<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Bug Class Deep Dives on Crusader Research</title>
		<link>https://crusaderproxy.com/research/hi/series/bug-class-deep-dives/</link>
		<description>Recent content in Bug Class Deep Dives on Crusader Research</description>
		<generator>Hugo</generator>
		<language>hi</language>
		
		
		
		
			<lastBuildDate>Sun, 05 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/hi/series/bug-class-deep-dives/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>single-packet attack से वेब race conditions को जीतना</title>
				<link>https://crusaderproxy.com/research/hi/posts/winning-the-race-condition-bugs/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/winning-the-race-condition-bugs/</guid>
				<description>&lt;p&gt;अधिकांश लेख आपको बताते हैं कि race condition एक &amp;ldquo;check और use के बीच का timing window&amp;rdquo; है। सही है, और बेकार भी — क्योंकि आपके race attacks के असफल होने की वजह यह नहीं है कि आप concept नहीं समझते। वजह यह है कि &lt;strong&gt;window इतना छोटा है कि internet की precision उसके सामने कम पड़ जाती है।&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;एक सामान्य race window — किसी app द्वारा &lt;code&gt;balance&lt;/code&gt; पढ़ने और &lt;code&gt;balance - amount&lt;/code&gt; लिखने के बीच का अंतराल — &lt;strong&gt;microseconds से लेकर कुछ milliseconds&lt;/strong&gt; में मापा जाता है। दो HTTP requests जिन्हें आप एक ही क्षण पर &lt;em&gt;भेजते&lt;/em&gt; हैं, उनके &lt;em&gt;पहुँचने&lt;/em&gt; और server पर schedule होने तक का jitter नियमित रूप से &lt;strong&gt;1 से 10 milliseconds&lt;/strong&gt; होता है, और public internet के आर-पार तो और भी बुरा। तो आपकी &amp;ldquo;एक-साथ वाली&amp;rdquo; requests एक साफ-सुथरी कतार में पहुँचती हैं, server उन्हें एक-एक करके process करता है, limit टिकी रहती है, और आप निष्कर्ष निकाल लेते हैं कि endpoint सुरक्षित है। वह नहीं है। आप बस server के वोट देने से पहले ही network jitter के हाथों race हार गए।&lt;/p&gt;</description>
			</item>
			<item>
				<title>आसान फ़िल्टरों को पार करते हुए SSRF: URL-parser की उलझन और metadata endpoint</title>
				<link>https://crusaderproxy.com/research/hi/posts/ssrf-past-the-easy-filters/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/ssrf-past-the-easy-filters/</guid>
				<description>&lt;p&gt;Server-side request forgery उन कुछ bug classes में से एक है जहाँ एक अकेली खोज आपके हाथ में cloud credentials थमा देती है। इसका तंत्र कहने में मामूली है — आप server से एक ऐसा URL fetch करवाते हैं जो आपके नियंत्रण में है — और हर write-up वहीं रुक जाता है, ठीक इसीलिए वे बेकार हैं। tutorial वाला payload, URL field में चिपकाया गया &lt;code&gt;http://169.254.169.254/&lt;/code&gt;, हर जगह blocklist हो चुका है। SSRF के 2026 में भी सबसे उपजाऊ bug classes में से एक बने रहने की वजह यह नहीं है कि developers filter करना भूल गए। वजह यह है कि &lt;strong&gt;उनका filter और उनका HTTP client URL को अलग-अलग पढ़ते हैं, और आप उसी अंतर में रहते हैं।&lt;/strong&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>IDOR दूसरे identifier में छिपा होता है: दो-अकाउंट Shadow Replay से BOLA खोजना</title>
				<link>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;हर IDOR tutorial आपको वही drill थमाता है: &lt;code&gt;/api/orders/48210&lt;/code&gt; ढूँढो, उसे &lt;code&gt;48211&lt;/code&gt; में बदलो, एक &lt;code&gt;200&lt;/code&gt; की तलाश करो। यह drill आपको ठीक उसी identifier पर हमला करना सिखाता है जिसे application के जाँचने की सबसे ज़्यादा संभावना है। URL path में primary key वहीं है जहाँ framework का &lt;code&gt;@authorize&lt;/code&gt; annotation रहता है, जहाँ ORM query को scope करता है, जहाँ review केंद्रित रहा। यह honeypot है। आप इसे fuzz करते हैं, &lt;code&gt;403&lt;/code&gt; पाते हैं, endpoint को सुरक्षित मान लेते हैं, और bug के ठीक बगल से गुज़र जाते हैं।&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
