توضیح باگ XSS و اجرای یک نمونه (CVE-2018-6128)
https://www.youtube.com/watch?v=0uejy9aCNbI
#xss
#web
#bugbounty
@sec_nerd
https://www.youtube.com/watch?v=0uejy9aCNbI
#xss
#web
#bugbounty
@sec_nerd
YouTube
HOW FRCKN' HARD IS IT TO UNDERSTAND A URL?! - uXSS CVE-2018-6128
URLs are surprisingly hard to read.
Chrome Bug: https://bugs.chromium.org/p/chromium/issues/detail?id=841105
Orange Tsai: https://twitter.com/orange_8361
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - CODE BLUE: https://w…
Chrome Bug: https://bugs.chromium.org/p/chromium/issues/detail?id=841105
Orange Tsai: https://twitter.com/orange_8361
A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages! - CODE BLUE: https://w…
۳-
آدرس هایی که از اپ اندرویدی استخراج شدن اینها هستن
- https://ac19.ir
- https://covid19.tfone.ir
#corona
#iran
@sec_nerd
آدرس هایی که از اپ اندرویدی استخراج شدن اینها هستن
- https://ac19.ir
- https://covid19.tfone.ir
#corona
#iran
@sec_nerd
۴-
طبق اطلاعات WHOIS،دامنه ی https://covid19.tfone.ir توسط فردی به اسم مصطفی انوشه ثبت شده
#corona
#iran
@sec_nerd
طبق اطلاعات WHOIS،دامنه ی https://covid19.tfone.ir توسط فردی به اسم مصطفی انوشه ثبت شده
#corona
#iran
@sec_nerd
۸-
شرکت راهکار سرزمین هوشمند شرکتی هست که سازنده ی دو پوسته ی تلگرام با نام های هاتگرام و طلاگرام هست و در مظان اتهام جمع آوری دیتای کاربرانش قرار داره
https://www.tehrantimes.com/news/435641/Hotgram-Talagram-to-be-appeared-as-independent-apps-official
این شرکت در سال ۱۳۸۴ کارشو شروع کرده و تقریبا یک شرکت قدیمی به حساب میاد
#corona
#iran
@sec_nerd
شرکت راهکار سرزمین هوشمند شرکتی هست که سازنده ی دو پوسته ی تلگرام با نام های هاتگرام و طلاگرام هست و در مظان اتهام جمع آوری دیتای کاربرانش قرار داره
https://www.tehrantimes.com/news/435641/Hotgram-Talagram-to-be-appeared-as-independent-apps-official
این شرکت در سال ۱۳۸۴ کارشو شروع کرده و تقریبا یک شرکت قدیمی به حساب میاد
#corona
#iran
@sec_nerd
Tehran Times
Hotgram, Talagram to be appeared as independent apps: official
TEHRAN – The Hotgram and Talagram, the messaging apps known as the Telegram varieties in Iran, will be available as independent apps in the near future, Abolhassan Firouzabadi, the secretary of the Supreme Cyberspace Council announced, Mehr reported on Tuesday.
منبع مطالب فوق این رشته توییت هست:
https://twitter.com/fs0c131y/status/1237340403256430593
باز هم میگم که ما نظری در مورد نصب کردن یا نکردن این اپ نمیدیم
شاید اشتباه کسانی که این ایده رو دادن این بوده که از یک شرکت که متهم هست به سوء استفاده از شهروندان، خواستند که اپ رو بنویسه ولی در کل اگر این اپ کمکی هرچند کوچک به جمع شدن این ویروس بکنه کار مفیدی هست
#corona
#iran
@sec_nerd
https://twitter.com/fs0c131y/status/1237340403256430593
باز هم میگم که ما نظری در مورد نصب کردن یا نکردن این اپ نمیدیم
شاید اشتباه کسانی که این ایده رو دادن این بوده که از یک شرکت که متهم هست به سوء استفاده از شهروندان، خواستند که اپ رو بنویسه ولی در کل اگر این اپ کمکی هرچند کوچک به جمع شدن این ویروس بکنه کار مفیدی هست
#corona
#iran
@sec_nerd
Twitter
Elliot Alderson
Yesterday night, @campuscodi published an article about the COVID-19 detection app which has been removed from the PlayStore. I saw the article this morning, so I decided to give it a look. Follow me for a walk 1/ https://t.co/ow6hZF7Loq
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند.
تنها راهکار فعلی، از کار انداختن فشرده سازی با دستور زیر هست:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
اما تیمی که برای نخستین بار در این مورد اقدام به انتشار اطلاعیه کرد معتقد است که باید پورت ۴۴۵ نیز بسته شود
این آسیب پذیری احتمالا حملات باج افزاری درون شبکه ای را افزایش خواهد داد زیرا قابلیت حرکت از سیستمی به سیستم دیگر در شبکه را فراهم میکند.
هنوز اکسپلویتی برای این آسیب پذیری منتشر نشده است
https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block
#windows
#microsoft
#smb
@sec_nerd
تنها راهکار فعلی، از کار انداختن فشرده سازی با دستور زیر هست:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
اما تیمی که برای نخستین بار در این مورد اقدام به انتشار اطلاعیه کرد معتقد است که باید پورت ۴۴۵ نیز بسته شود
این آسیب پذیری احتمالا حملات باج افزاری درون شبکه ای را افزایش خواهد داد زیرا قابلیت حرکت از سیستمی به سیستم دیگر در شبکه را فراهم میکند.
