آسیب پذیری امنیتی در ابزار Designer موجود درphpMyAdmin امکان تزریق SQL و خواندن یا تغییر داده ها را خواهد داد
اطلاعات بیشتر در اینجا
#SQL_injection
#phpMyAdmin
✅@SpadSec
اطلاعات بیشتر در اینجا
#SQL_injection
#phpMyAdmin
✅@SpadSec
Vigil@nce
Vulnerability about phpMyAdmin: SQL injection via Designer | Vigil@nce
An attacker can use a SQL injection via Designer of phpMyAdmin, in order to read or alter data, identified by CVE-2019-11768.
مجموع داکرهای متعدد برای پیاده سازی و آزمایش آسیپ پذیریهای مختلف
https://github.com/vulhub/vulhub
#docker
#pentest
✅@SpadSec
https://github.com/vulhub/vulhub
#docker
#pentest
✅@SpadSec
GitHub
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
Pre-Built Vulnerable Environments Based on Docker-Compose - vulhub/vulhub
نقص جدید PHP می تواند به مهاجمان اجازه دهد سایتهایی را که روی سرورهای Nginx در حال اجرا هستند هک کنند
اگر وب سایتی مبتنی بر زبان PHP را روی سرور NGINX اجرا می کنید و برای عملکرد بهتر از ویژگی PHP-FPM استفاده می کنید ، سرور شما دارای آسیب پذیری اجرای کد های از راه دور(RCE) میباشد
اطلاعات بیشتر در اینجا
#Nginx
#RCE
#Php
✅@SpadSec
اگر وب سایتی مبتنی بر زبان PHP را روی سرور NGINX اجرا می کنید و برای عملکرد بهتر از ویژگی PHP-FPM استفاده می کنید ، سرور شما دارای آسیب پذیری اجرای کد های از راه دور(RCE) میباشد
اطلاعات بیشتر در اینجا
#Nginx
#RCE
#Php
✅@SpadSec
به تازگی حملاتی تحت عنوان CPDoS مشاهده شده است که با ارسال درخواست های جعلی(تخریب HTTP Header) از طریق وبسایت برای CDN ها منجر به کش شدن خطا در سرور شده و زمانی که کاربر معمولی بخواهد به محتویات وبسایت دسترسی پیدا کند با محتوای کش شده صحفه خطا بر روی سرور CDN مواجه خواهد شد.
به گفته محققان این حملات به سه روش مختلف انجام می شود که شامل HHO - HMC - HMO می باشد.به نظر میرسد برخی از فریمورک های توسعه وب و CDN ها نیز در مقابل یکی از سه نوع حمله یاد شده آسیب پذیر هستند.
#CPDos
#CDN
#infosec
✅@SpadSec
به گفته محققان این حملات به سه روش مختلف انجام می شود که شامل HHO - HMC - HMO می باشد.به نظر میرسد برخی از فریمورک های توسعه وب و CDN ها نیز در مقابل یکی از سه نوع حمله یاد شده آسیب پذیر هستند.
#CPDos
#CDN
#infosec
✅@SpadSec
#هشدار_امنیتی
محققان یک #backdoor به نام Skip-2.0 را کشف کرده اند که برای سرورهای Microsoft SQL (نسخه های 11 و 12) طراحی شده است. یک مهاجم از راه دور با استفاده از این backdoor می تواند کنترل سرور را به دست بگیرد و اطلاعات ذخیره شده در پایگاه داده را حذف کند، تغییر دهد و یا کپی کند.
گزارش کامل در ZDNet
#MSSQL
#news
✅@SpadSec
محققان یک #backdoor به نام Skip-2.0 را کشف کرده اند که برای سرورهای Microsoft SQL (نسخه های 11 و 12) طراحی شده است. یک مهاجم از راه دور با استفاده از این backdoor می تواند کنترل سرور را به دست بگیرد و اطلاعات ذخیره شده در پایگاه داده را حذف کند، تغییر دهد و یا کپی کند.
گزارش کامل در ZDNet
#MSSQL
#news
✅@SpadSec
ZDNET
Researchers find stealthy MSSQL server backdoor developed by Chinese cyberspies
ESET finds new "skip-2.0" backdoor developed by Chinese cyber-espionage group, targeting MSSQL v12 and v11.
#هشدار_امنیتی
بنابر اطلاعات بدست امده مشخصات ثبت کنندگان دامنه های IR سایت NIC و کاربران سایت ساماندهی هک یا لو رفته است. هکرهای مرتبط با این موضوع بخشی از دیتا را برای اثبات ادعای خود برای ما ارسال نموده و مورد تایید است.
لازم بذکر است این اطلاعات بخش زیادی از دیتای کاربران بوده و هکرها قصد فروش آنها را دارند.
