امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
توضیحات یک محقق امنیتی در مورد آسیب پذیری apache struts که در مارس 2017 در مورد این باگ هشدار داده بود.

https://doublepulsar.com/apache-struts-and-the-three-leading-us-credit-agencies-7c2bf1c9661e

#apache
#java
#struts
#equifax
DoublePulsar
Apache Struts and the three leading US credit agencies
Back in March 2017, I tweeted about a serious issue with Apache Struts:
146 views
امنیت اطلاعات
فایل تمرین باگ apache struts2

https://pentesterlab.com/exercises/s2-052

#apache
#struts2
#java
#equifax

@sec_nerd
Pentesterlab
PentesterLab: S2-052
This course explains how to gain code execution when a Struts application is vulnerable to s2-052. It's crucial to understand this vulnerability due to its widespread exploitation and potential for worm-like propagation.
174 views
امنیت اطلاعات
آسیب پذیری OptionsBleed در کانفیگ های غیرمعمول آپاچی

https://hackaday.com/2017/09/19/optionsbleed-apache-bleeds-in-uncommon-configuration/

#apache
#apachebleed
#optionsbleed

@sec_nerd
Hackaday
OptionsBleed – Apache bleeds in uncommon configuration
[Hanno Böck] recently uncovered a vulnerability in Apache webserver, affecting Apache HTTP Server 2.2.x through 2.2.34 and 2.4.x through 2.4.27. This bug only affects Apache servers with a certain …
115 views
امنیت اطلاعات
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution

https://www.exploit-db.com/exploits/42953/

#apache
#tomcat
#rce


@sec_nerd
161 views
امنیت اطلاعات
امنیت اطلاعات
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd
CVE-2017-12617 POC

https://github.com/cyberheartmi9/CVE-2017-12617

#apache
#tomcat


@sec_nerd
GitHub
GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote…
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution - GitHub - cyberheartmi9/CVE-2017-12617: Apache Tomcat <...
158 views
امنیت اطلاعات
امنیت اطلاعات
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution https://www.exploit-db.com/exploits/42953/ #apache #tomcat #rce @sec_nerd
msf exploit

https://www.exploit-db.com/exploits/43008/

#apache
#tomcat
#rce
#msf

@sec_nerd
114 viewsedited  
امنیت اطلاعات
Media is too big
VIEW IN TELEGRAM
پادکست SANS در مورد Struts2
https://www.youtube.com/watch?v=5veKn2QYib0
#java
#struts2
#tomcat
#apache
#podcast
#sans

@sec_nerd
260 viewsedited  
امنیت اطلاعات
امنیت اطلاعات
این دیتابیس حاوی اطلاعات ۱۴۳ میلیون شهروند امریکا هست. اطلاعاتی از قبیل social security number و اطلاعات شخصی افراد
طبق اخبار جدید منتشر شده توسط وال استریت ژورنال، هک شدن شرکت Equifax ابعاد وخیم تری داشته است که توسط مسئولان این شرکت اعلام نشد!
طبق اعلام الیزابت وارن که مدیر اجرایی موقت شرکت بود، هکرها توانستند تمامی آدرس میل ها، لایسنس ها و همینطور شماره های شناسایی مالیاتی مشتریان را نیز بدست آورند.

این حمله با استفاده از آسیب پذیری موجود در apache struts صورت گرفته بود.

https://www.hackread.com/equifax-breach-way-bigger-than-initially-thought/

#equifax
#news
#breach
#apache
#struts2


@sec_nerd
HackRead
Turns out Equifax breach was way bigger than initially thought
Equifax suffered a hack attack in 2017 in which 143 million customer data was stolen - It turns out that Equifax didn't fully reveal what exactly was stolen.
299 views
امنیت اطلاعات
رایت آپ کشف باگ RCE و دور زدن فایروال برای دستیابی به سطح دسترسی روت

https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-bypass-firewall-to-get-rce-and-then-went-from-server-shell-to-get-783f71131b94


#writeup
#bugbounty
#struts
#apache
#privesc
#burpsuite


@sec_nerd
Medium
#BugBounty — How I was able to bypass firewall to get RCE and then went from server shell to get root user account!
Hi Guys,
300 views
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776
https://nvd.nist.gov/vuln/detail/CVE-2018-11776

اکسپلویت منتشر شده برای این آسیب پذیری
https://github.com/jas502n/St2-057



#exploit
#apache
#struts
#rce


@sec_nerd
GitHub
GitHub - jas502n/St2-057: St2-057 Poc Example
St2-057 Poc Example. Contribute to jas502n/St2-057 development by creating an account on GitHub.
293 views
امنیت اطلاعات
امنیت اطلاعات
کشف آسیب پذیری RCE در Apache Struts نسخه های 2.3 تا 2.3.34 و 2.5 تا 2.5.16 با کد شناسه CVE-2018-11776 https://nvd.nist.gov/vuln/detail/CVE-2018-11776 اکسپلویت منتشر شده برای این آسیب پذیری https://github.com/jas502n/St2-057 #exploit #apache #struts…
This media is not supported in your browser
VIEW IN TELEGRAM
POC

#exploit
#apache
#struts
#rce


@sec_nerd
241 views