امنیت اطلاعات

shortest payload for a tiny reverse shell written in 19 bytes using only non-alphanumeric characters

https://gist.github.com/terjanq/cd506a49d4439130966bf9855a12f925

#php
#shell

@sec_nerd

846 views10:38

امنیت اطلاعات

استخراج نامهای کاربری و پسوردها از سیستم ویندوزی تسخیر شده

https://github.com/Viralmaniar/HiveJack

#windows #privesc #pentest

@sec_nerd

857 views10:41

امنیت اطلاعات

فردی که اخیرا Tokopedia را هک کرده بود مدعی شد یک ریپازیتوری از سورس کدهای مایکروسافت شامل کدهای Azure و آفیس و نیز برخی فایلها و APIهای ویندوز را در اختیار دارد. این سورس کدها 54 گیگابایت (بصورت کمپرس شده) حجم داشته و به نظر میرسد که از یک ریپازیتوری پرایوت…

#microsoft
#breach

@sec_nerd

530 views11:30

امنیت اطلاعات

تولید وردلیست برای کرک توکن های امنیتی

https://github.com/dariusztytko/token-reverser/blob/master/README.md

#pentest
#crack

@sec_nerd

GitHub

dariusztytko/token-reverser

Words list generator to crack security tokens. Contribute to dariusztytko/token-reverser development by creating an account on GitHub.

593 views11:31

امنیت اطلاعات

Integrate Juicy Potato Privilege Escalation Exploit اکسپلویت بالابردن سطح دسترسی در سیستم های ویندوزی https://github.com/rapid7/metasploit-framework/pull/11230 #windows #privesc #iis #pentest @sec_nerd

نسخه ی جدید اکسپلویت بالابردن سطح دسترسی در ویندوز با نام roguepotato

توضیحات فنی:
https://decoder.cloud/2020/05/11/no-more-juicypotato-old-story-welcome-roguepotato/

کد و اسکریپت اثبات:
https://github.com/antonioCoco/RoguePotato

https://github.com/antonioCoco/RoguePotato/releases/download/1.0/RoguePotato.zip

#windows
#privesc

@sec_nerd

701 views09:12

امنیت اطلاعات

اسکریپت دیگری از سری potato با نام BadPotato که در بالابردن سطح دسترسی (SYSTEM) در ویندوزهای سرور 2012 و 2019 و نیز ویندوزهای 8 و 10 کارایی دارد

https://github.com/BeichenDream/BadPotato

#windows
#privesc

@sec_nerd

674 views09:18

امنیت اطلاعات

اکسپلویت جدید منتشر شده برای آسیب پذیری جدید در ManageEngine OpManger با شناسه ی CVE-2020-12116

امکانات:
خواندن کلیدهای خصوصی، پسوردهای دامنه و هر فایل دیگری در دایرکتوری نصب اپلیکیشن

https://github.com/BeetleChunks/CVE-2020-12116

#manageengine
#poc

@sec_nerd

GitHub

GitHub - BeetleChunks/CVE-2020-12116: Proof of concept code to exploit CVE-2020-12116: Unauthenticated arbitrary file read on ManageEngine…

Proof of concept code to exploit CVE-2020-12116: Unauthenticated arbitrary file read on ManageEngine OpManger. - BeetleChunks/CVE-2020-12116

529 views09:20

امنیت اطلاعات

رایت آپ کشف آسیب پذیری RCE بر روی یکی از زیردامنه های gucci.com

https://zero.lol/2020-05-09-hey-gucci-you-gucci/

#writeup
#bugbounty
#rce

@sec_nerd

845 views09:22

امنیت اطلاعات

How I made $10K in bug bounties from GitHub secret leaks

https://tillsongalloway.com/finding-sensitive-information-on-github/index.html

#bugbounty
#writeup

@sec_nerd

782 views09:35

امنیت اطلاعات

پاول دوروف درحالی تعطیلی پروژه ی بلاکچین (ارز دیجیتال gram ) تلگرام رو اعلام کرد که در کشور عزیزمون دزدهای زیادی، پوسته های تلگرامی مختلفی رو تحت عنوان «تلگرام بلاکچین ضد فیلتر» به افراد ساده دل قالب کردن و اطلاعات خصوصی اونها رو ازشون دزدیدن!

https://www.coindesk.com/telegram-abandons-ton-blockchain-project-after-court-fight-with-sec