مشخصات این گروه نزد ادمین کانال محفوظ است و جهت رسیدگی به مراجع قانونی مرتبط ارسال خواهد شد.
پ ن : بدلیل حفظ حریم خصوصی کاربران مشخصات آنها تار شده است.. منبع
✅@SpadSec
بنابر اطلاعات بدست امده مشخصات ثبت کنندگان دامنه های IR سایت NIC و کاربران سایت ساماندهی هک یا لو رفته است. هکرهای مرتبط با این موضوع بخشی از دیتا را برای اثبات ادعای خود برای ما ارسال نموده و مورد تایید است.
لازم بذکر است این اطلاعات بخش زیادی از دیتای کاربران بوده و هکرها قصد فروش آنها را دارند.
مشخصات این گروه نزد ادمین کانال محفوظ است و جهت رسیدگی به مراجع قانونی مرتبط ارسال خواهد شد.
پ ن : بدلیل حفظ حریم خصوصی کاربران مشخصات آنها تار شده است.. منبع
✅@SpadSec
حمله باج افزار باعث قطع برق در بزرگترین شهر آفریقای جنوبی شد
دیروز برخی از ساکنان ژوهانسبورگ ، بزرگترین شهر آفریقای جنوبی ، پس از حمله شرکت برق این شهر به ویروس باج افزار ، بدون برق مانده بودند.
سیتی پاور ، این شرکت مسئول تأمین اعتبار سرمایه مالی یوهانسبورگ در آفریقای جنوبی ، روز پنجشنبه در توییتر تأیید کرد که به یک باج افزار آلوده شده است که تمام بانکهای اطلاعاتی ، برنامه ها و شبکه خود را رمزگذاری کرده بود.
این حمله مانع از آن شد که مشتریان پیش پرداخت شده بتوانند واحدهای برق بخرند ، فاکتورها را هنگام پرداخت هزینه بارگذاری کنند یا به وب سایت رسمی City Power دسترسی پیدا کنند و در نهایت آنها را بدون برق رها کنیم.
اطلاعات بیشتر در اینجا
#Ransomware
#Attack
#CityPower
✅@SpadSec
دیروز برخی از ساکنان ژوهانسبورگ ، بزرگترین شهر آفریقای جنوبی ، پس از حمله شرکت برق این شهر به ویروس باج افزار ، بدون برق مانده بودند.
سیتی پاور ، این شرکت مسئول تأمین اعتبار سرمایه مالی یوهانسبورگ در آفریقای جنوبی ، روز پنجشنبه در توییتر تأیید کرد که به یک باج افزار آلوده شده است که تمام بانکهای اطلاعاتی ، برنامه ها و شبکه خود را رمزگذاری کرده بود.
این حمله مانع از آن شد که مشتریان پیش پرداخت شده بتوانند واحدهای برق بخرند ، فاکتورها را هنگام پرداخت هزینه بارگذاری کنند یا به وب سایت رسمی City Power دسترسی پیدا کنند و در نهایت آنها را بدون برق رها کنیم.
اطلاعات بیشتر در اینجا
#Ransomware
#Attack
#CityPower
✅@SpadSec
هرچی راهکار امنیتی دیدید بذارید کنار
https://****.eticket.tehran.ir/
شاهکار شهرداری اینه که
تو بازیابی رمزعبور ازتون
کد ملی و کپچا میگیره
بعد پسورد قبلی که plain text بوده رو چاپ میکنه
رو صفحه.
#امنیت_سایبری
✅@SpadSec
https://****.eticket.tehran.ir/
شاهکار شهرداری اینه که
تو بازیابی رمزعبور ازتون
کد ملی و کپچا میگیره
بعد پسورد قبلی که plain text بوده رو چاپ میکنه
رو صفحه.
#امنیت_سایبری
✅@SpadSec
افزونه bypass-waf برای بایپس کردن web application firewall(WAF)
https://github.com/PortSwigger/bypass-waf
#BurpSuite
#WAF
✅@SpadSec
https://github.com/PortSwigger/bypass-waf
#BurpSuite
#WAF
✅@SpadSec
GraphQL
🔹 فناوری GraphQL یک جایگزین عالی برای API های REST است و باید به درستی پیاده سازی شود. این فناوری به غیر از عدم احراز هویت در نقاط پایانی پیش فرض می تواند در برابر سایر اشکالات مانند IDOR آسیب پذیر باشد. بنابراین در طراحی خود پس از مشخص شدن نقطه پایانی GraphQL ، مطمئن شوید که آیا آنها احراز هویت را انجام داده اید یا خیر.
