در یک کمپین باج گیری بیش از ۲۳ هزار دیتابیس مونگو که بصورت غیرامن در فضای اینترنت قرار گرفته بودند توسط هکرها دزدیده شده و متن باج خواهی بجای دیتای اصلی قرار گرفت.
میزان باج درخواستی معادل 0.015 بیت کوین است و اگر تا دو روز توسط مالک دیتابیس پرداخت نشود، دیتای تصاحب شده توسط هکرها منتشر خواهد شد.
https://www.darkreading.com/cloud/22900-mongodb-databases-affected-in-ransomware-attack/d/d-id/1338271
#mongodb
#news
#nosql
@sec_nerd
میزان باج درخواستی معادل 0.015 بیت کوین است و اگر تا دو روز توسط مالک دیتابیس پرداخت نشود، دیتای تصاحب شده توسط هکرها منتشر خواهد شد.
https://www.darkreading.com/cloud/22900-mongodb-databases-affected-in-ransomware-attack/d/d-id/1338271
#mongodb
#news
#nosql
@sec_nerd
Dark Reading
22,900 MongoDB Databases Affected in Ransomware Attack
An attacker scanned for databases misconfigured to expose information and wiped the data, leaving a ransom note behind.
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری جدید کشف شده در تجهیزات F5
شناسه : CVE-2020-5902
قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا
اسکریپت کشف آسیب پذیری برای nmap:
https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http-vuln-cve2020-5902.nse
پیلود سانسور شده در ویدیو:
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin
#f5
#rce
@sec_nerd
شناسه : CVE-2020-5902
قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا
اسکریپت کشف آسیب پذیری برای nmap:
https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http-vuln-cve2020-5902.nse
پیلود سانسور شده در ویدیو:
https://[F5 Host]/tmui/login.jsp/..;/tmui/locallb/workspace/tmshCmd.jsp?command=list+auth+user+admin
#f5
#rce
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید کشف شده در تجهیزات F5 شناسه : CVE-2020-5902 قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا اسکریپت کشف آسیب پذیری برای nmap: https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http…
Moodle LMS — SQL Injection using Unicode Characters
https://medium.com/bugbountywriteup/moodle-lms-sql-injection-using-unicode-characters-fe01232f2727
#moodle
#sqli
@sec_nerd
https://medium.com/bugbountywriteup/moodle-lms-sql-injection-using-unicode-characters-fe01232f2727
#moodle
#sqli
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدید کشف شده در تجهیزات F5 شناسه : CVE-2020-5902 قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا اسکریپت کشف آسیب پذیری برای nmap: https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http…
اسکریپت bash یک خطی برای کشف موارد آسیب پذیر f5 در موتور جستجوی shodan
https://gist.github.com/Mad-robot/e8c5a81c87d14c7fe0413be2e912141f
#f5
#rce
@sec_nerd
https://gist.github.com/Mad-robot/e8c5a81c87d14c7fe0413be2e912141f
#f5
#rce
@sec_nerd
Gist
Shodan Big Ip RCE
Shodan Big Ip RCE. GitHub Gist: instantly share code, notes, and snippets.
امنیت اطلاعات
آسیب پذیری جدید کشف شده در تجهیزات F5 شناسه : CVE-2020-5902 قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا اسکریپت کشف آسیب پذیری برای nmap: https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http…
اکسپلویت پایتون
https://github.com/dunderhay/CVE-2020-5902/blob/master/CVE-2020-5902.py
#f5
#rce
@sec_nerd
https://github.com/dunderhay/CVE-2020-5902/blob/master/CVE-2020-5902.py
#f5
#rce
@sec_nerd
GitHub
CVE-2020-5902/CVE-2020-5902.py at master · dunderhay/CVE-2020-5902
Python script to exploit F5 Big-IP CVE-2020-5902 . Contribute to dunderhay/CVE-2020-5902 development by creating an account on GitHub.