#news
#telegram
#gram

@sec_nerd

732 views05:47

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

بروت فورس پسورد کاربران سیستم ویندوزی بصورت لوکال با استفاده از اکانتهای سطح پایین مانند guest

https://github.com/DarkCoderSc/win-brute-logon

#windows
#privesc

@sec_nerd

560 views17:35

امنیت اطلاعات

دور زدن rate limit

#bugbounty
#pentest
#api

@sec_nerd

662 views17:35

امنیت اطلاعات

آسیب پذیری Persistent XSS در یکی از پلاگین های وردپرس که در بیش از ۴۰ هزار وبسایت نصب شده است به هکرها اجازه میدهد بدون نیاز به احراز هویت سایت هدف را تسخیر نمایند.

این پلاگین WP product review نام دارد

https://labs.sucuri.net/unauthenticated-stored-cross-site-scripting-in-wp-support-review/

#wp
#xss

@sec_nerd

Sucuri Blog

Unauthenticated Stored Cross Site Scripting in WP Product Review

Our vulnerability researcher describes a defect in WP Product Review versions older than 3.7.6 which, when exploited, can lead to persistent cross-site scripting (XSS) attacks.

860 views17:44

امنیت اطلاعات

نیروی هوایی ایالات متحده از هکرها دعوت کرد یک ماهواره ی در حال چرخش در مدار را هک کنند.
برنده ی این رقابت ۲۵۰ هزار دلار جایزه دریافت میکند.
دور نخست این رقابت در ۲۲ می و دور نهایی در ماه آگوست برگزار خواهد شد.

https://www.forbes.com/sites/elizabethhowell1/2020/05/15/air-force-asks-space-hackers-to-hijack-working-satellite/

#news #usa

@sec_nerd

Forbes

Want To Hack A Satellite? Now’s Your Chance To Impress the Air Force

Hundreds of hackers signed up to break into an orbiting satellite. And yes, it’s perfectly legit.

611 views17:49

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

آسیب پذیری جدید weblogic که منجر به اجرای دستور از راه دور بر روی سرور میگردد

شناسه:CVE-2020-2883
اثبات:https://github.com/Y4er/CVE-2020-2883/

توضیحات فنی:https://www.thezdi.com/blog/2020/5/8/details-on-the-oracle-weblogic-vulnerability-being-exploited-in-the-wild

#oracle
#weblogic
#rce

@sec_nerd

542 views17:51

امنیت اطلاعات

استخراج endpointها از فایل apk

https://github.com/ndelphit/apkurlgrep

#android
#apk
#pentest

@sec_nerd

1.02K views17:57

امنیت اطلاعات

یک راه برای پیدا کردن باکت های آمازون که به درستی پیکربندی نشده اند

https://medium.com/@ronaldosiddhesh31/s3-bucket-mis-configuration-an-easy-way-to-find-it-bfb7dd705c74

#amazon
#aws #s3

@sec_nerd

858 views17:05

امنیت اطلاعات

ابزار بروت فورس ساب دامین ها و دایرکتوری های یک وبسایت

https://github.com/ReddyyZ/URLBrute

#subdomain
#pentest
#web

@sec_nerd

GitHub

GitHub - ReddyyZ/urlbrute: Directory/Subdomain scanner developed in GoLang.

Directory/Subdomain scanner developed in GoLang. Contribute to ReddyyZ/urlbrute development by creating an account on GitHub.

568 views17:45

امنیت اطلاعات

دولت امریکا لیست ده آسیب پذیری را که بیشترین سوء استفاده از آنها در طی سالهای ۲۰۱۶ تا ۲۰۱۹ صورت گرفته است منتشر کرد

https://www.bleepingcomputer.com/news/security/us-govt-shares-list-of-most-exploited-vulnerabilities-since-2016/

#vulnerability
#news

@sec_nerd

534 views17:49

امنیت اطلاعات

/api/v1/users/profile?id=MYID -> HTTP 200 with my data
/api/v1/users/profile?id=ANOTHERUSERID -> HTTP 401
/api/v1/users/profile?id=MYID&id=ANOTHERUSERID -> HTTP 200 with my data and the other user's data

#api
#bugbounty

@sec_nerd

723 views18:04

امنیت اطلاعات

Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal

https://github.com/goichot/CVE-2020-3153

#cisco
#vpn
#privesc

@sec_nerd

GitHub

GitHub - goichot/CVE-2020-3153: Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal

Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal - goichot/CVE-2020-3153

573 views17:57

About

Blog

Apps

Platform