ادامه مطلب : API Hacking GraphQL
#GraphQL
#REST_API
#Vulnerability
#query
🇮🇷 @SpadSec
🔹 فناوری GraphQL یک جایگزین عالی برای API های REST است و باید به درستی پیاده سازی شود. این فناوری به غیر از عدم احراز هویت در نقاط پایانی پیش فرض می تواند در برابر سایر اشکالات مانند IDOR آسیب پذیر باشد. بنابراین در طراحی خود پس از مشخص شدن نقطه پایانی GraphQL ، مطمئن شوید که آیا آنها احراز هویت را انجام داده اید یا خیر.
ادامه مطلب : API Hacking GraphQL
#GraphQL
#REST_API
#Vulnerability
#query
🇮🇷 @SpadSec
✨ Automate WAF Bypass with Burp
در اوایل این هفته مقاله ای از یک محقق امنیتی Fortify را خواندم که روشی بسیار ساده و مؤثر برای دور زدن برخی فایروال های برنامه وب (WAF) ارائه کرده بود. "این مقاله را می توان در اینجا یافت". بعد از خواندن این مقاله، پیکربندی Burp را به روز رسانی کردم تا به طور خودکار از این نقص در طراحی استفاده کنم و فکر کردم که این روش کارآمد را با خوانندگانم به اشتراک بگذارم (اگر مدتی از Burp استفاده کرده اید ، احتمالاً می دانید که چگونه این کار را انجام دهید)
ادامه مطلب : Automate WAF Bypass with Burp
#WAF_Bypass
#burp_suite
🇮🇷 @SpadSec
در اوایل این هفته مقاله ای از یک محقق امنیتی Fortify را خواندم که روشی بسیار ساده و مؤثر برای دور زدن برخی فایروال های برنامه وب (WAF) ارائه کرده بود. "این مقاله را می توان در اینجا یافت". بعد از خواندن این مقاله، پیکربندی Burp را به روز رسانی کردم تا به طور خودکار از این نقص در طراحی استفاده کنم و فکر کردم که این روش کارآمد را با خوانندگانم به اشتراک بگذارم (اگر مدتی از Burp استفاده کرده اید ، احتمالاً می دانید که چگونه این کار را انجام دهید)
ادامه مطلب : Automate WAF Bypass with Burp
#WAF_Bypass
#burp_suite
🇮🇷 @SpadSec
✨ دور زدن فایروال های وب اپلیکیشن با استفاده از هدرهای HTTP
(Bypassing web application firewalls using HTTP headers)
🔹 فایروال های وب اپلیکیشن (WAF’s) بخشی از متدولوژی های دفاع در عمق برای برنامه های وب هستند در حالی که می دانیم ایمنی کدها را تضمین نمی کنند با این حال گزینه های بسیار خوبی برای فیلتر ورودی های مخرب ارائه می دهند. در ادامه مطالب، یک ارزیابی واقعی وجود دارد که استقرار سازمانی چنین دستگاهی در برابر دور زدن آسیب پذیری را آنالیز می کند. آسیب پذیری می تواند از یک طراحی بد و یا پیکربندی نادرست نشات بگیرد و برای مهاجمان بسیار مفید واقع شود.
ادامه مطلب : Bypassing web application firewalls
#Bypassing_web
#Bypass
#firewall
🇮🇷 @SpadSec
(Bypassing web application firewalls using HTTP headers)
🔹 فایروال های وب اپلیکیشن (WAF’s) بخشی از متدولوژی های دفاع در عمق برای برنامه های وب هستند در حالی که می دانیم ایمنی کدها را تضمین نمی کنند با این حال گزینه های بسیار خوبی برای فیلتر ورودی های مخرب ارائه می دهند. در ادامه مطالب، یک ارزیابی واقعی وجود دارد که استقرار سازمانی چنین دستگاهی در برابر دور زدن آسیب پذیری را آنالیز می کند. آسیب پذیری می تواند از یک طراحی بد و یا پیکربندی نادرست نشات بگیرد و برای مهاجمان بسیار مفید واقع شود.
ادامه مطلب : Bypassing web application firewalls
#Bypassing_web
#Bypass
#firewall
🇮🇷 @SpadSec
✨ پست اینستاگرامی وزیر ارتباطات
وزیر ارتباطات امشب در پست اینستاگرامی خود از استعلام مبالغی که شرکت های ارزش افزورده از کاربران دریافت کرده اند خبر داد. با شماره گیری #6*800* می توانید از میزان مبالغی که در طی این چند سال از شما اخذ گردیده مطلع شوید و شکایات خود را از طریق پیامک به 8007 ارسال کنید.
