تبدیل Blind RCE به RCE نرمال با استفاده از افزونه ی Collabfiltrator در burpsuite
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
https://www.adamlogue.com/turning-blind-rce-into-good-rce-via-dns-exfiltration-using-collabfiltrator-burp-plugin/
#rce
#burpsuite
@sec_nerd
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
رعایت کردن ما و در خانه موندن موثره...
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به قطع زنجیره ی انتشار کرونا کمک کنیم 🙏🌺
#در_خانه_میمانیم
#کرونا_را_شکست_میدهیم
#coronavirus
@sec_nerd
به نظر میرسد که هکر یا هکرهایی وبسایت https://www.worldometers.info/ را مورد نفوذ قرار داده و اعداد و ارقام عجیبی را در قسمت آمار ویروس کرونا اضافه کرده اند.
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
در بالای لیست مربوط به کرونا، کشور واتیکان با اعدادی عجیب دیده شده است.
#news
#coronavirus
@sec_nerd
وبسایت دپارتمان سلامت و خدمات انسانی ایالات متحده در بحبوحه ی همه گیری ویروس کرونا توسط گروه های ناشناسی تحت حمله ی DDOS قرار گرفت.
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
این حملات شب گذشته بر روی وبسایت hhs.gov انجام شد.
https://www.bleepingcomputer.com/news/security/us-health-department-site-hit-with-ddos-cyber-attack/
#news
#usa
#coronavirus
#ddos
@sec_nerd
BleepingComputer
U.S. Health Department Site Hit With DDoS Cyber Attack
The United States Health and Human Services Department's web site was hit with a DDoS cyber attack Sunday night to take it offline in the middle of the Coronavirus outbreak.
دور زدن توکن csrf در php
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
csrftoken[]=&message=x
با ارسال یک آرایه خالی از توکن csrf امکان دور زدن در برخی از موارد وجود دارد
نمونه آسیب پذیر:
https://github.com/GramThanos/php-csrf
#csrf
#pentest
@sec_nerd
اکسپلویت بالابردن سطح دسترسی در ویندوز ۱۰ با سوء استفاده از سرویس SECOMN
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
https://github.com/sailay1996/SECOMN_EoP
#windows
#privesc
@sec_nerd
استخراج آدرس ها از یک وبسایت
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
https://github.com/lc/gau
نمونه:
getallurls https://example.com | grep -Po "\w+=" | sort -u | tr -d "=" | grep -vP "\d+"
#enum
#pentest
@sec_nerd
👍1
اگر متود GET در فازینگ Api شما را با خطای 405 مواجه میکند طبق تصاویر ضمیمه از قسمت intruder در burpsuite و گزینه ی cluster bomb استفاده کنید
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
#api
#fuzz
#pentest
#burpsuite
@sec_nerd
👍1
مجموعه اکسپلویت های ویندوز ۱۰
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
https://github.com/nu11secur1ty/Windows10Exploits
#windows
#privesc
@sec_nerd
چاقوی سوییسی تست نفوذ به اشیاء هوشمند
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
https://hakin9.org/homepwn-swiss-army-knife-for-pentesting-of-iot-devices/
#iot
#pentest
#network
@sec_nerd
قرنطینه ی خانگی باعث شده که افراد دست به ابتکاراتی در طراحی ابزارها بزنند:
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
ابزار ساده ای که از چهار ابزار دیگه (findomain, subfinder, amass, assetfinder) برای کشف ساب دامین ها استفاده میکنه
https://github.com/bing0o/bash_scripting/blob/master/domains.sh
#subdomain
#bugbounty
#pentest
@sec_nerd
GitHub
bash_scripting/domains.sh at master · bing0o/bash_scripting
bash scripting thing! Contribute to bing0o/bash_scripting development by creating an account on GitHub.
