بخش JWT تکمیل شد، اگه مطلبی دارید میتونید ارسال کنید.
https://github.com/Voorivex/pentest-guide/
https://github.com/Voorivex/pentest-guide/
GitHub
GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.
Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide
این ۳ مطلب،۳ آسیبپذیری IDOR کشف شده توی توئیتر، یاهو و یوتیوب هست، خواندنشون توصیه میشه.
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability
@digmemore
https://secgeek.net/yahoo-comments-vulnerability
https://secgeek.net/youtube-vulnerability
https://secgeek.net/twitter-vulnerability
@digmemore
آسیبپذیری افشای لیست دوستان در فیسبوک، ۱۰ هزار دلار بانتی
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore
https://medium.com/@rajsek/how-i-was-able-to-get-your-facebook-private-friend-list-responsible-disclosure-91984606e682
@digmemore
Medium
How I was able to get your facebook private friend list [Responsible Disclosure]
This could have allowed a malicious user to infer victim’s private social graph by entering victim’s confirmed phone number on…
پستی بسیار جالب و کامل راجع به مبحث مهم Same Origin Policy که اکیدا توصیه میکنم بخونید.
https://research.aurainfosec.io/same-origin-policy/
@digmemore
https://research.aurainfosec.io/same-origin-policy/
@digmemore
دوستانی که از ایرانسل استفاده میکنن، هنگام اتصال به VPN حواسشون به IPv6 باشه.
https://twitter.com/YShahinzadeh/status/1113828275850227713
https://twitter.com/YShahinzadeh/status/1113828275850227713
CVE 2019 -8942 آسیب پذیری با شناسه
سامانه های مبتنی بر وردپرس , آسیب پذیریهای خود را وصله یا وردپرس رو بروزرسانی کنید!
کد سوء استفاده از آسیب پذیری های
Local File Inclusion
و Directory Traversal
در هسته ی وردپرس که به RCE تبدیل میشوند به متاسپلویت اضافه شد.
WordPress >> 4.9.8 و v5.0.0 Core LFI + Directory Traversal to RCE
https://github.com/rapid7/metasploit-framework/pull/11587
@digmemore
سامانه های مبتنی بر وردپرس , آسیب پذیریهای خود را وصله یا وردپرس رو بروزرسانی کنید!
کد سوء استفاده از آسیب پذیری های
Local File Inclusion
و Directory Traversal
در هسته ی وردپرس که به RCE تبدیل میشوند به متاسپلویت اضافه شد.
WordPress >> 4.9.8 و v5.0.0 Core LFI + Directory Traversal to RCE
https://github.com/rapid7/metasploit-framework/pull/11587
@digmemore
آسیبپذیری ۱۰ هزار دلاری کشف شده در Shopfy به واسط Server Side Template Injection
https://mahmoudsec.blogspot.com/2019/04/handlebars-template-injection-and-rce.html
https://mahmoudsec.blogspot.com/2019/04/handlebars-template-injection-and-rce.html
Blogspot
Handlebars template injection and RCE in a Shopify app
TL;DR We found a zero-day within a JavaScript template library called handlebars and used it to get Remote Code Execution in the Sh...
بخش brute force بهروز رسانی شد. اگه مطلبی دارید خوشحال میشم کامیت کنید.
https://github.com/Voorivex/pentest-guide
https://github.com/Voorivex/pentest-guide
GitHub
GitHub - Voorivex/pentest-guide: Penetration tests guide based on OWASP including test cases, resources and examples.
Penetration tests guide based on OWASP including test cases, resources and examples. - Voorivex/pentest-guide
بایپس جالب آسیبپذیری در gitlab که ۱۲ هزار دلار بانتی گرفت. کلا داستان path normalization خیلی ترند شده یکی دو سال.
https://hackerone.com/reports/409395
https://hackerone.com/reports/409395
HackerOne
GitLab disclosed on HackerOne: Bypass of GitLab CI runner slash fix...
Hi Gitlab Security,
I notice the bug #301432 that Jobert reported earlier is could be bypassed by setting variable in environment.
The reason is that the fix in place preventing url normalization...
I notice the bug #301432 that Jobert reported earlier is could be bypassed by setting variable in environment.
The reason is that the fix in place preventing url normalization...
بخش XXE و RCE آپدیت شد. سال بانتی اضافه شد، رپوزتهای جدید اضافه شد، اگه گزارشی دیدی جدید میتونید Pull Request بدین.
https://github.com/Voorivex/pentest-guide/tree/master/XML-External-Entity
https://github.com/Voorivex/pentest-guide/tree/master/XML-External-Entity
پست فنی ارائه من توی کنفرانس آفسک راجع به آسیبپذیری کشف شده در علیبابا + فیلم
https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855
https://medium.com/@y.shahinzadeh/chaining-multiple-vulnerabilities-waf-bypass-to-account-takeover-in-almost-all-alibabas-websites-f8643eaa2855
آسیب پذیری کشف شده در
Smartermail
و توضیحات فنی اون
https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-smartermail/
@digmemore
Smartermail
و توضیحات فنی اون
https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-smartermail/
@digmemore
بررسی دور زدن مکانیزم احزار هویت GWT و توضیحات فنی این آسیب پذیری کشف شده در گوگل گروپ.
https://www.komodosec.com/post/google-groups-authorization-bypass
@digmemore
https://www.komodosec.com/post/google-groups-authorization-bypass
@digmemore
KomodoSec
Discovering Google Groups Auth-Bypass: My Security Research Journey
Tl;dr: I’ve recently been playing around with Google services, poking here and there for security vulnerabilities. It’s been a quite a roller-coaster experience with some interesting results as well as some devastating rejections (I should definitely write…
عذرخواهی مدیرعامل تپسی از هک اخیر این شرکت، اما تا زمانی که برنامه بانتی نداشته باشن، امنیتشون پایین خواهد بود.
https://twitter.com/MMonshipour/status/1119214130794254343
https://twitter.com/MMonshipour/status/1119214130794254343