#nosqli ผลการค้นหา

ไม่พบผลลัพธ์สำหรับ "#nosqli"

NullSecurityX

12 มิ.ย.

🧠 NoSQL Injection → Login Bypass 1️⃣ App uses MongoDB: db.users.find({user: input.user, pass: input.pass}) 2️⃣ Attacker sends: { "user": { "$ne": null }, "pass": { "$ne": null } } 3️⃣ Query always true → login bypass 🎯 Auth without creds #bugbounty #nosqli #security

NullSecurityX's tweet image. 🧠 NoSQL Injection → Login Bypass
1️⃣ App uses MongoDB:
db.users.find({user: input.user, pass: input.pass})
2️⃣ Attacker sends:
{ "user": { "$ne": null }, "pass": { "$ne": null } }
3️⃣ Query always true → login bypass
🎯 Auth without creds
#bugbounty #nosqli #security

Flu Project

@fluproject

4 มิ.ย.

🧱 ¿Creías que las inyecciones eran cosa del SQL? Las bases de datos NoSQL también pueden ser vulnerables. Te explicamos cómo funcionan los ataques #NoSQLi, ejemplos en MongoDB, Redis y más... y cómo protegerte. 🔗 Descubre todo en nuestro último artículo:…

El Pingüino De Mario

@PinguinoDeMario

11 ม.ค. 2025

En que consiste el ataque de inyección noSQL donde se puede comprometer la seguridad de una base de datos mongodb si el backend no está bien securizado. #mongodb #nosqli #hackingetico #ciberseguridad #kalilinux #pentesting #basededatos #inyeccionnosql #kalilinux

Soroush Dalili

@irsdl

23 มิ.ย. 2024

Here is my new blog post: MongoDB NoSQL Injection with Aggregation Pipelines soroush.me/blog/2024/06/m… Hopefully this will be useful to someone. #Appsec #NoSQLi #BugBounty

irsdl's tweet image. Here is my new blog post:
MongoDB NoSQL Injection with Aggregation Pipelines
soroush.me/blog/2024/06/m…

Hopefully this will be useful to someone.
#Appsec #NoSQLi #BugBounty

Rodolfo Assis

@RodoAssis

28 ก.พ. 2024

My tool for #hacking databases is coming this year most probably. #SQLi #noSQLi #bypass

Rodolfo Assis

@RodoAssis

28 ก.ค. 2021

testphp.vulnweb.com/login.php

Sqlephant

@Sqlephant1

30 ม.ค. 2024

[ #noSQLi ] Get new #cybersecurity protection. Be protected against SQLi with #Sqlephant SQL Injection Fixer (#SQLiFixer) ! Sqlephant SQLi Fixer an innovative Solution, Effective & Available Discover & Be secured : sqlephant.com/be-protected-n… #AI #SQLdev #SQLinjection #SQLsec

Sqlephant1's tweet image. [ #noSQLi ] Get new #cybersecurity protection. Be protected against SQLi with #Sqlephant SQL Injection Fixer (#SQLiFixer) !

Sqlephant SQLi Fixer an innovative Solution, Effective &amp; Available

Discover &amp; Be secured : sqlephant.com/be-protected-n…

#AI #SQLdev #SQLinjection #SQLsec

exploitio

@exploitio

3 ก.ค. 2023

حالا که params چک نمیشه، میتونیم به params.token دستورات #NoSQLi مخصوص #MongoDB رو بدیم مثلا $regex! اگه از $regex به خوبی استفاده کنیم مییتونیم کاراکتر به کاراکتر توکن پسورد ریست رو در بیاریم که این یعنی، میتونیم از طرف اون فرد وارد بشیم (اگه کاراکتر اشتباه باشه خطا میاد)! 👇🏻

exploitio

@exploitio

3 ก.ค. 2023

آسیب پذیری ۱: اگه ایمیل یه نفر که 2fa نداره رو بدونیم، تابع getPasswordPolicy که بدون نیاز به auth اجرا میشه رو میتونیم #NoSQLi بزنیم! چون ورودی params به هیچ مدل در این تابع یا قبل رسیدن بهش، sanitize یا چک نمیشه! چطوری؟ 👇🏻

exploitio

@exploitio

3 ก.ค. 2023

تحلیل آسیب پذیری Rocket.Chat ۲ آسیب پذیری #NoSQLi در راکتچت قبل ۳.۱۳.۲ پیدا شده که به بررسی این آسیب پذیری ها می پردازیم. برای حمله از طریق این آسیب پذیریها باید یکی از شرایط زیر فراهم باشه: ۱. ایمیل ادمین رو داشته باشیم ۲. یک اکانت حداقل ساده #امنیت ادامه👇🏻