🗃️قسمت ۴ اتومیشن #باگ_بانتی🗃️ - مدل سازی داده‌ها (هنوز خیلی مونده تا تکمیل بشه) - برنامه نویسی کد در سطوح مختلف برای عملیات CRUD - کلا api برای تعامل کاربره، نرم افزارها از یه راه دیگه دیتا توی دیتابیس ادد میکنن که بعدا مفصل مینویسم. 👇ادامه👇 #امنیت #bugbountytips

Slides for "ToolShell Patch Bypass and the AI That Might Have Seen It Coming" at @NDC_Conferences {Manchester} 2025. https://t.co/SDMTE43kDS Bonus: WAF & workarounds bypass! #AppSec #SharePoint #TolShell

A very good xss payload. <sCriPt x>(((confirm)))``</scRipt x> #bugbountytips #xss #bugbounty

I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷 Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111-1111-111111111111 for some _administrative_ users 🤷‍♂️

this one is brilliant! you may have seen GIS OAuth during hunting (I have, many times), XSS + ATO. I recommend reading and studying this write-up (author does not have X acc)✌🏻 https://t.co/x6BiMUpHNC

Curious how AutoVader works in practice? The demo video is up. See automated client side bug hunting in action. 🎥

👺 تشکر مطمئنن این یک ایده اولیه هست و بعدا تغییرات خواهد داشت. از طرفی مدهای دیگه‌ای هم باید اضافه بشه مثل: - وب: برای هر تارگت web و ذخیره تکنولوژی‌های استفاده شده بر روی این سیستم‌ها - مدل route: برای بررسی جوابهای crawler و مشاهده تغییرات در js و html و DTO منتظر باشین 🙏

🎯 تارگت یا ساب - اینجا ساب یا IP هست و یا Subdomain - ممکنه IP باشه و به یکی از خودی‌ها اشاره کنه یعنی IP مال یک سابدامین باشه - اگهCloudباشه ممکنه بعضی کارا روش انجام نشه مثل Port Scan - پارامتر dns_status بدرد sub take over هم میخوره - پارامتر State برای بات‌ها #باگ_بانتی 👇

🔭اسکوپ - اسکوپ‌های بانتی در پلتفرم هستن - میزان Severity متفاوته - بعضی بانتی ندارن (عملا out of scope هستن) - مورد State مهمترین مورده برای ساب اسکنر و بررسی مراحل اجرا بسیار کاربردیه - بات از طریق state میفهمه که نوبت کیه! #باگ_بانتی 👇

🎛️برنامه بانتی - همون برنامه‌های مختلف بانتی از پلتفرم‌های بانتی هستن - انواع برنامه داریم که همش در نظر گرفته شده، RDP و VDP و Self-hosted #باگ_بانتی 👇

👨‍💻کاربرها: - ۳ مدل کاربر داریم: مدیر کاربر معمولی بات - بات‌ها فقط میتونن اطلاعات لازم برای انجام تسک رو ببینن - مدیر میتونه مدیریت کاربر انجام بده - کاربر معمولی و مدیر میتونن همه اسکوپ‌ها و اطلاعاتشو ببینن - در دنیای معمولی این باگ داره (IDOR) ولی انجا مهم نیست #باگ_بانتی 👇

این بخش سوم از آموزش اتومیشن نویسی من بود، قسمت‌های قبل رو در پروفایل من میتونین دنبال کنین 🙏 #باگ_بانتی #امنیت #bugbountytips

4⃣ازطرفی هرجای سامانه خطایی رخ دهد، در داخل کافکا قرار داده می‌شود و error-worker آن را در پایگاه داده ذخیره می‌کند. - معمولا همچین موردی برای سیستم‌های پیچیده بسیار مهم و حیاتیست. #باگ_بانتی #امنیت #bugbountytips

3⃣از این BW ها در اسن سرویس زیاد خواهد بود ولی در اینجا db-worker مسئولیت در یافت درخواست‌های مختص پایگاه داده را دارد عملکرد بسیار ساده‌ای دارد: - پیغام کافکا دریافت می‌شود - نوع مدل تشخیص داده می‌شود - تابع مربوطه فراخوانی می‌شود - تابع شروع به ذخیره اطلاعات می‌کند #باگ_بانتی

2⃣ابتدا اطلاعات از طریق سرویس مربوط به آن مدل در صف Kafka قرار داده شده یک Bachground Worker نیز در یک داکر جدا منتظر است تا درخواست‌های این مدلی در کافکا قرار داده شوند. این درخواست‌ها را خوانده و در پایگاه‌داده ذخیره می‌کند.

🗃️شکل بالا کاکلا نشون میده، بعد از فراخواندن api به ۲ مرحله درخواست ما به MongoDB میرسه: 1⃣ مسیر مستقیم: این مسیر برای کوئری اطلاعات در نظر گرفته شده، هیچ تغییر اطلاعاتی در این مسیر اتفاق نمی‌افتد. 2⃣مسیر Kafka: درخواست ایجاد، تغییر و حذف به صور مستقیم به پایگاه داده نمی رود 👇

🤖قسمت ۳ از نرم افزار اتومیشن #باگ_بانتی: جزئیات api🤖 - یک api که با فریمورک Gin در زبان Golang نوشته شده - مدلهای داده فعلی: User, BountyProgram, Scope - مدلهای دیگه مثل Subdomain, CIDR, Source Code بعدا اضافه میشه 👇جزئیات بیشتر👇 #باگ_بانتی #امنیت #bugbountytips

ادامه در اینجا: https://t.co/X11Se0lRWI

React2Shell (CVE-2025-55182): Real-World Incident Response to XMRig Cryptominer Attack On December 6, 2025, our production server experienced a security breach through exploitation of the React2Shell vulnerability Blog: https://t.co/9mpCSkCDOr 1/2

Slides from @n0psledbyte, @st424204 & @Peterpan980927 at @codeblue_jp talk are also up: “Dancing with Exynos Coprocessor: Pwning Samsung for fun and ‘profit’” https://t.co/FaeX6SkoFc Shout-out to @rainbowpigeon_ for contributing a lot in this research during his internship.