digMeMore

از خطای ۴۰۴ تا RCE روی Starbucks، جالب بود.

https://hackerone.com/reports/502758

Starbucks disclosed on HackerOne: RCE and Complete Server Takeover...

This report from @spaceraccoon demonstrated a valid attack resulting in RCE and full compromise of the target. The detailed and thorough report was especially helpful throughout the triage process,...

1.31K viewsYasho, edited 15:38

digMeMore

نظر پاول دروف راجع به آسیب‌پذیری اخیر Whatsapp. خیلی قشنگ گفته، کاش فرصت شه یکم راجع بش بنویسم.

https://telegra.ph/Why-WhatsApp-Will-Never-Be-Secure-05-15

Telegraph – Pavel Durov

Why WhatsApp Will Never Be Secure

The world seems to be shocked by the news that WhatsApp turned any phone into spyware. Everything on your phone – including photos, emails and texts – could be accessed by attackers just because you had WhatsApp installed [1]. This news didn’t surprise…

1.59K viewsYasho, edited 21:33

digMeMore

حمله‌ای بسیار قشنگ روی اپلیکیشن دسکتاپ Slack، مهاجم با ساختن یک لینک مخرب، تنها نیاز دارد که قربانی روی لینک کلید کند. بعد از آن، محل دانلود فایل‌های Slack به آدرس سرور مهاجم تغییر می‌کند و از طریق SMB فایل‌ها ارسال می‌شود. نحوه کشف و اکسپلویت واقعا قشنگ، پیشنهاد می‌کنم بخونید:
https://medium.com/tenable-techblog/stealing-downloads-from-slack-users-be6829a55f63

Medium

Stealing Downloads from Slack Users

I’m going to go over an interesting feature abuse that could have been used to steal and even manipulate downloads from Slack users using the Slack desktop app on Windows. The vulnerability was…

8.14K viewsYasho, 18:27

digMeMore

defcon qualifiers 2019 pwn challenges walkthrough
https://www.youtube.com/watch?v=FWLD3Ne_CUc

YouTube

Defcon Quals 2019 (oooverflow.io) Speedrun pwn challenges || rop chaining || ret2libc || shellcoding

Walk-through of speedrun-001 speedrun-002 speedrun-003 pwn challenges from defcon qualifiers round 2019.
link: https://oooverflow.io/
ctftime: https://ctftime.org/event/762

Speedrun-001 is basically a statically compiled 64 bit binary. nx is enabled. we need…

1.83K viewsپدرخوانده, 12:26

digMeMore

آسیب‌پذیری LFI در گوگل، ۱۳ هزار دلار باگ بانتی دریافت کرده.

https://omespino.com/write-up-google-bug-bounty-lfi-on-production-servers-in-redacted-google-com-13337-usd/
@digmemore

1.6K viewsYasho, edited 06:39

digMeMore

0:39

This media is not supported in your browser

VIEW IN TELEGRAM

نمونه ای واضح از حملات فیشینگ :)

@digmemore

2.43K viewsپدرخوانده, 14:47

digMeMore

پی پال توی ۷ ماه یک میلیون دلار باگ بانتی داده به هکرها توی پرتال هکروان .

https://www.hackerone.com/blog/paypal-thanks-hackers-1-million-7-months-hackerone-0
@digmemore

HackerOne

PayPal Thanks Hackers with $1 Million in 7 Months on HackerOne

Since launching an independently run bug bounty program in 2012, PayPal’s program has evolved several times over, including transitioning to a platform, HackerOne, in 2018 to expand participation from 2,000 hackers to over 300,000 hackers on the platform.…

1.74K viewsپدرخوانده, 22:22

digMeMore

https://medium.com/@logicbomb_1/the-unusual-case-of-open-redirection-to-aws-security-credentials-compromise-59acc312f02b

Medium

The Unusual Case of Status code- 301 Redirection to AWS Security Credentials Compromise

Hi All,

1.62K viewsYasho, 05:08

digMeMore

This media is not supported in your browser

VIEW IN TELEGRAM

1.59K viewsYasho, 09:33

digMeMore

Arbitrary code execution vulnerability in Vim < 8.1.1365 and Neovim < 0.3.6 via modelines. 😬 Also, why you should not use Vim with default config, or cat without -v. https://t.co/KFoSO9ABl0 https://t.co/QgOx7UWyYp

1.72K viewsYasho, 09:34

digMeMore

طبق اطلاعات بدست آمده وزارت بهداشت هک شده و تمامی اطلاعات حسابهای مالی و همچنین اطلاعات شخصی مختلفی از بیماران در بخش های مختلف سایت درز کرده است.
@digmemore

2.65K viewsپدرخوانده, edited 19:08

digMeMore

نمونه اطلاعات درز شده از بیماران در وبسایت وزارت بهداشت.
@digmemore

2.77K viewsپدرخوانده, 19:14

digMeMore

Forwarded from CTF Community | Hints

https://blog.preempt.com/your-session-key-is-my-session-key
#PWN

428 viewsAdel, 16:15

digMeMore

https://twitter.com/voorivex/status/1138914953853853698?s=19

1.87K viewsYasho, 21:13

digMeMore

«Cookie security»
https://www.owasp.org/images/a/a0/OWASPLondon20171130_Cookie_Security_Myths_Misconceptions_David_Johansson.pdf
@digmemore

1.65K viewsپدرخوانده, 05:17

digMeMore

Google CTF Quals 2019 Writeups | https://erfur.github.io/Google_CTF_Quals_2019_writeups/

@digmemore

1.45K viewsپدرخوانده, 06:09

digMeMore

https://virgool.io/@YShahinzadeh/%DA%86%D8%B7%D9%88%D8%B1-%D9%85%D9%86-%D9%85%DB%8C%D8%AA%D9%88%D9%86%D8%B3%D8%AA%D9%85-%D8%AD%D8%B3%D8%A7%D8%A8-%D9%88%DB%8C%D8%B1%DA%AF%D9%88%D9%84-%D9%87%D8%B1%DA%A9%DB%8C-%D8%B1%D9%88-%D9%87%DA%A9-%DA%A9%D9%86%D9%85-avykxkqiq7t0

ویرگول

چطور من می‌تونستم حساب ویرگول هرکی رو هک کنم؟

خب این نوشتار مربطو به آسیب‌پذیری هست که توی ویرگول پیدا کردم، به بچه‌های ویرگول اطلاع الان که این پست عمومی میشه، آسیب‌پذیری مرتفع شده.داس…

1.5K viewsYasho, 18:46

digMeMore

اکسپلویت کد آسیب‌پذیری اخیر Firefox در Cross Origin Resource Sharing

https://gist.github.com/Voorivex/a39cce61655e44f1cb62e961bdb3ff50

Gist

Firefox-CORS-Misconfig.js

GitHub Gist: instantly share code, notes, and snippets.

1.48K viewsYasho, edited 08:30

digMeMore

این گزارش خیلی جالب هست، چند مورد ترکیب شده برای اکسپلویت، اون قسمت ست کردن کوکی با نفطه باز هم دردسر ایجاد کرده، پیشنهاد می‌کنم مطالعه کنید

https://blog.usejournal.com/cors-to-csrf-attack-c33a595d441

Medium

CORS To CSRF Attack

This writeup is about the CORS Misconfiguration by which I was able to perform a CSRF attack to change other users account Info. The…

2K viewsYasho, 08:40

digMeMore

@digmemore

1.64K viewsپدرخوانده, 18:08

digMeMore

https://www.synack.com/blog/a-deep-dive-into-xxe-injection/

1.4K viewsپدرخوانده, 15:31