امنیت اطلاعات
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal https://github.com/goichot/CVE-2020-3153 #cisco #vpn #privesc @sec_nerd
رایت آپ تولید اکسپلویت برای باگ Cisco Anyconnect
https://github.com/goichot/CVE-2020-3153/blob/master/details.md
CVE-2020-3153
#privesc #windows
@sec_nerd
https://github.com/goichot/CVE-2020-3153/blob/master/details.md
CVE-2020-3153
#privesc #windows
@sec_nerd
GitHub
CVE-2020-3153/details.md at master · goichot/CVE-2020-3153
Cisco AnyConnect < 4.8.02042 privilege escalation through path traversal - goichot/CVE-2020-3153
آسیب پذیری IDOR در session cookie منجر به تصاحب اکانتها شد
https://medium.com/@zonduu/idor-in-session-cookie-leading-to-mass-account-takeover-d815ff3732d5
#idor
#bugbounty
#writeup
@sec_nerd
https://medium.com/@zonduu/idor-in-session-cookie-leading-to-mass-account-takeover-d815ff3732d5
#idor
#bugbounty
#writeup
@sec_nerd
Medium
IDOR in session cookie leading to Mass Account Takeover
If you are familiar with what IDOR is, you will know that it can be anywhere from url, request body, GET or POST requests and yes, in…
هفته گذشته اخبار شوکه کننده ای در خصوص وبسایت ebay منتشر شد که نشان میداد این وبسایت پورتهای کامپیوتر بازدید کنندگان را اسکن میکند!
این عمل بخاطر کشف کامپیوترهایی انجام میشود که هک شده و سفارشات جعلی ارسال میکنند.
علاوه بر ebay شرکت های بزرگ دیگری نیز از اسکریپت ضدکلاهبرداری ThreatMetrix استفاده میکنند از جمله
citibank
TD bank
equifax
sky
و ….
https://www.bleepingcomputer.com/news/security/list-of-well-known-web-sites-that-port-scan-their-visitors/
#news #ebay
@sec_nerd
این عمل بخاطر کشف کامپیوترهایی انجام میشود که هک شده و سفارشات جعلی ارسال میکنند.
علاوه بر ebay شرکت های بزرگ دیگری نیز از اسکریپت ضدکلاهبرداری ThreatMetrix استفاده میکنند از جمله
citibank
TD bank
equifax
sky
و ….
https://www.bleepingcomputer.com/news/security/list-of-well-known-web-sites-that-port-scan-their-visitors/
#news #ebay
@sec_nerd
برای یادگیری حملات deserialization
کلیات:
0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/
جاوا:
0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/
1️⃣https://www.studytonight.com/java/serialization-and-deserialization.php
پیاده سازی حملات در burp برای جاوا:
0️⃣https://blog.netspi.com/java-deserialization-attacks-burp/
1️⃣https://github.com/PortSwigger/java-serial-killer
2️⃣https://github.com/summitt/burp-ysoserial
نمونه جاوایی:
0️⃣https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef
دات نت و ریموتینگ در باینری:
0️⃣https://github.com/tyranid/ExploitRemotingService
دات نت و soap:
0️⃣https://github.com/nccgroup/VulnerableDotNetHTTPRemoting
دات نت بصورت عمومی:
0️⃣https://github.com/pwntester/ysoserial.net/blob/master/README.md
php:
https://nickbloor.co.uk/2018/02/28/popping-wordpress/
نمونه برای php:
0️⃣https://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160826.pdf
دو نمونه برای nodejs:
0️⃣https://medium.com/bugbountywriteup/celestial-a-node-js-deserialization-hackthebox-walk-through-c71a4da14eaa
1️⃣https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/
پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://docs.python.org/3/library/pickle.html
اپلیکیشن آسیب پذیری پایتونی:
0️⃣https://github.com/TheBlusky/pickle-prick
نمونه برای پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://www.journaldev.com/15638/python-pickle-example
چیت شیت:
0️⃣https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
credits:soroush dalili, Nishith K
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
کلیات:
0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/
جاوا:
0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/
1️⃣https://www.studytonight.com/java/serialization-and-deserialization.php
پیاده سازی حملات در burp برای جاوا:
0️⃣https://blog.netspi.com/java-deserialization-attacks-burp/
1️⃣https://github.com/PortSwigger/java-serial-killer
2️⃣https://github.com/summitt/burp-ysoserial
نمونه جاوایی:
0️⃣https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef
دات نت و ریموتینگ در باینری:
0️⃣https://github.com/tyranid/ExploitRemotingService
دات نت و soap:
0️⃣https://github.com/nccgroup/VulnerableDotNetHTTPRemoting
دات نت بصورت عمومی:
0️⃣https://github.com/pwntester/ysoserial.net/blob/master/README.md
php:
https://nickbloor.co.uk/2018/02/28/popping-wordpress/
نمونه برای php:
0️⃣https://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160826.pdf
دو نمونه برای nodejs:
0️⃣https://medium.com/bugbountywriteup/celestial-a-node-js-deserialization-hackthebox-walk-through-c71a4da14eaa
1️⃣https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/
پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://docs.python.org/3/library/pickle.html
اپلیکیشن آسیب پذیری پایتونی:
0️⃣https://github.com/TheBlusky/pickle-prick
نمونه برای پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html
1️⃣https://www.journaldev.com/15638/python-pickle-example
چیت شیت:
0️⃣https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
credits:soroush dalili, Nishith K
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
Detectify Blog
OWASP TOP 10: Insecure Deserialization - Detectify Blog
Insecure Deserialization is one of the vulnerabilities on OWASP‘s Top 10 list and allows attackers to transfer a payload using serialized objects. This happens when integrity checks are not in place and deserialized data is not sanitized or validated.
