Source Code Disclosure in ASP.NET apps

ASP.NET has a strange mode of operation called " Cookie-less Session " - when an identifier from the URL is used for authentication, instead of a cookie.

For example:
https://site.com/CybredApplication/(A(XXXX)S(XXXX)F(XXXX))/home.aspx
where A(XXXX) is session_id; S(XXXX) — Anonymous-ID; F(XXXX) — Forms Authentication ticket.

It generates a bunch of bugs, thanks to which you can carry out Session Fixation attacks, exploit XSS , or bypass WAF . But now this list has been supplemented by downloading application sources.

All you need is the runAllManagedModulesForAllRequests module enabled (usually it is enabled) and a well-formed link like the one shown in the screenshot.

And in conjunction with IIS-ShortName-Scanner and the ::$INDEX_ALLOCATION trick, you can list the contents of directories, exploiting another feature with short file names.
https://swarm.ptsecurity.com/source-code-disclosure-in-asp-net-apps/

سال نو مبارک
امیدوارم سال 403 تون بدور از هرگونه خطای 403ای باشه❤️
ایشالا بتونین بهترین خودتون باشین

God Penetration Testing Reference Bank

Penetration Testing Reference Bank - OSCP / PTP & PTX Cheatsheet. This is a collection of resources, scripts and easy to follow how-to's. I have been gathering (and continuing to gather) in preparation for the OSCP as well as for general pentesting. Feel free to use however you want!

GitHub

#pentest

توسط این‌ابزار کاربردی می‌تونین لینک ساب از کانفیگ‌های رایگان Xray, ClashMeta, SingBox و SurfBoard دریافت کرده یا کانفیگ وارپ بسازید.

👉 https://app.yebekhe.link
© yebekhe

🔍 https://ircf.space
@ircfspace

PhD and Postdoc in Semantics of software systems @ CISPA
——————————————————————

دوستان چند تا موقعیت دکتری و پست داک توی گروه آقای Andreas Zeller از خدایان software testing توی موسسه CISPA باز شده که میتونید توی این لینک ببینید مشخصاتش رو.

راجع به CISPA قبلا توی کانال نوشتم اگر سرچ کنید کلمه‌اش رو. این موسسه تو حوزه امنیت طبق رتبه‌بندی سایت csrankings توی جهان اوله و به شدت استادای قوی ای تو حوزه فرمال و تست هم داره. حسابی دولت آلمان داره روش سرمایه‌گذاری میکنه و هدفشون اینه که تبدیل به قطب حوزه های مربوط به computer security بشن تو دهه‌ی آینده.

خود آقای Andreas Zeller هم جدی تو حوزه تست و آنالیز program و software security نیست روی دستش و به نظرم قشنگ داره این حوزه ها رو توی ریسرچ لید میکنه.

واقعا کم پیش میاد یه پوزیشنی رو اینطوری معرفی کنم توی کانال ولی واقعا فرصت استثنایی هستش. نمیدونم از این بهتر چی میتونه باشه واقعا. اعتبار CISPA و آقای Zeller و حقوق و مزایای بشدت چشم‌گیر این موسسه و زندگی توی یکی از شهرای زیبا و خوش‌ آب‌و هوای آلمان واقعا جا برای حرف دیگه‌ای نمی‌ذاره.

اینم بگم که برای دکتری لیسانس هم اوکیه و میتونید دکتری مستقیم بیاید.

بی‌نهایت خوش‌حال میشم اگر از بین شماها کسی پذیرش بگیره و اینجا بتونم اینجا ملاقاتش کنم.

در همایش هکینگ Pwn2Own که در ونکوور برگزار شد آسیب پذیری های زیادی برای انواع محصولات منتشر شد . برای مرورگر Firefox دو آسیب پذیری با کدهای شناسایی CVE-2024-29943 و CVE-2024-29944 از نوع Remote Code execution منتشر شد. فایرفاکس نسخه های 124.0.1 و ESR 115.9.1 را برای پچ کردن و fix کردن این ۲ آسیب پذیری منتشر نمود. برای پیشگیری از هرگونه نفوذ از طریق این دو آسیب پذیری به نسخه های ارائه شده توسط فایرفاکس به روز رسانی نمایید.