امنیت اطلاعات
آسیب پذیری جدید کشف شده در تجهیزات F5 شناسه : CVE-2020-5902 قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا اسکریپت کشف آسیب پذیری برای nmap: https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http…
اکسپلویت جدیدتر برای آسیب پذیری F5 به همراه تصاویر و پیلودهای مختلف از جمله پیلود آپلود فایل
https://github.com/jas502n/CVE-2020-5902/
#f5
#rce
@sec_nerd
https://github.com/jas502n/CVE-2020-5902/
#f5
#rce
@sec_nerd
This media is not supported in your browser
VIEW IN TELEGRAM
اسکنر smbghost و smbleed
CVE-2020-0796
CVE-2020-1206
https://github.com/ZecOps/SMBGhost-SMBleed-scanner
#windows
#rce
@sec_nerd
CVE-2020-0796
CVE-2020-1206
https://github.com/ZecOps/SMBGhost-SMBleed-scanner
#windows
#rce
@sec_nerd
هک بار جدید بدون نیاز به لایسنس(نسخه پولی این افزونه فایرفاکس هم وجود داره)
https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/
#firefox #hackbar
@sec_nerd
https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/
#firefox #hackbar
@sec_nerd
قابلیت های devtools در مرورگر برای کشف باگ
https://www.youtube.com/watch?v=Y1S5s3FmFsI
#bugbounty
#pentest
@sec_nerd
https://www.youtube.com/watch?v=Y1S5s3FmFsI
#bugbounty
#pentest
@sec_nerd
YouTube
Improve Your Hacking Skills Using Devtools | Bug Bounty Tips
In this video, Filedescriptor talks about secret DevTools tricks for bug bounty hunting.
00:00 - Introduction
00:07 - Using debug() to intercept insecure postMessage calls
00:56 - Using monitorEvents() to log message events
01:21 - Local Overrides to automatically…
00:00 - Introduction
00:07 - Using debug() to intercept insecure postMessage calls
00:56 - Using monitorEvents() to log message events
01:21 - Local Overrides to automatically…
امنیت اطلاعات
آسیب پذیری جدید کشف شده در تجهیزات F5 شناسه : CVE-2020-5902 قابلیت ها: اجرای دستور، حذف یا ایجاد فایلهای دلخواه، از کار انداختن سرویسها و اجرای کدهای جاوا اسکریپت کشف آسیب پذیری برای nmap: https://raw.githubusercontent.com/RootUp/PersonalStuff/master/http…
تحلیل فنی آسیب پذیری کشف شده در تجهیزات f5 از زبان گروه ncc
https://research.nccgroup.com/2020/07/12/understanding-the-root-cause-of-f5-networks-k52145254-tmui-rce-vulnerability-cve-2020-5902/
#f5
#rce
#RE
@sec_nerd
https://research.nccgroup.com/2020/07/12/understanding-the-root-cause-of-f5-networks-k52145254-tmui-rce-vulnerability-cve-2020-5902/
#f5
#rce
#RE
@sec_nerd
رایت آپ کشف آسیب پذیری بر روی فیسبوک
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند
https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955
#facebook
#bugbounty
#pentest
#writeup
@sec_nerd
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند
https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955
#bugbounty
#pentest
#writeup
@sec_nerd
یک هکر ناشناس dataviper را هک کرده وبیش از ۸۲۰۰ دیتابیس این وبسایت را به سرقت برد
دیتاوایپر یک سرویس امنیتی امریکایی ست که دیتابیس های هک شده در اینترنت را مانیتور و جمع آوری میکند و به مشتریان خود اعلام میکند که آیا قربانی حملات سایبری بوده اند یا خیر
این هکر اعلام کرده است که اطلاعات میلیاردها کاربر را که قربانی هک های سالهای گذشته بوده اند در اختیار دارد.
وی اقدام به ارسال آدرس یک وبسایت در دارک نت برای برخی متخصصان امنیت کرده است.
https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/
#news #breach
@sec_nerd
دیتاوایپر یک سرویس امنیتی امریکایی ست که دیتابیس های هک شده در اینترنت را مانیتور و جمع آوری میکند و به مشتریان خود اعلام میکند که آیا قربانی حملات سایبری بوده اند یا خیر
این هکر اعلام کرده است که اطلاعات میلیاردها کاربر را که قربانی هک های سالهای گذشته بوده اند در اختیار دارد.
وی اقدام به ارسال آدرس یک وبسایت در دارک نت برای برخی متخصصان امنیت کرده است.
https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/
#news #breach
@sec_nerd