تصاحب حساب کاربری با استفاده از race condition
https://medium.com/@mrnikhilsri/account-takeover-using-race-condition-6e1624231cae
#RC
#bugbounty
@sec_nerd
https://medium.com/@mrnikhilsri/account-takeover-using-race-condition-6e1624231cae
#RC
#bugbounty
@sec_nerd
آسیب پذیری جدیدی در آپاچی Tomcat کشف شده است که اجازه ی خواندن کانفیگ ها و دزدیدن پسوردها و توکن های API را به هکر میدهد
در برخی موارد این آسیب پذیری امکان اجرای دستور و ایجاد فایل بر روی دیسک را نیز میدهد
در حال حاضر تمامی نسخه های tomcat آسیب پذیر هستند
معرفی این باگ با نام ghostcat
https://www.chaitin.cn/en/ghostcat
اکسپلویت های منتشر شده تا این لحظه:
https://github.com/laolisafe/CVE-2020-1938
https://github.com/xindongzhuaizhuai/CVE-2020-1938
https://github.com/0nise/CVE-2020-1938
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
#tomcat
#apache
#rce
#lfi
@sec_nerd
در برخی موارد این آسیب پذیری امکان اجرای دستور و ایجاد فایل بر روی دیسک را نیز میدهد
در حال حاضر تمامی نسخه های tomcat آسیب پذیر هستند
معرفی این باگ با نام ghostcat
https://www.chaitin.cn/en/ghostcat
اکسپلویت های منتشر شده تا این لحظه:
https://github.com/laolisafe/CVE-2020-1938
https://github.com/xindongzhuaizhuai/CVE-2020-1938
https://github.com/0nise/CVE-2020-1938
https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi
https://github.com/nibiwodong/CNVD-2020-10487-Tomcat-ajp-POC
#tomcat
#apache
#rce
#lfi
@sec_nerd
اسکریپت بالا بردن سطح دسترسی در لینوکس
centos 8 / rhel 8 / ubuntu 14.04, 16.04, 18.04
Linux kernel 3.x - 5.x XFRM UAF PoC
https://github.com/duasynt/xfrm_poc
#linux
#privesc
#localroot
@sec_nerd
centos 8 / rhel 8 / ubuntu 14.04, 16.04, 18.04
Linux kernel 3.x - 5.x XFRM UAF PoC
https://github.com/duasynt/xfrm_poc
#linux
#privesc
#localroot
@sec_nerd
همه جای دنیا بحث ویروس کرونا داغه
ما هم تصویر و اطلاعات مربوط به DNA این ویروس منحوس رو اینجا میذاریم که بدونید کره زمین الان تحت حمله ی یک ویروس ۸ کیلوبایتی هست
https://www.ncbi.nlm.nih.gov/nuccore/MN908947.3
#corona
@sec_nerd
ما هم تصویر و اطلاعات مربوط به DNA این ویروس منحوس رو اینجا میذاریم که بدونید کره زمین الان تحت حمله ی یک ویروس ۸ کیلوبایتی هست
https://www.ncbi.nlm.nih.gov/nuccore/MN908947.3
#corona
@sec_nerd
cve-2020-0688
Outlook Web Access
(owa)
https://github.com/Ridter/cve-2020-0688
authenticated rce
#owa
#outlook
#Exchange
@sec_nerd
Outlook Web Access
(owa)
https://github.com/Ridter/cve-2020-0688
authenticated rce
#owa
#outlook
#Exchange
@sec_nerd
سرقت توکن های jwt با استفاده از XSS
https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0
#jwt
#xss
#api
@sec_nerd
https://medium.com/redteam/stealing-jwts-in-localstorage-via-xss-6048d91378a0
#jwt
#xss
#api
@sec_nerd
هکرها چهار ترابایت از اطلاعات وبسایت انگلیسی OnlyFans را منتشر کردند.
سایت OnlyFans سایتی معروف در زمینه ی پورنوگرافی، مدلها و کارگران جنسی است که افراد با آپلود محتوای جنسی در آن برای خود ایجاد درآمد مینمایند.
