<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Methodology on Crusader Research</title>
		<link>https://crusaderproxy.com/research/hi/tags/methodology/</link>
		<description>Recent content in Methodology on Crusader Research</description>
		<generator>Hugo</generator>
		<language>hi</language>
		
		
		
		
			<lastBuildDate>Sun, 05 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/hi/tags/methodology/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>Line jumping: कैसे एक ज़हरीला MCP tool उस model को हाईजैक कर लेता है जिसे कभी बुलाया ही नहीं गया</title>
				<link>https://crusaderproxy.com/research/hi/posts/mcp-security-auditing-your-ai-tools/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/mcp-security-auditing-your-ai-tools/</guid>
				<description>&lt;p&gt;अधिकांश MCP सुरक्षा लेख आपको बताते हैं कि हर server &amp;ldquo;एक नई trust boundary&amp;rdquo; है। सच है, और बेकार है — क्योंकि यह आपको एक ऐसा दरवाज़ा दिखाता है जिससे होकर गुज़रने का चुनाव आप करते हैं। असली समस्या यह है कि आप ऐसा नहीं करते। खतरनाक निर्देश उसी पल चल जाता है जब आप server को &lt;em&gt;connect&lt;/em&gt; करते हैं, कुछ भी invoke करने से पहले। &lt;strong&gt;हमला handshake के समय चलता है, call के समय नहीं।&lt;/strong&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>single-packet attack से वेब race conditions को जीतना</title>
				<link>https://crusaderproxy.com/research/hi/posts/winning-the-race-condition-bugs/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/winning-the-race-condition-bugs/</guid>
				<description>&lt;p&gt;अधिकांश लेख आपको बताते हैं कि race condition एक &amp;ldquo;check और use के बीच का timing window&amp;rdquo; है। सही है, और बेकार भी — क्योंकि आपके race attacks के असफल होने की वजह यह नहीं है कि आप concept नहीं समझते। वजह यह है कि &lt;strong&gt;window इतना छोटा है कि internet की precision उसके सामने कम पड़ जाती है।&lt;/strong&gt;&lt;/p&gt;&#xA;&lt;p&gt;एक सामान्य race window — किसी app द्वारा &lt;code&gt;balance&lt;/code&gt; पढ़ने और &lt;code&gt;balance - amount&lt;/code&gt; लिखने के बीच का अंतराल — &lt;strong&gt;microseconds से लेकर कुछ milliseconds&lt;/strong&gt; में मापा जाता है। दो HTTP requests जिन्हें आप एक ही क्षण पर &lt;em&gt;भेजते&lt;/em&gt; हैं, उनके &lt;em&gt;पहुँचने&lt;/em&gt; और server पर schedule होने तक का jitter नियमित रूप से &lt;strong&gt;1 से 10 milliseconds&lt;/strong&gt; होता है, और public internet के आर-पार तो और भी बुरा। तो आपकी &amp;ldquo;एक-साथ वाली&amp;rdquo; requests एक साफ-सुथरी कतार में पहुँचती हैं, server उन्हें एक-एक करके process करता है, limit टिकी रहती है, और आप निष्कर्ष निकाल लेते हैं कि endpoint सुरक्षित है। वह नहीं है। आप बस server के वोट देने से पहले ही network jitter के हाथों race हार गए।&lt;/p&gt;</description>
			</item>
			<item>
				<title>आसान फ़िल्टरों को पार करते हुए SSRF: URL-parser की उलझन और metadata endpoint</title>
				<link>https://crusaderproxy.com/research/hi/posts/ssrf-past-the-easy-filters/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/ssrf-past-the-easy-filters/</guid>
				<description>&lt;p&gt;Server-side request forgery उन कुछ bug classes में से एक है जहाँ एक अकेली खोज आपके हाथ में cloud credentials थमा देती है। इसका तंत्र कहने में मामूली है — आप server से एक ऐसा URL fetch करवाते हैं जो आपके नियंत्रण में है — और हर write-up वहीं रुक जाता है, ठीक इसीलिए वे बेकार हैं। tutorial वाला payload, URL field में चिपकाया गया &lt;code&gt;http://169.254.169.254/&lt;/code&gt;, हर जगह blocklist हो चुका है। SSRF के 2026 में भी सबसे उपजाऊ bug classes में से एक बने रहने की वजह यह नहीं है कि developers filter करना भूल गए। वजह यह है कि &lt;strong&gt;उनका filter और उनका HTTP client URL को अलग-अलग पढ़ते हैं, और आप उसी अंतर में रहते हैं।&lt;/strong&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>IDOR दूसरे identifier में छिपा होता है: दो-अकाउंट Shadow Replay से BOLA खोजना</title>
				<link>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</link>
				<pubDate>Sat, 04 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/finding-idor-bola-with-shadow-replay/</guid>
				<description>&lt;p&gt;हर IDOR tutorial आपको वही drill थमाता है: &lt;code&gt;/api/orders/48210&lt;/code&gt; ढूँढो, उसे &lt;code&gt;48211&lt;/code&gt; में बदलो, एक &lt;code&gt;200&lt;/code&gt; की तलाश करो। यह drill आपको ठीक उसी identifier पर हमला करना सिखाता है जिसे application के जाँचने की सबसे ज़्यादा संभावना है। URL path में primary key वहीं है जहाँ framework का &lt;code&gt;@authorize&lt;/code&gt; annotation रहता है, जहाँ ORM query को scope करता है, जहाँ review केंद्रित रहा। यह honeypot है। आप इसे fuzz करते हैं, &lt;code&gt;403&lt;/code&gt; पाते हैं, endpoint को सुरक्षित मान लेते हैं, और bug के ठीक बगल से गुज़र जाते हैं।&lt;/p&gt;</description>
			</item>
			<item>
				<title>Indirect prompt injection एजेंट युग का SSRF है</title>
				<link>https://crusaderproxy.com/research/hi/posts/prompt-injection-is-the-new-ssrf/</link>
				<pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/prompt-injection-is-the-new-ssrf/</guid>
				<description>&lt;p&gt;अधिकांश लेख आपको बताते हैं कि prompt injection &amp;ldquo;तब है जब model अपने input में मौजूद instructions का पालन करता है।&amp;rdquo; सही, और बेकार — क्योंकि यह ढाँचा इसे एक chatbot की सनक जैसा दिखा देता है जिसे आप बेहतर system prompt से पैच कर देते हैं। यह वैसा नहीं है। यह एक architecture bug है जिसे आप पहले से ही किसी और नाम से जानते हैं।&lt;/p&gt;&#xA;&lt;p&gt;SSRF इसलिए हुआ क्योंकि एक server ऐसे URL को fetch करता था जिसे &lt;em&gt;आप&lt;/em&gt; नियंत्रित करते थे और &lt;strong&gt;response&lt;/strong&gt; पर भरोसा कर लेता था। Indirect prompt injection इसलिए होती है क्योंकि एक agent ऐसी सामग्री पढ़ता है जिसे &lt;em&gt;आप&lt;/em&gt; नियंत्रित करते हैं — एक web page, एक PDF, एक email, एक calendar invite — और उसे &lt;strong&gt;instructions&lt;/strong&gt; मानकर भरोसा कर लेता है। एक ही दोष, नया माध्यम। server-side fetch एक model-side read बन गया; भरोसेमंद response एक भरोसेमंद command बन गया।&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
