کشف باگ SSRF در وبسایت imgur

https://hackerone.com/reports/247680


#bugbounty
#ssrf
#pentest


@sec_nerd

همه چیز در خصوص SSRF

https://medium.com/swlh/intro-to-ssrf-beb35857771f

https://medium.com/@vickieli/exploiting-ssrfs-b3a29dd7437

https://medium.com/swlh/ssrf-in-the-wild-e2c598900434

https://medium.com/@vickieli/bypassing-ssrf-protection-e111ae70727b


#ssrf
#bugbounty
#pentest
#web


@sec_nerd

راهکارهایی برای دور زدن Rate Limit



#bugbounty
#pentest


@sec_nerd

لیست جامعی از رایت آپ های کشف باگ در وبسایتهای بزرگ

از سال ۲۰۱۲ تا ۲۰۲۰


https://pentester.land/list-of-bug-bounty-writeups.html


#pentest
#bugbounty


@sec_nerd

https://www.zixem.altervista.org/SQLi/

https://medium.com/ctf-writeups/union-sqli-challenges-zixem-write-up-4e74ad4e88b4

چند چالش sql injection به همراه راه حل


#sqli #web #pentest


@sec_nerd

فرا رسیدن تاسوعا و عاشورای حسینی(ع) را تسلیت و تعزیت عرض می نماییم.

@sec_nerd

دور زدن آنتی ویروس با استفاده از لودر 64 بیتی متاسپلویت

https://medium.com/securebit/bypassing-av-through-metasploit-loader-64-bit-9abe55e3e0c8


#msf
#windows
#pentest

@sec_nerd

اجرای دستور از راه دور بر روی Pulse secure ssl vpn

CVE-2020-8218

https://github.com/withdk/pulse-gosecure-rce-poc/blob/master/pulse-gosecure-rce.py


#rce
#pulse
#network


@sec_nerd

اینجا یاد میگیرید چطور FUFF و burpsuite رو با هم ترکیب کنید

https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242


#fuff
#fuzz
#burpsuite

@sec_nerd

آپدیت جدید برپ سوییت

نمایش ساید بای ساید درخواست و پاسخ در بخش هیستوری


https://portswigger.net/burp/releases/professional-community-2020-9


#burpsuite


@sec_nerd

کشف آسیب پذیری RCE در پیام رسان cisco jabber


https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/



این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه


#rce
#cisco
#xss


@sec_nerd

نکات کاربردی در خصوص حملات IDOR

https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b


#idor
#bugbounty
#web

@sec_nerd

کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری


https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps


#bugbounty
#google
#xss


@sec_nerd

تهدید داخلی

واقعا چطور باید جلوی این موارد رو گرفت؟؟

#insider_thread


@sec_nerd

کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai

https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html



لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A



#facebook
#Bugbounty
#rce


@sec_nerd

شرح آسیب پذیری Zerologon که با سوء استفاده از NetLogon مهاجم را به دامین کنترلر میرساند


https://www.tenable.com/blog/cve-2020-1472-zerologon-vulnerability-in-netlogon-could-allow-attackers-to-hijack-windows

https://www.secura.com/pathtoimg.php?id=2055


poc:
https://github.com/dirkjanm/CVE-2020-1472
https://github.com/blackarrowsec/redteam-research/blob/master/CVE-2020-1472/CVE-2020-1472.py
https://github.com/bb00/zer0dump
https://github.com/risksense/zerologon


برای انجام این حمله باید در شبکه داخلی قرار بگیرید


#windows
#AD
#privesc


@sec_nerd

دور زدن آنتی ویروس و اجرای mimikatz با دستکاری و ساخت مجدد فایل باینری


https://s3cur3th1ssh1t.github.io/Building-a-custom-Mimikatz-binary/


#mimikatz
#windows
#privesc
#enum

@sec_nerd

آسیب پذیری RCE در نسخه ۲ فریمورک yii

https://github.com/advisories/GHSA-699q-wcff-g9mj


#poi
#rce
#php


@sec_nerd

چند اسکریپت اثبات آسیب پذیری کشف شده در yii

https://github.com/Maskhe/CVE-2020-15148-bypasses


#poi
#rce
#php


@sec_nerd

گزارشات خواندنی هفته گذشته:

https://drive.google.com/file/d/1LSsD9gzOejmQ2QipReyMXwr_M0Mg1GMH/view
Rolled-up newspaper
https://kojenov.com/2020-09-15-hisilicon-encoder-vulnerabilities/
Rolled-up newspaper
https://soatok.blog/2020/08/27/soatoks-guide-to-side-channel-attacks/
Rolled-up newspaper
https://dozer.nz/posts/aruba-clearpass-rce

#writeup
#pentest


@sec_nerd

گذری بر حملات تزریق Xpath

https://vkili.github.io/blog/hacking/xpath-injection/


#pentest
#xml
#xpath


@sec_nerd