استخراج گذرواژه‌های ایمیل‌های cafebazaar.ir@* توسط آسیب‌پذیری SSRF به دلیل باز بودن پورت نرم‌افزار مدیریت کش Memcached

some در دامنه mailx.hezardastan.net عدم کنترل دسترسی نرم‌افزار مدیریت کش Memcached منجر به کشف آسیب‌پذیری شنود ترافیک Mail Server از راه دور می‌شود. به موجب این آسیب‌پذیری، مهاجم می تواند اطلاعات حساس کاربران سرور ایمیل که مهمترین آن گذرواژه به صورت متن خوانا است را بدست آورد.

ادامه مطلب

باگ ۱۵ میلیون تومانیِ تصاحب حساب کاربری در وب‌اپلیکیشن کافه‌بازار

من و یاشار شاهین‌زاده در راستای برنامه‌ی باگ‌بانتی کافه‌بازار آسیب‌پذیری‌های امنیتی مختلفی را شناسایی کردیم. در یکی از آسیب‌پذیری‌ها، وجود یک مشکل رمزنگاری به دور زدن فرایند احراز هویت (Authentication bypass) در وب‌اپلیکیشن کافه‌بازار منجر می‌شد. آسیب‌پذیری مذکور به سرعت برطرف و 15 میلیون تومان بانتی به آن اختصاص داده شد. در این نوشتار به جزئیات این آسیب‌پذیری می‌پردازیم.

ادامه مطلب