در حال حاضر این وبسایت لندنی نزدیک به ۲۰ میلیون کاربر دارد و محتوای هک شده ی آن که شامل ویدیوها و تصاویر مستهجن کاربرانش است توسط هکرها منتشر شده .
جزییات بیشتر:
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/
#breach
#news
@sec_nerd
سایت OnlyFans سایتی معروف در زمینه ی پورنوگرافی، مدلها و کارگران جنسی است که افراد با آپلود محتوای جنسی در آن برای خود ایجاد درآمد مینمایند.
در حال حاضر این وبسایت لندنی نزدیک به ۲۰ میلیون کاربر دارد و محتوای هک شده ی آن که شامل ویدیوها و تصاویر مستهجن کاربرانش است توسط هکرها منتشر شده .
جزییات بیشتر:
https://www.hackread.com/hackers-leak-onlyfans-data-for-download/
#breach
#news
@sec_nerd
Hackread - Latest Cybersecurity, Tech, Crypto & Hacking News
Hackers leak up to 4 TB of OnlyFans content for download
Like us on Facebook @ /HackRead
امنیت اطلاعات
cve-2020-0688 Outlook Web Access (owa) https://github.com/Ridter/cve-2020-0688 authenticated rce #owa #outlook #Exchange @sec_nerd
توضیحاتی حول آسیب پذیری کشف شده در Exchange
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
#owa
#outlook
#Exchange
#microsoft
@sec_nerd
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
#owa
#outlook
#Exchange
#microsoft
@sec_nerd
TrustedSec
Detecting CVE-2020-0688 Remote Code Execution Vulnerability on…
دولت بریتانیا گروهی از هکرهای خبره را برای هدف قرار دادن دولت های متخاصم و گروه های تروریستی به خدمت میگیرد.
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
نیروی سایبری ملی شامل ۵۰۰ هکر خواهد بود و اهداف آن ماهواره ها، موبایل و شبکه های کامپیوتری دشمن است.
آنها همچنین تلاش خواهند کرد تا زیرساخت های ارتباطی بین تروریست ها را از کار بیاندازند.
جزییات بیشتر:
https://www.theguardian.com/technology/2020/feb/27/uk-to-launch-specialist-cyber-force-able-to-target-terror-groups
#news
#uk
@sec_nerd
the Guardian
UK to launch specialist cyber force able to target terror groups
GCHQ and Ministry of Defence to roll out national task force of hackers after months of delay
رایت آپ چالش HTB با نام Jeeves
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-jeeves-writeup-w-o-metasploit-f9e64e8aca20
#htb
#writeup
@sec_nerd
Extended ssrf search
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
https://github.com/Damian89/extended-ssrf-search
#ssrf
#pentest
#bugbounty
@sec_nerd
GitHub
GitHub - Damian89/extended-ssrf-search: Smart ssrf scanner using different methods like parameter brute forcing in post and get...
Smart ssrf scanner using different methods like parameter brute forcing in post and get... - Damian89/extended-ssrf-search
OWASP Threat Dragon
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
Threat Dragon is a free, open-source, cross-platform threat modeling application including system diagramming and a rule engine to auto-generate threats/mitigations.
https://github.com/mike-goodwin/owasp-threat-dragon-desktop
#owasp
#security
@sec_nerd
موتورهای جستجوی کاربردی برای تست نفوذ و کشف سیستم های آسیب پذیر
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
✨https://Censys.io
✨https://Shodan.io
✨https://Viz.Greynoise.io/table
✨https://Zoomeye.org
✨https://Fofa.so
✨https://Onyphe.io
✨https://App.binaryedge.io
✨https://Hunter.io
#pentest
#iot
#network
#web
#bugbounty
@sec_nerd
Telegram
امنیت اطلاعات
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00
بخش انگلیسی :
https://t.iss.one/sec_nerd_en
برای عضویت در گروه پیام بدید:
@rect00