پ ن پ : جناب ...! چی رو درست کردید که این اولیش باشه 🤦♂️
🇮🇷 @SpadSec
وزیر ارتباطات امشب در پست اینستاگرامی خود از استعلام مبالغی که شرکت های ارزش افزورده از کاربران دریافت کرده اند خبر داد. با شماره گیری #6*800* می توانید از میزان مبالغی که در طی این چند سال از شما اخذ گردیده مطلع شوید و شکایات خود را از طریق پیامک به 8007 ارسال کنید.
پ ن پ : جناب ...! چی رو درست کردید که این اولیش باشه 🤦♂️
🇮🇷 @SpadSec
✨ UAC bypass using EditionUpgradeManager COM interface
Windows 10 (RS1-19H2+) UAC bypass using EditionUpgradeManager undocumented autoelevated COM interface.
Works together with environment variables spoofing,
لینک ورود به گیت هاب
#bypass
#uac
🇮🇷 @SpadSec
Windows 10 (RS1-19H2+) UAC bypass using EditionUpgradeManager undocumented autoelevated COM interface.
Works together with environment variables spoofing,
لینک ورود به گیت هاب
#bypass
#uac
🇮🇷 @SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
✨ ابزار تست میزان آسیب پذیری تزریقSQL در حملات مبتنی بر UNION
این ابزار پیکربندی های امنیتی waf را دور زده و به مهاجمان اجازه می دهد تا با گسترش نتایج برگشت داده شده توسط پرس و جو اصلی، اطلاعات ”final query” را از بانک اطلاعاتی استخراج کنند.
لینک ورود به گیت هاب برنامه
#Sql_Injection
#WAF
#bypass
🇮🇷 @SpadSec
این ابزار پیکربندی های امنیتی waf را دور زده و به مهاجمان اجازه می دهد تا با گسترش نتایج برگشت داده شده توسط پرس و جو اصلی، اطلاعات ”final query” را از بانک اطلاعاتی استخراج کنند.
لینک ورود به گیت هاب برنامه
#Sql_Injection
#WAF
#bypass
🇮🇷 @SpadSec
⚡️Exploiting prototype pollution – RCE in Kibana (CVE-2019-7609)
آلودگی مدل پیش الگو یا prototype pollution یک نمونه آسیب پذیری مخصوص زبان های برنامه نویسی با ارث بری مبتنی بر prototype است که رایج ترین آن در جاوا اسکریپت می باشد.
قبل از بررسی آسیب پذیری RCE در Kibana، ابتدا باید بدانید که دقیقا چه چیزی باعث آلودگی مدل پیش الگو یا prototype می شود.
در جاوا اسکریپت ، مدل های پیش الگو یا نمونه های اولیه معمولا ساختار و ویژگی های object ها را تعریف می کنند به طوری که برنامه بداند چگونه با داده ها سرو کار داشته باشد. اگر مدل پیش الگو یا prototype را در یک مکان تغییر دهید، بر نحوه عملکرد object ها در برنامه تاثیر خواهد گذاشت.
در این پست من نحوه بهره برداری از آن برای دستیابی به اجرای Remote Code در Kibana را نشان می دهم.
ادامه مطلب : Exploiting prototype pollution – RCE in Kibana
#Exploit
#RCE
#prototype_pollution
#Kibana
🇮🇷 @SpadSec
آلودگی مدل پیش الگو یا prototype pollution یک نمونه آسیب پذیری مخصوص زبان های برنامه نویسی با ارث بری مبتنی بر prototype است که رایج ترین آن در جاوا اسکریپت می باشد.
قبل از بررسی آسیب پذیری RCE در Kibana، ابتدا باید بدانید که دقیقا چه چیزی باعث آلودگی مدل پیش الگو یا prototype می شود.
در جاوا اسکریپت ، مدل های پیش الگو یا نمونه های اولیه معمولا ساختار و ویژگی های object ها را تعریف می کنند به طوری که برنامه بداند چگونه با داده ها سرو کار داشته باشد. اگر مدل پیش الگو یا prototype را در یک مکان تغییر دهید، بر نحوه عملکرد object ها در برنامه تاثیر خواهد گذاشت.
در این پست من نحوه بهره برداری از آن برای دستیابی به اجرای Remote Code در Kibana را نشان می دهم.
ادامه مطلب : Exploiting prototype pollution – RCE in Kibana
#Exploit
#RCE
#prototype_pollution
#Kibana
🇮🇷 @SpadSec
Securitum
Securitum - Security penetration testing.
Securitum is a pure pentesting company specialising in the security of IT systems. We have experience in performing security audits (including penetration tests) - mainly for
financial/e-commerce/industrial sectors. We have performed penetration tests and…
financial/e-commerce/industrial sectors. We have performed penetration tests and…