آزمون آسیب پذیری API برای دریافت اطلاعات سایرین با ارسال داده های مختلف برای یک پارامتر

#api
#pentest

@sec_nerd

دور زدن اسکن runtime ویندوز دیفندر

https://labs.f-secure.com/blog/bypassing-windows-defender-runtime-scanning/


#windows
#bypass
#defender


@sec_nerd

وبسایت Tokopedia هک شد و اطلاعات ۹۱ میلیون کاربر آن در دارک نت با قیمت ۵ هزار دلار به فروش گذاشته شد
این وبسایت اندونزیایی در زمینه ی تجارت الکترونیک فعالیت دارد.
اطلاعات لو رفته شامل جنسیت،مکان، نام کاربری، نام، آدرس ایمیل، شماره تلفن و پسورد هش شده است.


https://www.hackread.com/tokopedia-hacked-login-details-sold-on-dark-web/


#breach
#news


@sec_nerd

نحوه ی اکسپلویت کردن blind xss

#xss
#bugbounty

@sec_nerd

نصب ابزارهای تست نفوذ بصورت یکباره با اسکریپت bash

https://github.com/nullenc0de/vps_setup/blob/master/offensive_script.sh


#tools
#pentest


@sec_nerd

رایت آپ چالش HTB با نام OpenAdmin


https://khaoticdev.net/?p=820


#writeup
#htb

@sec_nerd

دستگاه های هوشمند چه اطلاعاتی از شما دارند؟

#privacy
#infography

@sec_nerd

رایت آپ کشف آسیب پذیری DOM XSS در gmail

https://opnsec.com/2020/05/dom-xss-in-gmail-with-a-little-help-from-chrome/


#gmail
#google
#BugBounty


@sec_nerd

تبدیل SQLi به RCE

https://pulsesecurity.co.nz/articles/postgres-sqli


#sqli
#rce
#pentest

@sec_nerd

یک فرد ناشناس مشخصات و شماره تلفن ۱۱۵ میلیون شهروند پاکستانی را به فروش گذاشت.
این مشخصات شامل نام، آدرس، کدملی، شماره تلفن ثابت و همراه می باشد.
تا کنون ۴۴ میلیون شماره از این پکیج منتشر شده است.
قیمت این دیتابیس 2.1 میلیون دلار می باشد.


https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/


#breach
#pakistan


@sec_nerd

فردی که اخیرا Tokopedia را هک کرده بود مدعی شد یک ریپازیتوری از سورس کدهای مایکروسافت شامل کدهای Azure و آفیس و نیز برخی فایلها و APIهای ویندوز را در اختیار دارد.
این سورس کدها 54 گیگابایت (بصورت کمپرس شده) حجم داشته و به نظر میرسد که از یک ریپازیتوری پرایوت گیتهاب بدست آمده باشند.

https://raidforums.com/Thread-Microsoft-500-GB-of-private-source-code


#breach
#microsoft


@sec_nerd

shortest payload for a tiny reverse shell written in 19 bytes using only non-alphanumeric characters

https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925

#php
#shell

@sec_nerd

استخراج نامهای کاربری و پسوردها از سیستم ویندوزی تسخیر شده

https://github.com/Viralmaniar/HiveJack

#windows #privesc #pentest

@sec_nerd

تولید وردلیست برای کرک توکن های امنیتی

https://github.com/dariusztytko/token-reverser/blob/master/README.md


#pentest
#crack

@sec_nerd

نسخه ی جدید اکسپلویت بالابردن سطح دسترسی در ویندوز با نام roguepotato


توضیحات فنی:
https://decoder.cloud/2020/05/11/no-more-juicypotato-old-story-welcome-roguepotato/


کد و اسکریپت اثبات:
https://github.com/antonioCoco/RoguePotato

https://github.com/antonioCoco/RoguePotato/releases/download/1.0/RoguePotato.zip


#windows
#privesc

@sec_nerd

اسکریپت دیگری از سری potato با نام BadPotato که در بالابردن سطح دسترسی (SYSTEM) در ویندوزهای سرور 2012 و 2019 و نیز ویندوزهای 8 و 10 کارایی دارد

https://github.com/BeichenDream/BadPotato


#windows
#privesc


@sec_nerd

اکسپلویت جدید منتشر شده برای آسیب پذیری جدید در ManageEngine OpManger با شناسه ی CVE-2020-12116

امکانات:
خواندن کلیدهای خصوصی، پسوردهای دامنه و هر فایل دیگری در دایرکتوری نصب اپلیکیشن

https://github.com/BeetleChunks/CVE-2020-12116


#manageengine
#poc


@sec_nerd

رایت آپ کشف آسیب پذیری RCE بر روی یکی از زیردامنه های gucci.com

https://zero.lol/2020-05-09-hey-gucci-you-gucci/

#writeup
#bugbounty
#rce

@sec_nerd

How I made $10K in bug bounties from GitHub secret leaks

https://tillsongalloway.com/finding-sensitive-information-on-github/index.html


#bugbounty
#writeup


@sec_nerd

پاول دوروف درحالی تعطیلی پروژه ی بلاکچین (ارز دیجیتال gram ) تلگرام رو اعلام کرد که در کشور عزیزمون دزدهای زیادی، پوسته های تلگرامی مختلفی رو تحت عنوان «تلگرام بلاکچین ضد فیلتر» به افراد ساده دل قالب کردن و اطلاعات خصوصی اونها رو ازشون دزدیدن!

https://www.coindesk.com/telegram-abandons-ton-blockchain-project-after-court-fight-with-sec


#news
#telegram
#gram

@sec_nerd