یک راه برای پیدا کردن باکت های آمازون که به درستی پیکربندی نشده اند

https://medium.com/@ronaldosiddhesh31/s3-bucket-mis-configuration-an-easy-way-to-find-it-bfb7dd705c74


#amazon
#aws #s3

@sec_nerd

ابزار بروت فورس ساب دامین ها و دایرکتوری های یک وبسایت

https://github.com/ReddyyZ/URLBrute

#subdomain
#pentest
#web

@sec_nerd

دولت امریکا لیست ده آسیب پذیری را که بیشترین سوء استفاده از آنها در طی سالهای ۲۰۱۶ تا ۲۰۱۹ صورت گرفته است منتشر کرد

https://www.bleepingcomputer.com/news/security/us-govt-shares-list-of-most-exploited-vulnerabilities-since-2016/


#vulnerability
#news


@sec_nerd

/api/v1/users/profile?id=MYID -> HTTP 200 with my data
/api/v1/users/profile?id=ANOTHERUSERID -> HTTP 401
/api/v1/users/profile?id=MYID&id=ANOTHERUSERID -> HTTP 200 with my data and the other user's data


#api
#bugbounty


@sec_nerd

Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal

https://github.com/goichot/CVE-2020-3153


#cisco
#vpn
#privesc


@sec_nerd

آسیب پذیری اجرای دستور از راه دور بر روی QNAP بیش از ۳۱۲ هزار دستگاه را در خطر هک شدن قرار داده است.

جزییات این آسیب پذیری را در لینک زیر بخوانید:
https://medium.com/bugbountywriteup/qnap-pre-auth-root-rce-affecting-450k-devices-on-the-internet-d55488d28a05

#qnap
#rce

@sec_nerd

راهنمای جامع تست نفوذ با کمک موتور جستجوی shodan

https://community.turgensec.com/shodan-pentesting-guide/


#shodan #pentest


@sec_nerd

دور زدن WAF با کمک افزونه ی HTTP smuggler در burpsuite


https://github.com/nccgroup/BurpSuiteHTTPSmuggler/


#burpsuite
#waf
#pentest

@sec_nerd

سایت secnerd از امروز کارش خودش رو به صورت آزمایشی شروع خواهد کرد
خوشحال میشیم با همکاری و مشارکت تو پیشرفت اون کمک کنیم

https://secnerd.ir/

کشف آسیب پذیری RCE در Uber

https://medium.com/@andrewaeva_55205/how-dangerous-is-request-splitting-a-vulnerability-in-golang-or-how-we-found-the-rce-in-portainer-7339ba24c871


#uber
#bugbounty
#rce


@sec_nerd

اکسپلویت پلاگین وردپرس Drag and Drop Multiple File Upload - Contact Form 7 نسخه ی 1.3.3.2

https://github.com/amartinsec/CVE-2020-12800/blob/master/exploit.py

نوع: اجرای دستور از راه دور بدون نیاز به احراز هویت


# Google Dork: inurl:wp-content/uploads/wp_dndcf7_uploads/

#rce
#wp

@sec_nerd

📣 وبسایت امنیت اطلاعات به صورت آزمایشی راه اندازی شد 📣

https://secnerd.ir/

مشکلاتتون رو در گروه با ما در میان بگذارید:
https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ

@sec_nerd

۱۰ راه حل مهم جلوگیری از حملات فیشینگ


https://secnerd.ir/singlePost/%DB%B1%DB%B0_%D8%B1%D8%A7%D9%87_%D9%85%D9%87%D9%85_%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C_%D8%A7%D8%B2_%D8%AD%D9%85%D9%84%D8%A7%D8%AA_Phishing1399_03_06_23_33

چند مقاله در خصوص آسیب پذیری IDOR

https://medium.com/cyberverse/automating-burp-to-find-idors-2b3dbe9fa0b8

https://medium.com/@vickieli/intro-to-idor-9048453a3e5d

https://medium.com/@vickieli/how-to-find-more-idors-ae2db67c9489


#idor
#bugbounty

@sec_nerd

چند مقاله در خصوص نفوذ به GraphQL

https://medium.com/@the.bilal.rizwan/graphql-common-vulnerabilities-how-to-exploit-them-464f9fdce696

https://medium.com/@weblab_tech/graphql-everything-you-need-to-know-58756ff253d8

https://medium.com/@ghostlulzhacks/api-hacking-graphql-7b2866ba1cf2


#graphql
#bugbounty

@sec_nerd

تبدیل آسیب پذیری DOM Stored XSS به RCE در پلتفرم آموزشی Moodle

https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html


#rce
#xss
#web
#pentest


@sec_nerd

استخراج نام های کاربری و پسوردها از سیستم ویندوزی ریموت

https://bitsadm.in/blog/extracting-credentials-from-remote-windows-system


#windows #privesc #enum


@sec_nerd

رایت آپ تولید اکسپلویت برای باگ Cisco Anyconnect

https://github.com/goichot/CVE-2020-3153/blob/master/details.md


CVE-2020-3153

#privesc #windows


@sec_nerd

آسیب پذیری IDOR در session cookie منجر به تصاحب اکانتها شد

https://medium.com/@zonduu/idor-in-session-cookie-leading-to-mass-account-takeover-d815ff3732d5


#idor
#bugbounty
#writeup


@sec_nerd