سایت secnerd از امروز کارش خودش رو به صورت آزمایشی شروع خواهد کرد
خوشحال میشیم با همکاری و مشارکت تو پیشرفت اون کمک کنیم

https://secnerd.ir/

کشف آسیب پذیری RCE در Uber

https://medium.com/@andrewaeva_55205/how-dangerous-is-request-splitting-a-vulnerability-in-golang-or-how-we-found-the-rce-in-portainer-7339ba24c871


#uber
#bugbounty
#rce


@sec_nerd

اکسپلویت پلاگین وردپرس Drag and Drop Multiple File Upload - Contact Form 7 نسخه ی 1.3.3.2

https://github.com/amartinsec/CVE-2020-12800/blob/master/exploit.py

نوع: اجرای دستور از راه دور بدون نیاز به احراز هویت


# Google Dork: inurl:wp-content/uploads/wp_dndcf7_uploads/

#rce
#wp

@sec_nerd

📣 وبسایت امنیت اطلاعات به صورت آزمایشی راه اندازی شد 📣

https://secnerd.ir/

مشکلاتتون رو در گروه با ما در میان بگذارید:
https://t.iss.one/joinchat/OLIbTUvIA5V544b196jwjQ

@sec_nerd

۱۰ راه حل مهم جلوگیری از حملات فیشینگ


https://secnerd.ir/singlePost/%DB%B1%DB%B0_%D8%B1%D8%A7%D9%87_%D9%85%D9%87%D9%85_%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C_%D8%A7%D8%B2_%D8%AD%D9%85%D9%84%D8%A7%D8%AA_Phishing1399_03_06_23_33

چند مقاله در خصوص آسیب پذیری IDOR

https://medium.com/cyberverse/automating-burp-to-find-idors-2b3dbe9fa0b8

https://medium.com/@vickieli/intro-to-idor-9048453a3e5d

https://medium.com/@vickieli/how-to-find-more-idors-ae2db67c9489


#idor
#bugbounty

@sec_nerd

چند مقاله در خصوص نفوذ به GraphQL

https://medium.com/@the.bilal.rizwan/graphql-common-vulnerabilities-how-to-exploit-them-464f9fdce696

https://medium.com/@weblab_tech/graphql-everything-you-need-to-know-58756ff253d8

https://medium.com/@ghostlulzhacks/api-hacking-graphql-7b2866ba1cf2


#graphql
#bugbounty

@sec_nerd

تبدیل آسیب پذیری DOM Stored XSS به RCE در پلتفرم آموزشی Moodle

https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html


#rce
#xss
#web
#pentest


@sec_nerd

استخراج نام های کاربری و پسوردها از سیستم ویندوزی ریموت

https://bitsadm.in/blog/extracting-credentials-from-remote-windows-system


#windows #privesc #enum


@sec_nerd

رایت آپ تولید اکسپلویت برای باگ Cisco Anyconnect

https://github.com/goichot/CVE-2020-3153/blob/master/details.md


CVE-2020-3153

#privesc #windows


@sec_nerd

آسیب پذیری IDOR در session cookie منجر به تصاحب اکانتها شد

https://medium.com/@zonduu/idor-in-session-cookie-leading-to-mass-account-takeover-d815ff3732d5


#idor
#bugbounty
#writeup


@sec_nerd

هفته گذشته اخبار شوکه کننده ای در خصوص وبسایت ebay منتشر شد که نشان میداد این وبسایت پورتهای کامپیوتر بازدید کنندگان را اسکن میکند!
این عمل بخاطر کشف کامپیوترهایی انجام میشود که هک شده و سفارشات جعلی ارسال میکنند.

علاوه بر ebay شرکت های بزرگ دیگری نیز از اسکریپت ضدکلاهبرداری ThreatMetrix استفاده میکنند از جمله
citibank
TD bank
equifax
sky
و ….


https://www.bleepingcomputer.com/news/security/list-of-well-known-web-sites-that-port-scan-their-visitors/



#news #ebay


@sec_nerd

برای یادگیری حملات deserialization


کلیات:
0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/


جاوا:
0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/
1️⃣https://www.studytonight.com/java/serialization-and-deserialization.php

پیاده سازی حملات در burp برای جاوا:
0️⃣https://blog.netspi.com/java-deserialization-attacks-burp/
1️⃣https://github.com/PortSwigger/java-serial-killer
2️⃣https://github.com/summitt/burp-ysoserial

نمونه جاوایی:
0️⃣https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef

دات نت و ریموتینگ در باینری:
0️⃣https://github.com/tyranid/ExploitRemotingService

دات نت و soap:
0️⃣https://github.com/nccgroup/VulnerableDotNetHTTPRemoting


دات نت بصورت عمومی:
0️⃣https://github.com/pwntester/ysoserial.net/blob/master/README.md

php:
https://nickbloor.co.uk/2018/02/28/popping-wordpress/


نمونه برای php:
0️⃣https://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160826.pdf


دو نمونه برای nodejs:
0️⃣https://medium.com/bugbountywriteup/celestial-a-node-js-deserialization-hackthebox-walk-through-c71a4da14eaa
1️⃣https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/


پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://docs.python.org/3/library/pickle.html

اپلیکیشن آسیب پذیری پایتونی:
0️⃣https://github.com/TheBlusky/pickle-prick

نمونه برای پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://www.journaldev.com/15638/python-pickle-example

چیت شیت:
0️⃣https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html


credits:soroush dalili, Nishith K


#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest


@sec_nerd

SMBGhost_RCE_PoC


https://github.com/chompie1337/SMBGhost_RCE_PoC


#smb
#windows
#coronablue
#smbghost


@sec_nerd

شرح آسیب پذیری RCE کشف شده بر روی VMware Cloud Director

شناسه:CVE-2020-3956


https://citadelo.com/en/blog/full-infrastructure-takeover-of-vmware-cloud-director-CVE-2020-3956/


اکسپلویت:
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py


#vmware
#rce


@sec_nerd

راهکارهای نفوذ به سرور از طریق سرویس SSH

https://community.turgensec.com/ssh-hacking-guide/


#ssh
#pentest

@sec_nerd

مقاله ای در خصوص نحوه ی نفوذ به دوربین های متصل به اینترنت

https://www.forknerds.com/how-to-hack-cctv-cameras-and-iot-devices/


#cctv
#ipcam
#iot
#pentest


@sec_nerd

کشف باگ ۳۱ هزار دلاری در فیسبوک

https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204


#facebook
#bugbounty
#pentest



@sec_nerd

https://www.rapid7.com/research/report/exploiting-jsos/

Java Serialization: A Practical Exploitation Guide



#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest


@sec_nerd