<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
    <channel>
        <title>نوشته های Fifityfive</title>
        <link>https://virgool.io/feed/@m_39253506</link>
        <description>فعلا دارم یاد میگیرم...</description>
        <language>fa</language>
        <pubDate>2026-07-06 08:31:57</pubDate>
        <image>
            <url>https://files.virgool.io/upload/users/4852173/avatar/uG9ufL.jpg?height=120&amp;width=120</url>
            <title>Fifityfive</title>
            <link>https://virgool.io/@m_39253506</link>
        </image>

                    <item>
                <title>آسیب پذیری CSRF</title>
                <link>https://virgool.io/@m_39253506/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-csrf-jc6fofvnfe5c</link>
                <description>سلام سلامحالتون چطوره ؟ امیدوارم که حالتون خوب باشهامروز اومدم به شما آسیب پذیری CSRF رو که زدم نشون بدم.مثل همیشه بیاین ببینیم اصلا csrf چی هست.CSRF مخفف Cross-Site Request Forgery هست. این یه نوع حمله سایبریه که باعث میشه یه کاربر ناخواسته یه کاری رو تو یه اپلیکیشن وب انجام بده که از قبل براش احراز هویت شده.حالا این چطوری چطوری کار می‌کنه؟فرض کن یه وب‌سایت داری که وقتی یه لینکی رو کلیک می‌کنی، یه سری درخواست به سرور می‌فرسته. هکر می‌تونه یه لینک مخرب درست کنه و تو رو گول بزنه که روش کلیک کنی. وقتی کلیک می‌کنی، مرورگرت به صورت خودکار درخواست رو با اطلاعات احراز هویت تو می‌فرسته و سایت فکر می‌کنه که خودت خواستی اون کار رو انجام بدی، در حالی که اینطور نیست.اگر بخوام یک مثال هم بزنمفرض کن یه وب‌سایت داری که وقتی یه لینکی رو کلیک می‌کنی، یه سری درخواست به سرور می‌فرسته. هکر می‌تونه یه لینک مخرب درست کنه و تو رو گول بزنه که روش کلیک کنی. وقتی کلیک می‌کنی، مرورگرت به صورت خودکار درخواست رو با اطلاعات احراز هویت تو می‌فرسته و سایت فکر می‌کنه که خودت خواستی اون کار رو انجام بدی، در حالی که اینطور نیست.خب خب حالا که فهمیدیم چیه بیاین بهتون نشون بدم.اول اینو بگم که برای آسیب پذیری csrf نیاز به دوتا اکانت داریم یکی برای تست و یکی برای exploitخب آسیب پذیری معمولا تو بخش تغییر یک دیتا از طرف شما اتفاق می افته.مثلا عوض کردن نام کاربری , رمز عبور , یا عوض کردن ایمیل , حتی عوض کردن عکس پروفایل.خب صحبت اضافی بسه بریم سر اصل مطلب .اکانت تستخب این هدف ماستهمینجور که گفتم CSRF معمولا تو بخش تغییر نام کاربری و رمز عبور و ... اتفاق می افته پس میریم و یک اکانت تست میسازیماکانت تستخب الان که دارم نگاه میکنم میبینیم اینجا هیچ احراز هویتی برای شماره تلفن ایمیل وجود نداره یعنی شما میتونین هر ایمیل یا شماره ی که دوست دارین بدین و حتی اگه اون ایمیل وجود نداشته باشه(مثل الان ) بازم سایت از ما قبول میکنه(چه سایت مهربونی)خب حالا که اکانت رو ساختیم لاگین میکنیمتو آسیب پذیری CSRF یکی از شرط ها اینه که قربانی ما تو اکانتش لاگین کرده باشهخب ما رمز رو عوض میکنیم و به 123321ali تغییر میدیم و این درخواست رو با برپمون کپچر میکنیمخب با بخش engagtements tool برپ یک poc csrf میسازیمخب کپی میکنیم و یک جا سیو میکنیمپس رمز اکانت رو به 123321ali تغییر دادیممیریم تو یک مرورگر دیگه تا بتونیم تست کنیمالان وارد اکانت شدیمفرض کنید ممدقلی ادمین این سرورهما میخوایم رمز عبور ایمیلش رو عوض کنیم و از 123321ali بزاریم به roham123خب این همون csrf poc هست. ما میایم و مقادیر password1 , password2 تغییر میدیم و roham123 میزاریمسیو میکنیم و در همون مرورگری که روش لاگین شدیم باز میکنیمبه این شکلحالا کلیک میکنیم و ....میبینیم که پسورد عوض شد و ما لاگین شدیمخب دوستان این از csrfامیدوارم لذت برده باشینفقط این نکته رو بگم که آسیب پذیری CSRF نیاز به یکم مهندسی اجتماعی داره که قربانی فایل یا سایتی که مقادیر تغییر داده شده روش بارگزاری کردیم باز و قبلش حتما روش لاگین شده باشه تا کارمون با موفقیت انجام بشه .</description>
                <category>Fifityfive</category>
                <author>Fifityfive</author>
                <pubDate>Sat, 16 May 2026 01:40:29 +0330</pubDate>
            </item>
                    <item>
                <title>آسیب پذیری Cors از فرادرس</title>
                <link>https://virgool.io/@m_39253506/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-cors-%D8%A7%D8%B2-%D9%81%D8%B1%D8%A7%D8%AF%D8%B1%D8%B3-d2tvyvcnkrvz</link>
                <description>خب سلامامیدوارم حالتون خوب باشه این اولین پست من داخل وبسایت ویرگول هست.امروز اومدم به شما باگی که از سایت فرادرس زدم رو به شما نشون بدم شاید خوشتون بیاد.قبل از هر چیزی بیاین ببینیم آسیب پذیری CORS چی هست؟آسیب‌پذیری CORS (Cross-Origin Resource Sharing) زمانی پیش میاد که یه وب‌سایت (مثلاً siteA.com) به اشتباه اجازه می‌ده که یه وب‌سایت دیگه (مثلاً siteB.com) به منابعش (مثل اطلاعات یا API هاش) دسترسی پیدا کنه، در حالی که نباید.یه جورایی مثل اینه که درِ خونه‌ت رو باز بذاری و هر کسی از خیابون رد می‌شه بتونه بیاد تو و وسایلت رو برداره یا ببینه.خب حالا که فهمیدیم آسیب پذیری CORS چیه بیاین بگم چی شد که این طوری شد.من یک روز داشتم داشتم تو پنل کاربریم تو فرادرس میچرخیدم گفتم که بیام با برپم یک نگاهی بندازم شاید یه فرجی شد.خب این ریکوئستی بود که ارسال می شد به سمت سروراول اینو بگم که هدر origin برای تعامل بین کاربر مرورگر و سرور هستکه آسیب پذیری cors از این هدر نشأت میگیرهحالا بریم برای ریسپانساگه به قسمت Accsess-Control-Allow-Origin نگاه کنیم میبینم همین آدرسی که ما ارسال کردیم وجود دارهحالا میایم و تغیرش میدیم شاید آسیب پذیر اجرا بشهو بوووووماین آدرسی که ما وارد کردیم یک ادرسی فیشینگ میتونه باشه و باعث سرقت اطلاعات میشه و میتونیم اون رو اکسپلویت کنیمامید وارم لذت برده باشین</description>
                <category>Fifityfive</category>
                <author>Fifityfive</author>
                <pubDate>Fri, 15 May 2026 17:31:22 +0330</pubDate>
            </item>
            </channel>
</rss>