امنیت اطلاعات
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution

https://www.exploit-db.com/exploits/42953/

#apache
#tomcat
#rce


@sec_nerd
امنیت اطلاعات
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست. اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
طبق اخبار جدید منتشر شده توسط وال استریت ژورنال، هک شدن شرکت Equifax ابعاد وخیم تری داشته است که توسط مسئولان این شرکت اعلام نشد!
طبق اعلام الیزابت وارن که مدیر اجرایی موقت شرکت بود، هکرها توانستند تمامی آدرس میل ها، لایسنس ها و همینطور شماره های شناسایی مالیاتی مشتریان را نیز بدست آورند.

این حمله با استفاده از آسیب پذیری موجود در apache struts صورت گرفته بود.

https://www.hackread.com/equifax-breach-way-bigger-than-initially-thought/

#equifax
#news
#breach
#apache
#struts2


@sec_nerd
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2018-11776

اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057



#exploit
#apache
#struts
#rce


@sec_nerd