👍1
امنیت اطلاعات
اولین POC برای آسیب پذیری سرویس SMB با شناسه CVE-2020-0796 که با نام های coronablue یا SMBGhost شناخته میشود منتشر شد https://github.com/eerykitty/CVE-2020-0796-PoC #smb #windows #coronablue #smbghost @sec_nerd
SMBGhost_RCE_PoC
https://github.com/chompie1337/SMBGhost_RCE_PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
https://github.com/chompie1337/SMBGhost_RCE_PoC
#smb
#windows
#coronablue
#smbghost
@sec_nerd
GitHub
GitHub - chompie1337/SMBGhost_RCE_PoC
Contribute to chompie1337/SMBGhost_RCE_PoC development by creating an account on GitHub.
شرح آسیب پذیری RCE کشف شده بر روی VMware Cloud Director
شناسه:CVE-2020-3956
https://citadelo.com/en/blog/full-infrastructure-takeover-of-vmware-cloud-director-CVE-2020-3956/
اکسپلویت:
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py
#vmware
#rce
@sec_nerd
شناسه:CVE-2020-3956
https://citadelo.com/en/blog/full-infrastructure-takeover-of-vmware-cloud-director-CVE-2020-3956/
اکسپلویت:
https://github.com/aaronsvk/CVE-2020-3956/blob/master/exploit.py
#vmware
#rce
@sec_nerd
Citadelo.com
Leave the security to us! We protect your business. Security Audits, Attack Response, Proactive Security, Consulting
راهکارهای نفوذ به سرور از طریق سرویس SSH
https://community.turgensec.com/ssh-hacking-guide/
#ssh
#pentest
@sec_nerd
https://community.turgensec.com/ssh-hacking-guide/
#ssh
#pentest
@sec_nerd
کشف باگ ۳۱ هزار دلاری در فیسبوک
https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204
#facebook
#bugbounty
#pentest
@sec_nerd
https://medium.com/@win3zz/how-i-made-31500-by-submitting-a-bug-to-facebook-d31bb046e204
#bugbounty
#pentest
@sec_nerd
امنیت اطلاعات
برای یادگیری حملات deserialization کلیات: 0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/ جاوا: 0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/ 1️⃣https://www.studytonight.com/java/serialization-and…
https://www.rapid7.com/research/report/exploiting-jsos/
Java Serialization: A Practical Exploitation Guide
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
Java Serialization: A Practical Exploitation Guide
#deserialization
#java #dotnet
#php #python #burpsuite #writeup #web #pentest
@sec_nerd
Rapid7
Rapid7 Labs - Trusted Cybersecurity Research
https://asciinema.org/a/4V7b4fojnDqVt6hrAub71ryNk
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Curl + Parallels OneLiner (http_code + size + url)
cat alive-subdomains.txt | parallel -j50 -q curl -w 'Status:%{http_code}\t Size:%{size_download}\t %{url_effective}\n' -o /dev/null -sk
#bugbounty #infosec #recon
@sec_nerd
Privilege Escalation in Google Cloud Platform's OS Login
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020
#writeup #google #rce
@sec_nerd
GitLab
oslogin-privesc-june-2020 · master · GitLab.com / GitLab Security Division / Security Operations Department / Red Team / Red Team…
As we come across interesting things that we want to share with the community we will document them here as a tech note.
تشریح HTTP request smuggling در سه دقیقه
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
https://www.hackerone.com/bug-break-eng
#bugbounty
#pentest
@sec_nerd
Hackerone
Bug Break - English 1
Take a bug break and watch this short interview with James Kettle as he takes us through his research on HTTP Request Smuggling vulnerabilities that sent the hacker community into a flurry of activity and discovery last year.
To find out more about how you…
To find out more about how you…
امنیت اطلاعات
سرویس کنفرانس ویدیویی Zoom که اکنون توسط میلیونها امریکایی در بخش های تحصیلی، درمانی و ارتباطات اجتماعی مورد استفاده قرار میگیرد دچار یک آسیب پذیری بحرانی است. کلاینت ویندوزی زوم به هکرها اجازه ی اجرای دستور از راه دور بر روی سیستم و دستیابی به منابع شبکه…
تحلیل آسیب پذیری SQL injection در نرم افزار zoom که در نسخه های قدیمی به کنترل تنظیمات دوربین منجر میشود
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
https://medium.com/@keegan.ryan/zoom-camera-control-via-remote-sql-injection-e2c1fecafc83
#zoom
#sqli
@sec_nerd
معرفی پورت اسکنرهای کوچک برای محیط های دارای محدودیت
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
https://www.infosecmatter.com/minimalistic-tcp-and-udp-port-scanner/
#enum #tools #network
@sec_nerd
دور زدن فیلترها در حملات XSS در جایی که تگ a قابل تزریق است
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd
https://gist.github.com/hackerscrolls/49b0a6edf955097fa8f92ddbf2eddbc9
#xss
#bugbounty
@sec_nerd