آسیب پذیری بحرانی تبدیل CSRF به RCE در فروشگاه ساز پرستاشاپ نسخه 1.7.6.4
https://stazot.com/prestashop-csrf-to-rce-article/
#prestashop
#rce
#csrf
@sec_nerd
https://stazot.com/prestashop-csrf-to-rce-article/
#prestashop
#rce
#csrf
@sec_nerd
جعبه ابزار حمله به SQL server
https://github.com/NetSPI/PowerUpSQL
#sqlserver
#mssql
#windows
#pentest
@sec_nerd
https://github.com/NetSPI/PowerUpSQL
#sqlserver
#mssql
#windows
#pentest
@sec_nerd
امنیت اطلاعات
رایت آپی در خصوص نحوه ی نفوذ به حسابهای zoom https://medium.com/@s3c/how-i-hacked-worldwide-zoom-users-eafdff94077d #zoom #writeup @sec_nerd
ویدیو کنفرانس وزیر زنان آفریقای جنوبی که در پلتفرم zoom در حال اجرا بود توسط هکرها هایجک و برای لحظاتی تصاویر پورن بجای آن پخش شد!
افراد حاضر در این کنفرانس نیز بر این بارو بوده اند که مسئولان کنفرانس اثرات کرونا در حال پخش این تصاویر هستند.
https://www.hackread.com/minister-zoom-webinar-hijacked-display-porn/
#news
#zoom
@sec_nerd
افراد حاضر در این کنفرانس نیز بر این بارو بوده اند که مسئولان کنفرانس اثرات کرونا در حال پخش این تصاویر هستند.
https://www.hackread.com/minister-zoom-webinar-hijacked-display-porn/
#news
#zoom
@sec_nerd
HackRead
Govt minister’s Zoom webinar hijacked to display porn
Like us on Facebook @ /HackRead
The road from sandboxed SSTI to SSRF and XXE
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
#ssti
#xxe
@sec_nerd
https://www.reddit.com/r/Slackers/comments/g6pt8t/the_road_from_sandboxed_ssti_to_ssrf_and_xxe/
#ssti
#xxe
@sec_nerd
رایت آپ استخراج اطلاعات کاربران از وبسایت tokopedia.com
https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/
#writeup
#api
#pentest
#bugbounty
@sec_nerd
https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/
#writeup
#api
#pentest
#bugbounty
@sec_nerd
مطالبی که در طی هفته اخیر منتشر شده و ارزش مطالعه دارند:
https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/
https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/
https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html
#writeup
#pentest
@sec_nerd
https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/
https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/
https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html
#writeup
#pentest
@sec_nerd
MDSec
Introducing YSoSerial.Net April 2020 Improvements - MDSec
The YSoSerial.Net project has become the most popular tool when researching or exploiting deserialisation issues in .NET. We have recently invested some research time to improve this tool to help ourselves and...
افزونه ی جدید burpsuite برای تشخیص آسیب پذیری هایی مانند SQLI و XSS بصورت خودکار
https://github.com/gauravnarwani97/Trishul
#burpsuite
#sqli
#xss
@sec_nerd
https://github.com/gauravnarwani97/Trishul
#burpsuite
#sqli
#xss
@sec_nerd
رایت آپ کشف آسیب پذیری RCE بر روی Open-AudIT
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/
#writeup
#rce
@sec_nerd
دزدیدن توکن های Microsoft TEAMS با استفاده از یک فایل GIF
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd
https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/
#microsoft
#bugbounty
#jwt
@sec_nerd
استخراج اطلاعات حساس از هدف
https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b
#recon
#pentest
#splunk
@sec_nerd
https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b
#recon
#pentest
#splunk
@sec_nerd
Medium
Recon to Sensitive Information Disclosure in Minutes
Previously at this Post, I talked about a critical security vulnerability as a result of Recon. Reconnaissance plays an important role and…
image_2020-04-29_13-44-59.png
125.9 KB
اجبار Content Type و اجرای حمله ی XSS
https://anotherhackerblog.com/content-type-forcing-xss/
#xss
#bugbounty
@sec_nerd
https://anotherhackerblog.com/content-type-forcing-xss/
#xss
#bugbounty
@sec_nerd
روشهای مورد استفاده توسط باج افزارهایی که زیرساختهای بهداشتی را اخیرا مورد هدف قرار میدهند؛
https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/
#ransomware
#windows
#news
@sec_nerd
https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/
#ransomware
#windows
#news
@sec_nerd
امنیت اطلاعات pinned «https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ عضویت در گروه امنیت اطلاعات @sec_nerd»
امکان وجود آسیب پذیری XSS در jQuery
https://github.com/advisories/GHSA-gxr4-xjj5-5px2
این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است
#xss
#jquery
#js
@sec_nerd
https://github.com/advisories/GHSA-gxr4-xjj5-5px2
این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است
#xss
#jquery
#js
@sec_nerd
GitHub
CVE-2020-11022 - GitHub Advisory Database
Potential XSS vulnerability in jQuery
دور زدن اسکن runtime ویندوز دیفندر
https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/
#windows
#bypass
#defender
@sec_nerd
https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/
#windows
#bypass
#defender
@sec_nerd