دور زدن فیلتر ایمیل که به تزریق SQL منتهی شد
https://medium.com/@dimazarno/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17
#writeup
#sqli
#bugbounty
@sec_nerd
https://medium.com/@dimazarno/bypassing-email-filter-which-leads-to-sql-injection-e57bcbfc6b17
#writeup
#sqli
#bugbounty
@sec_nerd
شرح یک تکنیک در ترزیق SQL
https://medium.com/bugbountywriteup/a-technique-that-a-lot-of-sql-injection-beginners-dont-know-atmanand-nagpure-write-up-abdc7c269dd5
#sqli
#pentest
#web
@sec_nerd
https://medium.com/bugbountywriteup/a-technique-that-a-lot-of-sql-injection-beginners-dont-know-atmanand-nagpure-write-up-abdc7c269dd5
#sqli
#pentest
#web
@sec_nerd
Medium
A technique that a lot of SQL injection beginners don’t know | Atmanand Nagpure write-up
Hey there! Back again with another article about SQL Injection techniques. So, I’ve been seeing a lot of beginners in SQL Injection. While…
چند رایت آپ دیگر در خصوص حمله ی SQLi
https://medium.com/@kgaber99/sql-injection-in-forget-password-function-3c945512e3cb
https://medium.com/better-programming/a-beginners-guide-to-sql-injection-163c1ad2257f
https://medium.com/bugbountywriteup/sql-injection-to-lfi-to-rce-536bed29a862
https://medium.com/@rinu.gour123/what-is-sql-injection-sqli-sql-injection-example-61cf81db87cc
https://medium.com/intrinsic/common-node-js-attack-vectors-sql-injection-b8b65ca78b68
https://blog.appsecco.com/practice-6-sql-injection-attack-and-exploitation-techniques-90e2f82e6ee0
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#writeup
#pentest
#bugbounty
@sec_nerd
https://medium.com/@kgaber99/sql-injection-in-forget-password-function-3c945512e3cb
https://medium.com/better-programming/a-beginners-guide-to-sql-injection-163c1ad2257f
https://medium.com/bugbountywriteup/sql-injection-to-lfi-to-rce-536bed29a862
https://medium.com/@rinu.gour123/what-is-sql-injection-sqli-sql-injection-example-61cf81db87cc
https://medium.com/intrinsic/common-node-js-attack-vectors-sql-injection-b8b65ca78b68
https://blog.appsecco.com/practice-6-sql-injection-attack-and-exploitation-techniques-90e2f82e6ee0
https://medium.com/bugbountywriteup/sql-injection-with-load-file-and-into-outfile-c62f7d92c4e2
#sqli
#writeup
#pentest
#bugbounty
@sec_nerd
Medium
SQL Injection in Forget Password Function
This is my first time on Medium and I wanted to share with you my first SQL injection bug reported to a private bug bounty program let’s…
موزیلا اعلام کرد قصد دارد در نسخه ی ۷۷ ساپورت پروتکل FTP را حذف کند!
دلیل موزیلا برای اینکار به موضوع امنیت برمیگردد: FTP یک پروتکل ناامن است و دلیلی ندارد برای دانلود منابع آن را به HTTPS ترجیح دهیم.
البته این امکان برای کاربرانی که نیاز به استفاده از این پروتکل انتقال فایل دارند از تنظیمات فایرفاکس قابل فعالسازی مجدد می باشد.
گفته میشود کروم نیز تصمیم مشابهی را در نسخه ی ۸۱ عملی خواهد کرد.
https://www.zdnet.com/article/firefox-to-remove-support-for-the-ftp-protocol/
#firefox
#chrome
#ftp
@sec_nerd
دلیل موزیلا برای اینکار به موضوع امنیت برمیگردد: FTP یک پروتکل ناامن است و دلیلی ندارد برای دانلود منابع آن را به HTTPS ترجیح دهیم.
البته این امکان برای کاربرانی که نیاز به استفاده از این پروتکل انتقال فایل دارند از تنظیمات فایرفاکس قابل فعالسازی مجدد می باشد.
گفته میشود کروم نیز تصمیم مشابهی را در نسخه ی ۸۱ عملی خواهد کرد.
https://www.zdnet.com/article/firefox-to-remove-support-for-the-ftp-protocol/
#firefox
#chrome
#ftp
@sec_nerd