Source Code Bug Hunting

پیمان شفیعی

• پیشرفته متوسط
• مسیر قرمز
• ۱۴ درس

دربارۀ این دوره

مخاطبان

• شکارچیان باگ
• کارشناسان تست نفوذ
• دولوپرها

پیش‌نیازها

• آشنایی اولیه با برنامه‌نویسی تحت‌وب
• آشنایی اولیه با آسیب‌پذیری‌های OWASP Top 10

• Introduction
• Open Source Bug Bounty
  • Huntr.com
  • Wordfence
  • Patchstack
• My Methodology
  • Methodology
• Docker
  • Installation
  • Commands
  • Create a Dockerfile
  • Docker Compose
  • Docker-Compose.Yaml File
• Intro Semgrep
  • Basics and Installation
  • Basic Syntax
  • Playground: Secrets
  • Playground: GitLeaks
  • CVE: Secrets Leak
• Source to Sink
  • Concept
  • Samples
• PHP - icms2
  • CVE-2023-4928: SQL Injection
  • CVE-2023-4704: Misconfig to Info Disclusore
• PHP - suitecrm
  • CVE-2023-6131: File Upload to RCE
  • CVE-2023-1034: LFI (Limited)
• PHP [Symfony] - uvDesk
  • CVE-2024-3137: Access Control
  • CVE-2023-1197: XSS
• PHP [Laravel]
  • CVE-2023-2239: Access Control
• PHP [WordPress]
  • CVE-2024-10924: Authentication Bypass
  • CVE-2024-8529: SQL Injection
  • CVE-XXXX-XXXX: XSS
  • CVE-2023-6634: Command Injection
• CSharp
  • CVE-XXXX-XXXX: Access Control
  • CVE-XXXX-XXXX: dotnet Deserialization
• Python
  • CVE-2024-7764: AI Prompt Injection
  • CVE-XXXX-XXXX: Command Injection
  • CVE-2022-3221: CSRF
  • CVE-2022-3274: CSRF
  • CVE-2022-4722: Authentication Bypass
• JS/TS
  • CVE-2023-3974: Client App RCE
  • CVE-XXXX-XXXX: XSS
  • CVE-2023-2564: RCE
  • CVE-2022-1681: Privilege Escalation

گواهینامه‌ی دوره