هنوز اکسپلویتی برای این آسیب پذیری منتشر نشده است
https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block
#windows
#microsoft
#smb
@sec_nerd
بررسی برخی از آسیب پذیری ها در DNN توسط سجاد پورعلی
https://medium.com/@SajjadPourali/dnn-dotnetnuke-cms-not-as-secure-as-you-think-e8516f789175
#dnn
#exploit
#web
@sec_nerd
https://medium.com/@SajjadPourali/dnn-dotnetnuke-cms-not-as-secure-as-you-think-e8516f789175
#dnn
#exploit
#web
@sec_nerd
آسیب پذیری کشف شده در قسمت پرداخت Nordvpn که امکان کاهش مبلغ رو در صورت انتخاب ارز دیجیتال به افراد میداد!
https://hackerone.com/reports/803876
#nordvpn
#bugbounty
@sec_nerd
https://hackerone.com/reports/803876
#nordvpn
#bugbounty
@sec_nerd
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند
این آسیب پذیری Coronablue نام گرفته است
https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394
#coronablue
#windows
#smb
#nmap
@sec_nerd
این آسیب پذیری Coronablue نام گرفته است
https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394
#coronablue
#windows
#smb
#nmap
@sec_nerd
Gist
CVE-2020-0796. Scan HOST/CIDR with nmap script smb-protocols.nse and grep SMB version 3.11.
CVE-2020-0796. Scan HOST/CIDR with nmap script smb-protocols.nse and grep SMB version 3.11. - check-smb-v3.11.sh
امنیت اطلاعات
روز گذشته مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند. تنها راهکار فعلی، از کار انداختن فشرده سازی با…
از آنجایی که آسیب پذیری coronablue بر روی بیلدهای 1903 و 1909 وجود دارد، با دستور زیر در پاورشل میتوانید کامپیوترهای آسیب پذیر را در اکتیودایرکتوری کشف کنید:
Get-ADComputer -LDAPFilter "(|(operatingSystemVersion=10.0 \2818362\29)(operatingSystemVersion=10.0 \2818363\29))" -Properties operatingSystemVersion,operatingSystem
#ps
#coronablue
#windows
#AD
@sec_nerd
Get-ADComputer -LDAPFilter "(|(operatingSystemVersion=10.0 \2818362\29)(operatingSystemVersion=10.0 \2818363\29))" -Properties operatingSystemVersion,operatingSystem
#ps
#coronablue
#windows
#AD
@sec_nerd
امنیت اطلاعات
اسکریپت بش که با کمک nmap سیستم های ویندوزی که از SMB نسخه 3.11 استفاده میکنند را شناسایی میکند این آسیب پذیری Coronablue نام گرفته است https://gist.github.com/nikallass/40f3215e6294e94cde78ca60dbe07394 #coronablue #windows #smb #nmap @sec_nerd
این هم اسکریپت NSE برای nmap که ماشین های آسیب پذیر در برابر coronablue رو پیدا میکنه
https://github.com/cyberstruggle/DeltaGroup/blob/master/CVE-2020-0796/CVE-2020-0796.nse
#coronablue
#windows
#nmap
@sec_nerd
https://github.com/cyberstruggle/DeltaGroup/blob/master/CVE-2020-0796/CVE-2020-0796.nse
#coronablue
#windows
#nmap
@sec_nerd
GitHub
cyberstruggle/DeltaGroup
Contribute to cyberstruggle/DeltaGroup development by creating an account on GitHub.
باگ XSS در جایی که فکرش را هم نمیکنید!
https://labs.detectify.com/2012/11/28/xss-where-you-least-expect-it/
#xss
#writeup
#bugbounty
@sec_nerd
https://labs.detectify.com/2012/11/28/xss-where-you-least-expect-it/
#xss
#writeup
#bugbounty
@sec_nerd
Detectify Labs
XSS Where You Least Expect It
A reflected XSS must sometimes be adjusted to fit into the place where the attacker can inject their code into the victim page. If, for example, the attacker could inject code into an anchor tag’s href attribute, he would need to escape that before he can…
بالابردن سطح دسترسی در ویندوز ۷
این باگ به شما اجازه میدهد دستورات مدنظر خود را با سطح سیستم اجرا کنید
https://gist.github.com/homjxi0e/b5dc30890e41900c925bfdcbbe369e81
ویدیو:
https://www.youtube.com/watch?v=zrd1DWGswHs
#windows
#privesc
@sec_nerd
این باگ به شما اجازه میدهد دستورات مدنظر خود را با سطح سیستم اجرا کنید
https://gist.github.com/homjxi0e/b5dc30890e41900c925bfdcbbe369e81
ویدیو:
https://www.youtube.com/watch?v=zrd1DWGswHs
#windows
#privesc
@sec_nerd
رایت آپ چالش HTB با نام jail
https://medium.com/@ranakhalil101/hack-the-box-jail-writeup-w-o-metasploit-c0601ed7b947
#htb
#writeup
@sec_nerd
https://medium.com/@ranakhalil101/hack-the-box-jail-writeup-w-o-metasploit-c0601ed7b947
#htb
#writeup
@sec_nerd