رایت آپ چالش HTB با نام grandpa
https://medium.com/@ranakhalil101/hack-the-box-grandpa-writeup-w-metasploit-e0b5cbc87aca
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-grandpa-writeup-w-metasploit-e0b5cbc87aca
#htb
#writeup
@sec_nerd
آنالیز و اکسپلویت آسیب پذیری جدید ویندوز که منجر به اجرای دستور در SQL Server Reporting Services میشود
شناسه CVE-2020-0618
https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/
#windows
#mssql
#rce
@sec_nerd
شناسه CVE-2020-0618
https://www.mdsec.co.uk/2020/02/cve-2020-0618-rce-in-sql-server-reporting-services-ssrs/
#windows
#mssql
#rce
@sec_nerd
رایت آپ چالش HTB با نام Bounty
https://medium.com/@ranakhalil101/hack-the-box-bounty-writeup-w-o-metasploit-14467aea7815
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-bounty-writeup-w-o-metasploit-14467aea7815
#htb
#writeup
@sec_nerd
از Open-redirect تا تصاحب اکانت
https://medium.com/@__rishabh__/open-redirect-to-account-takeover-e939006a9f24
#bugbounty
#web
#pentest
#writeup
@sec_nerd
https://medium.com/@__rishabh__/open-redirect-to-account-takeover-e939006a9f24
#bugbounty
#web
#pentest
#writeup
@sec_nerd
ابزار جمع آوری ساب دامین از اهداف
https://pentestmag.com/tugarecon-subdomain-enumeration-tool/
#subdomain
#web
#pentest
#enum
@sec_nerd
https://pentestmag.com/tugarecon-subdomain-enumeration-tool/
#subdomain
#web
#pentest
#enum
@sec_nerd
@sec_nerd
شخصی ظاهرا تمامی پلت فرم چالش ctftime رو در اعتراض به عدم پرداخت جایزه ش در سال ۲۰۱۸ هک و همه ی فلگ ها رو به یکباره بدست آورده و منتشر کرده!
فرد دیگه ای رایت آپی رو قبل از خاموش شدن سرور های ctftime بخاطر این اتفاق، با هدف پیدا کردن معمای نحوه ی هک شدن این فلگ ها نوشته که جالب توجه هست
حتما بخونید:
https://blog.rwx.kr/how-pragyan-ctf-2020-hacked/
#writeup
#ctftime
#ctf
@sec_nerd
شخصی ظاهرا تمامی پلت فرم چالش ctftime رو در اعتراض به عدم پرداخت جایزه ش در سال ۲۰۱۸ هک و همه ی فلگ ها رو به یکباره بدست آورده و منتشر کرده!
فرد دیگه ای رایت آپی رو قبل از خاموش شدن سرور های ctftime بخاطر این اتفاق، با هدف پیدا کردن معمای نحوه ی هک شدن این فلگ ها نوشته که جالب توجه هست
حتما بخونید:
https://blog.rwx.kr/how-pragyan-ctf-2020-hacked/
#writeup
#ctftime
#ctf
@sec_nerd
آسیب پذیری xss در AngularJS
https://ghostlulz.com/angularjs-client-side-template-injection-xss/
#xss
#writeup
@sec_nerd
https://ghostlulz.com/angularjs-client-side-template-injection-xss/
#xss
#writeup
@sec_nerd
رایت آپ چالش HTB با نام Chatterbox
https://medium.com/@ranakhalil101/hack-the-box-chatterbox-writeup-w-o-metasploit-c8421ac09318
#writeup
#HTB
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-chatterbox-writeup-w-o-metasploit-c8421ac09318
#writeup
#HTB
@sec_nerd
Medium
Hack The Box — Chatterbox Writeup w/o Metasploit
This is the 38th blog out of a series of blogs I will be publishing on retired HTB machines in preparation for the OSCP. The full list of…
سرقت اطلاعات با استفاده از CSS
https://research.securitum.com/css-data-exfiltration-in-firefox-via-single-injection-point/
به همراه ویدیوی اثبات
#css
#firefox
@sec_nerd
https://research.securitum.com/css-data-exfiltration-in-firefox-via-single-injection-point/
به همراه ویدیوی اثبات
#css
#firefox
@sec_nerd
آژانس سیستم های اطلاعاتی دفاعی امریکا (DISA) هک شد
این آژانس که وظیفه ایجاد ارتباطات امن و پشتیبانی IT کاخ سفید، دیپلمات های امریکایی و نیروهای نظامی را برعهده دارد هفته پیش این اتفاق را به اطلاع کارکنان خود رساند.
حمله ی مذکور در سال ۲۰۱۹ رخ داده که در طی آن اطلاعات شخصی و شهروندی کامل ۸ هزار کارمند DISA به سرقت رفته است.
هنوز وزارت دفاع جزییات بیشتری از این حادثه را اعلام نکرده است.
https://www.zdnet.com/article/dod-disa-discloses-data-breach/
#breach
#usa
#DOD
@sec_nerd
این آژانس که وظیفه ایجاد ارتباطات امن و پشتیبانی IT کاخ سفید، دیپلمات های امریکایی و نیروهای نظامی را برعهده دارد هفته پیش این اتفاق را به اطلاع کارکنان خود رساند.
حمله ی مذکور در سال ۲۰۱۹ رخ داده که در طی آن اطلاعات شخصی و شهروندی کامل ۸ هزار کارمند DISA به سرقت رفته است.
هنوز وزارت دفاع جزییات بیشتری از این حادثه را اعلام نکرده است.
https://www.zdnet.com/article/dod-disa-discloses-data-breach/
#breach
#usa
#DOD
@sec_nerd
رایت آپ کشف آسیب پذیری IDOR و XSS در Vimeo
https://medium.com/bugbountywriteup/vimeo-livestream-bug-bounty-writeup-13fd208b5f4f
#writeup
#bugbounty
#xss
#idor
@sec_nerd
https://medium.com/bugbountywriteup/vimeo-livestream-bug-bounty-writeup-13fd208b5f4f
#writeup
#bugbounty
#xss
#idor
@sec_nerd
بالابردن سطح دسترسی در ویندوز با DLL hijacking
https://hacknpentest.com/windows-privilege-escalation-dll-hijacking/
#privesc
#windows
@sec_nerd
https://hacknpentest.com/windows-privilege-escalation-dll-hijacking/
#privesc
#windows
@sec_nerd