Emergency: Apache Struts2 RCE S2-052 (CVE-2017-9805)

Security researchers have discovered a critical remote code execution vulnerability in the popular Apache Struts web application framework, allowing a remote attacker to run malicious code on the affected servers.

Apache Struts is a free, open-source, Model-View-Controller (MVC) framework for developing web applications in the Java programming language, which supports REST, AJAX, and JSON.

The vulnerability (CVE-2017-9805) is a programming blunder that resides in the way Struts processes data from an untrusted source. Specifically, Struts REST plugin fails to handle XML payloads while deserializing them properly.

All versions of Apache Struts since 2008 (from Struts 2.5 to Struts 2.5.12) are affected, leaving all web applications using the framework’s REST plugin vulnerable to remote attackers.

THN
Seebug
CVE-2017-9805
Metasploit Exploit

JQuery Succinctly

#ebook
#js
#jquery

هشدا به هکرها (😜)
رت cobain که بصورت رایگان در حال پخش شدن در اینترنت هست آلوده به بکدور شده!

مجموعه اکسپلویت های کرنل لینوکس

https://github.com/xairy/kernel-exploits

#linux
#localroot
#kernel

Google Mass Explorer (PYTHON 3.6)

روبات پایتونی سرچ گوگل با قابلیت جستجوی دورک

https://github.com/anarcoder/google_explorer

#python
#google
#hack
#dork
#web
#pentest

راه اندازی سیستم احراز هویت دو مرحله ای (two FA) در لینوکس ابونتو

https://www.maketecheasier.com/setup-two-factor-authentication-ubuntu/

#linux
#2fa
#safety

بدافزار اندرویدی WireX

https://github.com/fs0c131y/Android-Malwares/blob/master/WireX/ed246c96c82ea561c8a7431e269f7fdcff5f00e98befc298fb748b7b03bf0016

#android
#malware

نقشه چارچوب OSINT

#osint
#enum

برنامه bugbounty در سایت uber و دسترسی به تمام سیستم های چت داخلی

https://blog.mish.re/index.php/2017/09/06/uber-bug-bounty-gaining-access-to-an-internal-chat-system/

#bugbounty
#web
#pentest

پوتین: روسیه به دلایل امنیتی تولیدات نرم‌افزاری خارجی را کنار می‌گذارد

رئیس‌جمهوری روسیه ضمن درخواست از شرکت‌های روسی فعال در حوزه فناوری اطلاعات برای توسعه تولیدات داخلی، تأکید کرد که مسکو به زودی به دلایل امنیتی، تولیدات نرم‌افزاری خارجی را کنار خواهد گذاشت.

#news
#russia
#usa

https://pierrekim.github.io/advisories/z0-Owning_embedded_devices_and_network_protocols-redacted.pdf

تصاحب دستگاههای نهان و پروتکل های شبکه

#zerocon
#embededDevices
#network

تست آسیب پذیری Java Struts2 در ماشین مجازی

https://medium.com/metasploitable/play-with-java-struts2-rest-plugin-vulnerability-in-metasploitable-3-cve-2017-9805-6d5cf2b12aa9

#apache
#struts
#pentest

اکسپلویت این باگ به زبان پایتون

https://github.com/mazen160/struts-pwn_CVE-2017-9805

#struts
#apache

دیتابیس سایت امریکایی equifax برای فروش در دارکنت قرار داده شده!

قیمت : 600 بیت کوین!

#news
#breach
#equifax

باگ xss در این سایت

این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست.
اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد

گروه shadowbrokers ابزار دیگری برای نفوذ به ویندوز رو که توسط nsa مورد استفاده قرار میگرفت منتشر کرد.
نام این ابزار Unitedrake هست.

#shadowbrokers
#nsa

این سایت با استفاده از باگ apache struts2 هک شده است!

مجموعه کتابها، مقالات و دوره هایی برای یادگیری نحوه توسعه اکسپلویت ها

https://www.pentest.guru/index.php/2016/01/28/best-books-tutorials-and-courses-to-learn-about-exploit-development/

#exploit
#python
#assembly

Incident Response Forensic Framework: nightHawk Response

https://n0where.net/incident-response-forensic-framework-nighthawk-response/

#forensics
#security