Post Message Attacks - Intro - Demo labs - regex bypass
Vložit
- čas přidán 12. 09. 2024
- In this video i have described Post message attacks . how it begins , what is the syntax of sender and receiver , Demo labs and how to bypass regex
#domxss #bugbounty #bghunters #xss #postmessage #infosec #javascript
في اغالب الاحيان اجد صعوبه في التعبير وكيف اجد كلمات تليق بك واكتب التعليق وارجع امسحه ولاكن صدقني سوف يكون هذ الكورس ان استمر سيكون الافضال و الاول في العالم العربي لما يحمل من شرح معمق وعملي وما كان لله ينمو اجمل ما فيك انك صادق في ما تقزل
متشكر جدا على الكلام الحلو ده وان شاء الله يكمل
جزاك الله خيرا شكرا لك ❤
العفو
ربنا يسعدك ويمن عليك بما يدخلك جنته
تعيش كتر خيرك
حفظك الله يامعلمي
متشكر جدا
صراحه انت من افضل الاشخاص بتوصيل المعلومه في ميزان حسناتك يابشمهندس بس شفت لك منشور في جيروب الفيس انه يمكن انك تعمل اختبار بواسطه الجوال هل اقدر فعلا حملت يلي قلته لكن مافهمت كيف نفعل لغة go واكثر الادوات لا تشتغل ارجوك سوي فديو عن هذا الموضوع ويكون في ميزان حسناتك ❤
حاضر لو قدرت هاعمله
جزاك الله خيرا و نتمنى انك تكمل
هنكمل ان شاء الله
يا اخي انت بتعمل عظمة بفديوهاتك
متشكر جداً
Homework: It can be exploited by putting the attack code into an using the data URI scheme. If the data URI scheme is used, the browser will use the null origin in the request
بارك الله فيك ياريت تشرح jsonp و Prototype pollution
حاضر إن شاء الله
شكرا استاذ داوود.
حل السؤال هو استخدام لكي يصبح لدينا origin= null
قربت بس هي مش بالسهولة دي
@@daoudyoussef7999 نستخدم معها sandbox="allow-script"
رجل المخليص بتوفيق ❤❤❤
متشكر
بص هو في كذا طريقه اننا نتخطي اننا مثلا نعمل header يتبعت في xhr وفي نفس الوقت ودا طبعا يبعت origin نفتح window.open او frame مثلا في الموقع بتاعي او اني اشتري دومين قريب من الدومين بتاع الهدف زي اني اضيف اكسوو او اي حرف من unicode بديل ومظنش الregex ده يقدر يميز بينهم
لا الموضوع مفيهوش هيدر
سؤال هل داروري اشتري الدومين الاتبات الثغرة عندا report
لا مش شرط تقدر تعمل زي ما انا عامل في الفيديو كده باغير hosts file
بحيث ان اسم اي دومين يشاور على اللوكال هوست وتحط عليه ال poc
بعد اذنك يا هندسة كنت هبدأ اتعلم php كلغة backend علشان ادخل مجال ال bug hunter بس شوفت لحضرتك comment بتقول فيه إن الكلام دا متأخر و إن دا كان من ٥ سنين و إن سوقها في النازل فايه نصيحة حضرتك
لو انت هتتعلمها علشان بس تبقى فاهم اللوجيك بتاعت الباك ايند ماشية ازاي لا عادي مش هتفرق اللغة ايه لكن لو علشان تشتغل بيها source code review
مثلا فلا حاول تشوف لغة تانية
@@daoudyoussef7999 ايه رأي حضرتك اتعلم لغة python سواء ابقا فاهم اللوجيك أو لو احتجت اشتغل بيها sourse code و كمان اقدر اكتب بيها script لو احتجت أقصد يعني هتكون لغة متعددة الإستخدامات
@@daoudyoussef7999 ليش يحاول لغة تانية
@@user-xs6fu9hv2d بايثون مش هتلاقي ليها باك ايند مباشرة لكن من خلال فريم وورك زي ديجانجو او فلاسك
انصحك بنود جي اس منها تقوي الجافا اسكريبت عندك ومنها تتعلم باك ايند
@@ahmadmansour1171 لانها بتنتهي ومفيش شركة كبيرة بتعتمد عليها حاليا واحنا شغلنا في البج باونتي كله مع شركات عملاقة فمش هتقابلها كتير
لدي سؤال استاذ داوود هل يجب شراء دومين لإثبات الثغرة
لا مش لازم تقدر تعمل زي ما انا عامل في الفيديو انك بتغير
hosts file
بحيث ان اسم اي دومين يشاور على اللوكال هوست وتحط ال poc locally
كنت عايز اعرف ثغرات الي انت اكتفتها في شركه att كان اغلبه ثغره اي؟ هل كانت xss
لا
@@daoudyoussef7999 كانت عباره عن ايه
ممكن تتاكد من regex رقم 3 ؟
لازم يكون
قصدك ايه مش فاهم
الحل هو انك تستخدم sandboxed
اجابة شبه صحيحة عايزين تفاصيل بقى
@@daoudyoussef7999 sandbox="allow-same-origin"
انا عايز اعمل اول 250دولار هتنصحني با ايه؟
ذاكر ومبتصش للفلوس لما تبقى شاطر الفلوس هتيجي لوحدها