نحوه اکسپلویت کردن آسیب پذیری نسخه ۸ دروپال
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
شناسه: CVE-2019-6340
https://www.ambionics.io/blog/drupal8-rce
#drupal
#web
#pentest
#php
#rce
@sec_nerd
Ambionics
Exploiting Drupal8's REST RCE
Exploitation and mitigation bypasses for the new Drupal 8 RCE (SA-CORE-2019-003, CVE-2019-6340), targeting the REST module.
This media is not supported in your browser
VIEW IN TELEGRAM
کد اکسپلویت جدید برای وردپرس با شناسه های CVE-2019-8942 و CVE-2019-8943
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
https://gist.github.com/allyshka/f159c0b43f1374f87f2c3817d6401fd6
#wordpress
#wp
#exploit
#rce
#web
#php
@sec_nerd
برگه تقلبی در خصوص کشف آسیب پذیری هایی که در PHP به وجود می آیند.
https://github.com/dustyfresh/PHP-vulnerability-audit-cheatsheet/blob/master/README.md
#web
#PHP
#WhiteBox
#CheatSheet
@sec_nerd
https://github.com/dustyfresh/PHP-vulnerability-audit-cheatsheet/blob/master/README.md
#web
#PHP
#WhiteBox
#CheatSheet
@sec_nerd
GitHub
dustyfresh/PHP-vulnerability-audit-cheatsheet
This will assist you in the finding of potentially vulnerable PHP code. Each type of grep command is categorized in the type of vulnerabilities you generally find with that function. - dustyfresh/P...
آسیب پذیری جدیدی از نوع RCE در php-fpm کشف شده است
https://bugs.php.net/bug.php?id=78599
و با وجود پچ شدن آن به تازگی، سرور های آسیب پذیر فراوانی با ترکیب nginx و php یافت میشوند
اکسپلویت:
https://github.com/neex/phuip-fpizdam
#php
#nginx
#rce
@sec_nerd
https://bugs.php.net/bug.php?id=78599
و با وجود پچ شدن آن به تازگی، سرور های آسیب پذیر فراوانی با ترکیب nginx و php یافت میشوند
اکسپلویت:
https://github.com/neex/phuip-fpizdam
#php
#nginx
#rce
@sec_nerd
GitHub
GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043
Exploit for CVE-2019-11043. Contribute to neex/phuip-fpizdam development by creating an account on GitHub.
امنیت اطلاعات
آسیب پذیری جدیدی از نوع RCE در php-fpm کشف شده است https://bugs.php.net/bug.php?id=78599 و با وجود پچ شدن آن به تازگی، سرور های آسیب پذیر فراوانی با ترکیب nginx و php یافت میشوند اکسپلویت: https://github.com/neex/phuip-fpizdam #php #nginx #rce @sec_nerd
"Once a vulnerable target has been identified, attackers can send specially crafted requests by appending '?a=' in the URL to a vulnerable web server."
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
#php
#nginx
#rce
@sec_nerd
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
#php
#nginx
#rce
@sec_nerd
امنیت اطلاعات
آسیب پذیری جدیدی از نوع RCE در php-fpm کشف شده است https://bugs.php.net/bug.php?id=78599 و با وجود پچ شدن آن به تازگی، سرور های آسیب پذیر فراوانی با ترکیب nginx و php یافت میشوند اکسپلویت: https://github.com/neex/phuip-fpizdam #php #nginx #rce @sec_nerd
داکر مخصوص آسیب پذیری php-fpm و nginx برای آزمایش آسیب پذیری RCE با شناسه CVE-2019-11043
https://github.com/akamajoris/CVE-2019-11043-Docker
#php
#nginx
#rce
#docker
@sec_nerd
https://github.com/akamajoris/CVE-2019-11043-Docker
#php
#nginx
#rce
#docker
@sec_nerd
GitHub
GitHub - akamajoris/CVE-2019-11043-Docker
Contribute to akamajoris/CVE-2019-11043-Docker development by creating an account on GitHub.
امنیت اطلاعات
PoC CVE-2019-11043 https://github.com/theMiddleBlue/CVE-2019-11043 #php #nginx #rce @sec_nerd
آنالیز فنی آسیب پذیری php-fpm و nginx توسط orange tsai
https://blog.orange.tw/2019/10/an-analysis-and-thought-about-recently.html
#php
#nginx
#rce
@sec_nerd
https://blog.orange.tw/2019/10/an-analysis-and-thought-about-recently.html
#php
#nginx
#rce
@sec_nerd
Orange Tsai
An analysis and thought about recently PHP-FPM RCE (CVE-2019-11043)
First of all, this is such a really interesting bug! From a small memory defect to code execution. It combines both binary and web technique so that’s why it interested me to trace into. This is just