مجموعه رایت آپهای مرتبط با آسیب پذیری SSRF
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
medium.com/a-bugz-life/exploiting-an-ssrf-trials-and-tribulations-14c5d8dbd69a
https://medium.com/@michan001/ssrf-on-pdf-generator-36b81e16d67b
https://ngailong.wordpress.com/2019/12/19/google-vrp-ssrf-in-google-cloud-platform-stackdriver/
https://medium.com/@dPhoeniixx/vimeo-upload-function-ssrf-7466d8630437
https://medium.com/@pflash0x0punk/ssrf-via-ffmpeg-hls-processing-a04e0288a8c5
https://kntx.xyz/Blind-SSRF-due-to-Sentry-Misconfiguration/
https://jin0ne.blogspot.com/2019/11/bugbounty-simple-ssrf.html
https://openbugbounty.org/blog/leonmugen/ssrf-reading-local-files-from-downnotifier-server/
https://evanricafort.blogspot.com/2019/08/ssrf-vulnerability-in.html
https://medium.com/@androgaming1912/gain-adfly-smtp-access-with-ssrf-via-gopher-protocol-26a26d0ec2cb
#ssrf
#writeup
#bugbounty
#web
#pentest
@sec_nerd
Medium
Exploiting an SSRF: Trials and Tribulations
I mostly wanted to share this post not because it’s a novel and unique attack, but to show the thought process of attacking this…
تلفیق سه آسیب پذیری برای بدست آوردن RCE در Microsoft AttackSurfaceAnalyzer
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
https://parsiya.net/blog/2019-06-18-chaining-three-bugs-to-get-rce-in-microsoft-attacksurfaceanalyzer/
#windows
#privesc
@sec_nerd
تکنیک های معمول در حملات XXE و SSRF
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
تست کیس های این دو حمله:
https://blog.aisecureme.com/application-security-test-cases-for-xxe-ssrf/
#xxe
#ssrf
@sec_nerd
دیتابیس اپلیکیشن MCA Wizard که یک سرویس پرکاربر وام های کوتاه مدت و مدیریت اعتبارات شرکتهای کوچک است به سرقت رفت.
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
این دیتابیس حدود ۵۰۰ هزار رکورد دارد که اطلاعات مالی، مالیات، کپی های اسناد بانکی، گواهینامه ی رانندگی،کدملی و جزییات دیگری را در خود دارد که برای سارقان اینترنتی بسیار کاربردی است.
این دیتابیس بر روی یک باکت محافظت نشده ی آمازون قرار داشت.
https://securityboulevard.com/2020/04/breacher-feature-mca-wizard/
#breach
#news
@sec_nerd
ابزار کشف آسیب پذیری هایی از نوع DOM Based XSS
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
https://github.com/dwisiswant0/findom-xss
#xss
#pentest
@sec_nerd
👍1
یک هکر ناشناس دسترسی به شبکه ی بانکی یک بانک اوکراینی را با مبلغ 1.5 بیت کوین به فروش گذاشته است
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
این دسترسی شامل اکتیودایرکتوری، سیستم سوئیفت و دیتابیس اوراکل می باشد.
https://twitter.com/Bank_Security/status/1249266517285441537
#breach
#ukrain
@sec_nerd
یک سناریوی جالب از کشف آسیب پذیری RCE بر روی ساب دامین یک شرکت
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
#bugbounty
#rce
#pentest
#shodan
@sec_nerd
نفوذ به پنل ادمین یک بات تلگرامی و رسیدن به شل
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
https://translate.google.com/translate?sl=auto&tl=en&u=https%3A%2F%2Fkrober.biz%2F%3Fp%3D3498
#writeup
#web
#telegram
@sec_nerd
مشخصات بیش از یک میلیون و چهارصد هزار پزشک امریکایی در raidforums به فروش گذاشته شد
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
این اطلاعات حاوی نام، آدرس،ایمیل،شماره تلفن و حساب لینکدین است.
به نظر میرسد دیتای مذکور از api وبسایت findadoctor.com بدست آمده باشد.
