digMeMore
Photo
علاقه مندان به پیکار XSS، میتونن اقدام کنن
https://t.co/Ajvl7Zmjpx
https://t.co/Ajvl7Zmjpx
آسیب پذیری اجرای دستور سیستم عامل، مشکلی که وجود داشته این بوده که سامانه برای لود کردن عکس ها از یه عملکردی استفاده میکرده که کیفیت عکس رو تغییر میداده، پارامتر ورودی رو به صورت base64 میگرفته، مهاجم میاد توی این پارامتر دست میبره و دستور wget رو اجرا میکنه.
لینک گزارش:
https://t.co/F6fcNyssxb
@digmemore
لینک گزارش:
https://t.co/F6fcNyssxb
@digmemore
HackerOne
LocalTapiola disclosed on HackerOne: RCE using bash command...
##Issue
The reporter found an intricate way of performing an RCE against the server. The issue arose from a design where the service is using a command line tool to dynamically resize images on...
The reporter found an intricate way of performing an RCE against the server. The issue arose from a design where the service is using a command line tool to dynamically resize images on...
digMeMore
Photo
آسیبپذیری Remote Command Execution در سایت معروف https://www.trustico.com، خیلی هم کشفش آسون بوده، توی عکس، بجای yay123 یه نفر اومده
`id` رو گذاشته، بعد روی سرور خودش منتظر لاگ شده و دیده یوزر root ادامه URL بوده. به همین راحتی، فکر میکنم آسونترین قسمت RCE در پورتال DVWA باشه. https://www.trustico.com به سرعت سرویس رو غیر فعال کرده و داره پچ میکنه، البته بالا بیاد امکان بایپس اون قسمت وجود داره. @digmemoreTrustico® Online Security
Buy SSL Certificates & Secure Your Website • Trustico®
Buy SSL Certificates from Trustico® at competitive prices and secure your website within minutes. Get started with a free trial SSL Certificate, no commitment.
مجموعه ای از پیلود های آماده برای فاز کردن، مورد استفاده در قسمت intruder نرم افزار Burp suite
@digmemore
https://github.com/1N3/IntruderPayloads
@digmemore
https://github.com/1N3/IntruderPayloads
GitHub
GitHub - 1N3/IntruderPayloads: A collection of Burpsuite Intruder payloads, BurpBounty payloads, fuzz lists, malicious file uploads…
A collection of Burpsuite Intruder payloads, BurpBounty payloads, fuzz lists, malicious file uploads and web pentesting methodologies and checklists. - 1N3/IntruderPayloads
آزمایشگاه کسپراسکای جایزه گزارش باگ از محصولاتش رو تا صد هزار دلار افزایش داد
@digmemore
https://usa.kaspersky.com/about/press-releases/2018_kaspersky-lab-boosts-bug-bounty-program-with-reward-as-part-of-its-global-transparency-initiative
@digmemore
https://usa.kaspersky.com/about/press-releases/2018_kaspersky-lab-boosts-bug-bounty-program-with-reward-as-part-of-its-global-transparency-initiative
usa.kaspersky.com
Kaspersky Lab boosts bug bounty program with reward of $100,000 as part of its Global Transparency Initiative
As part of its Global Transparency Initiative, Kaspersky Lab is extending its successful bug bounty program to include rewards of up to $100,000 for the discovery and coordinated disclosure of severe vulnerabilities in some of its leading products.
آسیبپذیری XSS و SSRF کشف شده توی گوگل، مبلغ خوبی هم پرداخت شده،توضیحات فنی
@digmemore
https://s1gnalcha0s.github.io/dspl/2018/03/07/Stored-XSS-and-SSRF-Google.html
@digmemore
https://s1gnalcha0s.github.io/dspl/2018/03/07/Stored-XSS-and-SSRF-Google.html
s1gnalcha0s.github.io
Stored XSS, and SSRF in Google using the Dataset Publishing Language
“Those who rule data will rule the entire world.” - 孫正義
فازینگ سرویس های وب مبتنی بر JSON
@digmemore
https://secapps.com/blog/2018/03/fuzzing-json-web-services
@digmemore
https://secapps.com/blog/2018/03/fuzzing-json-web-services
دور زدن پرداخت ها با استفاده از webhooks
@digmemore
https://lightningsecurity.io/blog/bypassing-payments-using-webhooks/
@digmemore
https://lightningsecurity.io/blog/bypassing-payments-using-webhooks/
lightningsecurity.io
Bypassing Payments Using Webhooks
تشریح آسیبپذیری CVE-2017-5489 در WordPress توسط کاشف آسیبپذیری در دسترس عموم قرار گرفت. بهاین صورت که برای اکسپلویت کردن این آسیبپذیری، مهاجم باید حداقل دسترسی کاربری وردپرس برای آپلود فایل رو داشته باشه. بهطور خلاصه، اول مهاجم یه فایل SWF بر روی سایت آپلود میکنه، سپس به کمک اون فایل، اقدام به خوندن CSRF Token و سپس اضافه کردن مدیر جدید میکنه. توضیحات تکمیلی + فیلم :
@digmemore
https://ahussam.me/Leaking-WordPress-CSRF-Tokens
@digmemore
https://ahussam.me/Leaking-WordPress-CSRF-Tokens
آسیب پذیری Multiple stored XSS در سرویس ایمیل AOL
@digmemore
https://www.gubello.me/blog/multiple-stored-xss-in-aol-mail/
@digmemore
https://www.gubello.me/blog/multiple-stored-xss-in-aol-mail/
Blog un po' nerd
Multiple stored XSS in AOL Mail
In November, I reported various persistent XSS vulnerabilities in AOL Mail to the AOL Security Team. They replied quickly and fixed the vulnerabilities in less than 90 days.
1.
Using an unclosed tag, it was possible to inject arbitrary javascript code. The…
1.
Using an unclosed tag, it was possible to inject arbitrary javascript code. The…
آسیب پذیری RCE در یاهو !
@digmemore
https://medium.com/@kedrisec/how-i-found-2-9-rce-at-yahoo-bug-bounty-program-20ab50dbfac7
@digmemore
https://medium.com/@kedrisec/how-i-found-2-9-rce-at-yahoo-bug-bounty-program-20ab50dbfac7
Medium
How I found 2.9 RCE at Yahoo! Bug Bounty program
Hi. I’m kedrisec and I want to describe 3 vulnerabilities that I found as part of the security research at Yahoo Bug Bounty program. So…
نحوه کشف آسیب پذیری XSS در Uber
https://zhchbin.github.io/2017/08/30/Uber-XSS-via-Cookie/
https://zhchbin.github.io/2017/08/30/Uber-XSS-via-Cookie/
zhchbin
[BBP系列二] Uber XSS via Cookie
This write up is about part of my latest XSS report to Uber@hackerone. Sorry for my poor English first of all, I will try my best to explain this XSS problem throughly. JSONP RequestSeveral months ago