 100 دلار در 5 دقیقه

سلام به همه این داستان مربوط به باگی است که در یک وبسایت پیدا کردم و باآن اولین پاداش باگ بانتی را دریافت کردم. به طور خلاصه دوستم یک برنامه…

بیشتر بخوانید
کشف آسیب پذیری subdomain takeover در وب سایت Fastly و دریافت پاداش 2000 دلاری

کشف آسیب پذیری subdomain takeover در وب سایت Fastly و دریافت پاداش 2000 دلاری

هدف رایت آپ: امروز قرار است برایتان در مورد این صحبت کنم که چگونه توانستم در پلتفرم Fastly آسیب پذیری subdomain takeover پیدا کرده و اولین بانتی چهار رقمی خود…

بیشتر بخوانید
مثل یک محقق امنیتی حرفه‌ای درکمتر از 15 دقیقه گزارش باگ بانتی حرفه ای بنویسید

مثل یک محقق امنیتی حرفه‌ای درکمتر از 15 دقیقه گزارش باگ بانتی حرفه ای بنویسید

برنامه های باگ بانتی به بخش بزرگ و جدا نشدنی صنعت امنیت سایبری تبدیل شده اند. این برنامه‌ها به شرکت ها ، آژانس‌های دولتی و حتی افرادشخصی این امکان را…

بیشتر بخوانید
چگونه با گزارش آسیب پذیری SSRF پول دربیاوریم؟

چگونه با گزارش آسیب پذیری SSRF پول دربیاوریم؟

دراین مقاله یک مورد مطالعاتی از تمام گزارش های آسیب پذیری SSRF که در اینترنت پیدا می‌شود را برای شما تهیه کرده ایم. این فرایند برای من بسیار خوشایند بود…

بیشتر بخوانید
وضعیت آسیب پذیری‌های 2022

وضعیت آسیب پذیری‌های 2022

"شما فقط به اندازه ضعیفترین حلقه پیوندتان قوی هستید." یا در فضای سایبری به اندازه آسیب‌پذیری‌هایتان. با نظارت بر آسیب‌پذیری‌هایی که به منابعی مثل برنامه‌های باگ‌بانتی گزارش شده‌اند، آماری از…

بیشتر بخوانید