رایت آپ استخراج اطلاعات کاربران از وبسایت tokopedia.com

https://santuysec.com/2020/02/11/tokopedia-bug-bounty-users-private-information-disclosure/


#writeup
#api
#pentest
#bugbounty


@sec_nerd

مطالبی که در طی هفته اخیر منتشر شده و ارزش مطالعه دارند:



https://samcurry.net/abusing-http-path-normalization-and-cache-poisoning-to-steal-rocket-league-accounts/

https://mdsec.co.uk/2020/04/introducing-ysoserial-net-april-2020-improvements/

https://tiraniddo.dev/2020/04/sharing-logon-session-little-too-much.html

#writeup
#pentest

@sec_nerd

دور زدن محدودیت های اعمال شده بر روی دایرکتوری ادمین

#bypass
#pentest
#web

@sec_nerd

افزونه ی جدید burpsuite برای تشخیص آسیب پذیری هایی مانند SQLI و XSS بصورت خودکار

https://github.com/gauravnarwani97/Trishul


#burpsuite
#sqli
#xss


@sec_nerd

رایت آپ کشف آسیب پذیری RCE بر روی Open-AudIT


https://shells.systems/open-audit-v3-3-1-remote-command-execution-cve-2020-12078/


#writeup
#rce

@sec_nerd

دزدیدن توکن های Microsoft TEAMS با استفاده از یک فایل GIF

https://www.cyberark.com/threat-research-blog/beware-of-the-gif-account-takeover-vulnerability-in-microsoft-teams/


#microsoft
#bugbounty
#jwt


@sec_nerd

استخراج اطلاعات حساس از هدف

https://medium.com/@hbothra22/recon-to-sensitive-information-disclosure-in-minutes-503fc7ccdf0b


#recon
#pentest
#splunk

@sec_nerd

اجبار Content Type و اجرای حمله ی XSS

https://anotherhackerblog.com/content-type-forcing-xss/


#xss
#bugbounty

@sec_nerd

روشهای مورد استفاده توسط باج افزارهایی که زیرساختهای بهداشتی را اخیرا مورد هدف قرار میدهند؛

https://www.microsoft.com/security/blog/2020/04/28/ransomware-groups-continue-to-target-healthcare-critical-services-heres-how-to-reduce-risk/


#ransomware
#windows
#news


@sec_nerd

cobaltstrike4.0 cracked

https://www.cnblogs.com/ssooking/p/12535998.html


#cobaltstrike


@sec_nerd

https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ


عضویت در گروه امنیت اطلاعات

@sec_nerd

امکان وجود آسیب پذیری XSS در jQuery

https://github.com/advisories/GHSA-gxr4-xjj5-5px2


این مشکل در جی کوئری نسخه ی 3.5.0 برطرف شده است

#xss
#jquery
#js

@sec_nerd

آزمون آسیب پذیری API برای دریافت اطلاعات سایرین با ارسال داده های مختلف برای یک پارامتر

#api
#pentest

@sec_nerd

دور زدن اسکن runtime ویندوز دیفندر

https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/


#windows
#bypass
#defender


@sec_nerd

وبسایت Tokopedia هک شد و اطلاعات ۹۱ میلیون کاربر آن در دارک نت با قیمت ۵ هزار دلار به فروش گذاشته شد
این وبسایت اندونزیایی در زمینه ی تجارت الکترونیک فعالیت دارد.
اطلاعات لو رفته شامل جنسیت،مکان، نام کاربری، نام، آدرس ایمیل، شماره تلفن و پسورد هش شده است.


https://www.hackread.com/tokopedia-hacked-login-details-sold-on-dark-web/


#breach
#news


@sec_nerd

نحوه ی اکسپلویت کردن blind xss

#xss
#bugbounty

@sec_nerd

نصب ابزارهای تست نفوذ بصورت یکباره با اسکریپت bash

https://github.com/nullenc0de/vps_setup/blob/master/offensive_script.sh


#tools
#pentest


@sec_nerd

رایت آپ چالش HTB با نام OpenAdmin


https://khaoticdev.net/?p=820


#writeup
#htb

@sec_nerd

دستگاه های هوشمند چه اطلاعاتی از شما دارند؟

#privacy
#infography

@sec_nerd

رایت آپ کشف آسیب پذیری DOM XSS در gmail

https://opnsec.com/2020/05/dom-xss-in-gmail-with-a-little-help-from-chrome/


#gmail
#google
#BugBounty


@sec_nerd