آسیب پذیری موجود در پلاگین Redirection وردپرس که در بیش از یک میلیون وبسایت وردپرسی نصب شده است به هکرها اجازه میدهد تا بر روی سایت وب شل مورد نظر خود را بسازند.


برای توضیحات بیشتر تقویم روز پنجم را ببینید:
https://www.ripstech.com/php-security-calendar-2018/


#wordpress
#wp
#csrf


@sec_nerd

هکرهای دولتی کره شمالی از یک افزونه آلوده ی گوگل کروم به نام Auto Font Manager برای آلوده کردن کاربران استفاده میکردند.
این افزونه قابلیت دزدیدن کوکی، پسورد و حتی فوروارد کردن ایمیل ها را داشته است.
افزونه ی مورد اشاره حداقل از ماه می ۲۰۱۸ در وب استور کروم قرار داشته است.


https://www.zdnet.com/article/cyber-espionage-group-uses-chrome-extension-to-infect-victims/


#news
#google
#apt
#nk
#chrome


@sec_nerd

دستگاهی که در تصویر میبینید یک اوسیلوسکوپ یا همان نوسان سنج است که یک نرم افزار رابط نیز برای اتصال با کامپیوتر دارد.
این دستگاه سرویس تل نت را نیز بر روی پورت ۲۳ ارائه میکند، نکته جالب اینجاست که این دستگاه دارای دو اکانت مخفی root و siglent است که به هکر اجازه میدهد با سطح دسترسی روت، وارد شبکه شود!


https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/


#backdoor
#network


@sec_nerd

سورس فلش مربوط به آسیب پذیری CVE-2018-15982 که توسط هکرهای کره شمالی مورد استفاده قرار گرفت و اخیرا شرکت adobe وصله امنیتی برای آن منتشر کرده است.

https://github.com/prsecurity/CVE-2018-15982/


این آسیب پذیری مرورگرهای کروم، اج و اینترنت اکسپلورر را در سیستم عاملهای ویندوز، مک، لینوکس و کروم مورد هدف قرار میداد.


https://threatpost.com/adobe-patches-zero-day-vulnerability-in-flash-player/139629/


#news
#flashplayer
#chrome
#nk
#apt
#chrome
#edge


@sec_nerd

نفوذ به JBoss Seam 2


https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998


#jboss
#pentest
#web
#java


@sec_nerd

رایت آپ تبدیل XSS به XXE
CVE-2018-19858


https://www.corben.io/XSS-to-XXE-in-Prince/


#xxe
#xss
#web
#pentest
#writeup


@sec_nerd

ماژول متاسپلویت برای اجرای دستور از راه دور بر روی روترهای Netgear بدون نیاز به نام کاربری و پسورد معتبر

https://www.exploit-db.com/exploits/45909


#netgear
#network
#exploit
#msf


@sec_nerd

وبسایت Linux.org توسط هکرهای ژاپنی دیفیس شد!

این هک توسط گروهی به نام Sh1ttyKids انجام شده است.


https://archive.fo/2ugXU
https://archive.fo/RwN1Q


⭕️ هشدار: صفحه دیفیس حاوی تصاویر غیراخلاقی است!


تایید صحت خبر:
https://motherboard.vice.com/en_us/article/59vkq8/linuxorg-website-defacement-goatse


#news
#deface
#linux


@sec_nerd

آسیب پذیری جدید کشف شده در سیستم های یونیکسی، اجازه بالا بردن دسترسی به سطح کاربر root را به هکرها میدهد.
این آسیب پذیری در PolicyKit وجود دارد. PolicyKit برای تعیین سطوح دسترسی در سیستم و ایجاد راهی برای ارتباط پردازش ها با سطح دسترسی پایین با پردازش های سطح بالاتر مانند آنچه sudo انجام میدهد، بکار میرود.
آسیب پذیری مذکور با شناسه CVE-2018-19788 از ضعف PolicyKit در مدیریت درخواستهایی که از سمت کاربرانی با UID بزرگتر از INT_MAX (برابر با 2147483647) دریافت میشود، سوء‌ استفاده کرده و درخواستها را با سطح دسترسی روت اجرا میکند.

اسکریپت اثبات این باگ را در لینک زیر ببینید:
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh


منبع:
https://thehackernews.com/2018/12/linux-user-privilege-policykit.html


#news
#linux
#privesc
#exploit

@sec_nerd

بدون شرح!


@BIackHat removed

POC

CVE-2018-15982

#flash
#msf


@sec_nerd

آسانترین راه برای اجرای اکسپلویت مربوط به آسیب پذیری CVE-2018-19788


#linux
#privesc


@sec_nerd

دستورات یک خطی ویندوز برای دانلود و اجرای پیلود و اکسپلویت های مدنظر

https://arno0x0x.wordpress.com/2017/11/20/windows-oneliners-to-download-remote-payload-and-execute-arbitrary-code/amp/

#windows
#ps
#mshta

@sec_nerd

تحلیل فنی

https://sysopfb.github.io/malware/2018/12/07/CobaltGroup-abusing-15982.html


#flash
#windows
#exploit
#RE

@sec_nerd

نمایش تمام قوانین فایروال ویندوز با دستور:

netsh advfirewall firewall show rule name=all


#windows
#enum


@sec_nerd

WinPwnage

UAC bypass

https://github.com/Ridter/WinPwnage


#windows
#privesc
#uac


@sec_nerd

آنالیز مشکل مورد اشاره در php

https://lab.wallarm.com/rce-in-php-or-how-to-bypass-disable-functions-in-php-installations-6ccdbf4f52bb


#php
#bypass


@sec_nerd