# Crusader Research > Original security research from Crusader: recon, mobile, bug-class deep dives, and agentic security. Crusader Research publishes original, methodology-first security research from the team behind Crusader — an HTTP/S intercepting proxy for web, mobile, and AI-agent testing. Articles are written to be practical and reproducible. Every article is also available as clean Markdown: append `index.md` to any post URL. ## Articles - [تجاوز الفلاتر السهلة في SSRF: التباس محلّل الـ URL ونقطة نهاية بيانات التعريف](https://crusaderproxy.com/research/ar/posts/ssrf-past-the-easy-filters/): قائمة السماح وعميل الـ HTTP يحلّلان الـ URL الخاص بك بطريقتين مختلفتين — وتلك الفجوة هي حيث تعيش ثغرات SSRF الحديثة. إليك حمولات التباس المحلّل الدقيقة، ورقصة رمز IMDSv2 من داخل حاوية، وسلسلة gopher-إلى-Redis التي تنتهي بـ RCE، ولماذا تؤكّد الثغرة خارج النطاق لا في جسم الـ response. - [القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط](https://crusaderproxy.com/research/ar/posts/mcp-security-auditing-your-ai-tools/): يُحمَّل وصف أداة MCP في سياق النموذج عند لحظة tools/list — قبل أن تُستدعى الأداة إطلاقًا. تلك التفصيلة البروتوكولية الواحدة تحوّل حقل الوصف (description) إلى حمولة حقن أوامر (prompt injection) تنطلق حتى لو لم يلمس المستخدم الأداة قط. إليك الآلية، وأصناف الهجمات، والتدقيق الذي يكشفها. - [الفوز بثغرات حالة السباق في الويب باستخدام single-packet attack](https://crusaderproxy.com/research/ar/posts/winning-the-race-condition-bugs/): غالبًا ما تكون نافذة الاستغلال لثغرة race condition أقل من مللي ثانية، لكن التذبذب الشبكي (jitter) بين طلباتك يتراوح بين 1 و10 مللي ثانية — فتُعالَج بالتسلسل وتبدو الثغرة ميتة. يقلّص single-packet attack هذا التذبذب إلى الصفر. إليك الآلية والحساب والمواضع التي يؤتي فيها ثماره. - [‏IDOR يسكن في المعرّف الثاني: العثور على BOLA عبر Shadow Replay بحسابين](https://crusaderproxy.com/research/ar/posts/finding-idor-bola-with-shadow-replay/): الجميع يعبث بالـ ID في مسار الـ URL؛ والـ ID في المسار هو عادةً المعرّف الذي يتحقق منه التطبيق فعلًا. ثغرة access-control مختبئة في account_id داخل الجسم، وفي مُحلِّل node(id:)، وفي مهمة الـ PDF غير المتزامنة، وفي طلب PUT لم ترسله قط. إليك أين يسكن BOLA حقًا وكيف تقارنه في حسابين. - [حقن الأوامر النصية غير المباشر هو SSRF في عصر الوكلاء](https://crusaderproxy.com/research/ar/posts/prompt-injection-is-the-new-ssrf/): SSRF هو خادم يجلب URL يتحكم فيه المهاجم ويثق بالـ response. وحقن الأوامر النصية غير المباشر (indirect prompt injection) هو agent يقرأ محتوى المهاجم ويثق به كتعليمات. الخلل نفسه — حدّ مفقود بين البيانات والتحكّم — إليك الأدوات (gadgets) الدقيقة، والترميزات التي تهزم الفلاتر، ولماذا توقّفت جملة 'ignore previous instructions' عن النجاح منذ سنوات. ## Series - Bug Class Deep Dives (3): https://crusaderproxy.com/research/ar/series/bug-class-deep-dives/ - Agentic Security (2): https://crusaderproxy.com/research/ar/series/agentic-security/ ## About Crusader - [Crusader](https://crusaderproxy.com/): the intercepting proxy these techniques are written for. - [Download Crusader (free)](https://crusaderproxy.com/#install): Windows, macOS, and Linux. - [Documentation](https://crusaderproxy.com/docs/): setup, identities, Shadow Replay, scope, and more.