#breach
#usa
@sec_nerd
امنیت اطلاعات
ابزار اسکن Google Maps API https://github.com/ozguralp/gmapsapiscanner #pentest #api @sec_nerd
یک رایت آپ ساده با موضوع RCE
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd
قابل فهم برای افراد تازه کار
https://medium.com/bugbountywriteup/simple-remote-code-execution-vulnerability-examples-for-beginners-985867878311
#writeup
#rce
#bugbounty
@sec_nerd
امنیت اطلاعات
سلام شخصا علاقه و وقت کافی نداشتم برای بررسی اپ جدید آقای جهرمی برای کنترل ویروس کرونا و تحلیل یک محقق خارجی رو براتون میذارم امیدوارم اینطور برداشت نشه که ما موافق یا مخالف نصب این برنامه هستیم. خودتون تصمیم بگیرید! ۱- از وبسایت ac19.ir میتونید اپ رو دانلود…
بعد از اینکه آذری جهرمی اپلیکیشن کنترل کرونا رو رسانه ای کرد و از همه ی جهات و از طرف رسانه ها و افراد متعدد خارجی و داخلی متهم به جاسوسی از شهروندان شد حالا وزارت بهداشت انگلیس هم اپ موبایلی کنترل انتشار کوید۱۹ رو معرفی کرد.
که البته اونجا هم این مباحث وجود داره
https://www.businessinsider.fr/us/explainer-coronavirus-uk-phone-tracking-2020-3
#iran
#uk
#coronavirus
@sec_nerd
که البته اونجا هم این مباحث وجود داره
https://www.businessinsider.fr/us/explainer-coronavirus-uk-phone-tracking-2020-3
#iran
#uk
#coronavirus
@sec_nerd
پیش بینی امکان وجود آسیب پذیری XSS در URLها با روش های یادگیری ماشین
https://offensiveai.com/machine-learning-predict-vulnerabilities-by-examining-the-words-in-a-url/
#ML
#xss
@sec_nerd
https://offensiveai.com/machine-learning-predict-vulnerabilities-by-examining-the-words-in-a-url/
#ML
#xss
@sec_nerd
حملات باج افزاری و فیشینگ علیه زیرساختهای بهداشتی و مراکز علمی افزایش پیدا کرده اند.
در گزارشی که شرکت Palo Alto Networks منتشر کرد اعلام شده است که در طی شیوع ویروس کرونا مجرمان سایبری حملات باج افزاری خود را به مراکزی که با این مسئله درگیر هستند افزایش داده و به دنبال کسب درآمد از وضعیت موجود می باشند.
https://thehackernews.com/2020/04/ransomware-hospitals-coronavirus.html
مجرمان عزیز اگر صدای ما رو میشنوید ازتون میخوایم یه کم شعور داشته باشید…
#news
#ransomware
#coronavirus
@sec_nerd
در گزارشی که شرکت Palo Alto Networks منتشر کرد اعلام شده است که در طی شیوع ویروس کرونا مجرمان سایبری حملات باج افزاری خود را به مراکزی که با این مسئله درگیر هستند افزایش داده و به دنبال کسب درآمد از وضعیت موجود می باشند.
https://thehackernews.com/2020/04/ransomware-hospitals-coronavirus.html
مجرمان عزیز اگر صدای ما رو میشنوید ازتون میخوایم یه کم شعور داشته باشید…
#news
#ransomware
#coronavirus
@sec_nerd
ابزار WitnessMe که برای تهیه اسکرینشات از صفحات بصورت خودکار مفید میباشد
https://github.com/byt3bl33d3r/WitnessMe
از موارد کاربرد این ابزار میتوان به آزمایش زنده بودن ساب دامین ها اشاره کرد
#bugbounty
#subdomain
#enum
@sec_nerd
https://github.com/byt3bl33d3r/WitnessMe
از موارد کاربرد این ابزار میتوان به آزمایش زنده بودن ساب دامین ها اشاره کرد
#bugbounty
#subdomain
#enum
@sec_nerd
مجموعه ی مهم ترین مطالب دنیای تست نفوذ در هفته ی اول ماه مارس از نگاه وبسایت intigriti
https://blog.intigriti.com/2020/04/14/bug-bytes-66-abusing-slacks-turn-breaking-aws-azure-spaceraccoonsec-sqli-secrets/
#writeup
#bugbounty
@sec_nerd
https://blog.intigriti.com/2020/04/14/bug-bytes-66-abusing-slacks-turn-breaking-aws-azure-spaceraccoonsec-sqli-secrets/
#writeup
#bugbounty
@sec_nerd