آسیب پذیری بحرانی تبدیل CSRF به RCE در فروشگاه ساز پرستاشاپ نسخه 1.7.6.4

https://stazot.com/prestashop-csrf-to-rce-article/


#prestashop
#rce
#csrf

@sec_nerd

sqli bypass

username: '--' / "--"
password: '--' / "--"


#sqli
#bugbounty


@sec_nerd

یافتن افراد در اینترنت


https://hakin9.org/people-tracker-on-the-internet-osint-analysis-and-research-tool/


#osint

@sec_nerd

جعبه ابزار حمله به SQL server


https://github.com/NetSPI/PowerUpSQL


#sqlserver
#mssql
#windows
#pentest

@sec_nerd

ویدیو کنفرانس وزیر زنان آفریقای جنوبی که در پلتفرم zoom در حال اجرا بود توسط هکرها هایجک و برای لحظاتی تصاویر پورن بجای آن پخش شد!

افراد حاضر در این کنفرانس نیز بر این بارو بوده اند که مسئولان کنفرانس اثرات کرونا در حال پخش این تصاویر هستند.


https://www.hackread.com/minister-zoom-webinar-hijacked-display-porn/


#news
#zoom


@sec_nerd

The road from sandboxed SSTI to SSRF and XXE


https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/


#ssti
#xxe


@sec_nerd

رایت آپ استخراج اطلاعات کاربران از وبسایت tokopedia.com

https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/


#writeup
#api
#pentest
#bugbounty


@sec_nerd

مطالبی که در طی هفته اخیر منتشر شده و ارزش مطالعه دارند:



https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/

https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/

https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html

#writeup
#pentest

@sec_nerd

دور زدن محدودیت های اعمال شده بر روی دایرکتوری ادمین

#bypass
#pentest
#web

@sec_nerd

افزونه ی جدید burpsuite برای تشخیص آسیب پذیری هایی مانند SQLI و XSS بصورت خودکار

https://github.com/gauravnarwani97/Trishul


#burpsuite
#sqli
#xss


@sec_nerd

رایت آپ کشف آسیب پذیری RCE بر روی Open-AudIT


https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/


#writeup
#rce

@sec_nerd

دزدیدن توکن های Microsoft TEAMS با استفاده از یک فایل GIF

https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/


#microsoft
#bugbounty
#jwt


@sec_nerd

استخراج اطلاعات حساس از هدف

https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b


#recon
#pentest
#splunk

@sec_nerd

اجبار Content Type و اجرای حمله ی XSS

https://anotherhackerblog.com/content-type-forcing-xss/


#xss
#bugbounty

@sec_nerd

روشهای مورد استفاده توسط باج افزارهایی که زیرساختهای بهداشتی را اخیرا مورد هدف قرار میدهند؛

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/


#ransomware
#windows
#news


@sec_nerd

cobaltstrike4.0 cracked

https://www.cnblogs.com/ssooking/p/12535998.html


#cobaltstrike


@sec_nerd

https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ


عضویت در گروه امنیت اطلاعات

@sec_nerd

امکان وجود آسیب پذیری XSS در jQuery

https://github.com/advisories/GHSA-gxr4-xjj5-5px2


این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است

#xss
#jquery
#js

@sec_nerd

آزمون آسیب پذیری API برای دریافت اطلاعات سایرین با ارسال داده های مختلف برای یک پارامتر

#api
#pentest

@sec_nerd

دور زدن اسکن runtime ویندوز دیفندر

https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/


#windows
#bypass
#defender


@sec_nerd