Metasploit introduction by Occupy The Web

https://www.youtube.com/watch?v=51RcvBZUSII

فیلم های شبکه دانشکده کامپیوتر دانشگاه شریف:
https://t.iss.one/shabakeArshadiSpring1401

ترم بهار 1401

انواع کابل شبکه رو میشناسین؟
از CAT-5 شروع میشه با سرعت کمتر ولی قیمت مناسب تر تا CAT-7

بد نیست یه چندتا نکته درمورد CAT-5 بدونین:
> توی CAT-5 دور هیچ دوتا سیمی که بهم پیچیده شدن(twisted pair) شیلد وجود نداره و 4تا زوج سیم داریم همونطوری که توی عکس واضحهه

> هر زوجی یه سیم داره که کامل یه رنگه(solid) و یه سیم که تیکه تیکس رنگش(striped)
اونی که کامل یه رنگه منفیه و اون یکی مثبت

> جفت نارنجی برای ارسال و جفت سبز برای دریافت دیتا استفاده میشن و دو جفت دیگه (قهوه‌ای و آبی) درصورتیکه به پهنای باند زیادتری نیاز بشه میان تو مدار و درحالت عادی کاربرد خاصی ندارن

> کلا منطق twisted pair هم برای کاهش نویزه(هر سیم یه میدان مغناطیسی اطرافش درست میکنه و وقتی دوتا رو به هم میپیچیم اثر میدان همدیگرو خنثی میکنن)

> نکته آخر هم سرعت این استاندارده که تا نهایتا 5Gb/s (گیگابیت نه بایت!) سرعت داره و برای فرکانس هایی تا 100مگاهرتز خوب کار میکنه

یه کتاب خیلی جذاب برای شبکه
کلا همیشه نظرم اینه که کتابای سری head first عالین

جالبه بدونین که UI این برنامه با سی پلاس پلاس نوشته شده!

اسم کتابخانه ای که استفاده شده ImGui هست که توی گیت هاب میتونین پیداش کنین

اگر نیاز دارین آی‌پی خودتون‌رو به یک لوکیشن خاص تغییر بدین، میتونین از این‌ابزار استفاده کرده و کانفیگ رایگان به‌صورت لینک ساب دریافت کنین

👉 ircfspace.github.io/location
© IRCF, yebekhe

🔍 https://ircf.space
@ircfspace

نمیدونستم انقد محبوبه این بحث😂

سورس هم فصل اول همین HeadFirst Networking بود

ازین به بعد بیش تر میذارم ازین پستا
مرسی بابت فیدبک❤️

ادامه:
> -I (capital i)
با استفاده از این فلگ میتونین متود HTTPتون روی head تنظیم میشه و باعث میشه فقط هدرهای response رو ببینین

> -i
با استفاده از این فلگ، علاوه بر response body، هدرهای response هم نمایش داده میشن

> -s (little s)
این فلگ مد silent رو فعال میکنه و باعث میشه که توی خروجی progress bar و یا اروری(stderr) نمایش داده نشه(دقت کنین که response کاملا نمایش داده میشه چون stdout هستش)

> -Ss
با این فلگ مد Dead Silent فعال میشه که باعث میشه توی خروجی علاوه بر پاسخ stderr رو هم داشته باشیم و اگه اروری رخ بده نمایش داده میشه

> -x (little x), --proxy
با این فلگ مفید هم میتونین پراکسی برای curl ست کنین. مثلا:
curl -x https://127.0.0.1:8080 domain.com
یا اگه از SOCK5 استفاده میکنین:
curl -x socks5://127.0.0.1:8080 domain.com

یکی از کارای خیلی خطرناکی که یه سیستم ادمین میتونه انجام بده وارد کردن credentials به شکل مستقیم توی ترمیناله

این مقاله در این مورد خیلی برام جالب بود:
https://medium.com/@tinopreter/linux-password-mining-58e341635f1c

با استفاده از ابزارهایی که تو لینک‌های زیر هست، می‌تونید به شکل رایگان و پر سرعت، روی هر سیستم عاملی به اینترنت آزاد دسترسی داشته باشید:

۱- مناسب گوشی و لپتاپ:
https://t.iss.one/our_time_is_now

۲- مناسب گوشی و لپتاپ:
https://t.iss.one/ircfspace/492

۳- مناسب گوشی:
https://github.com/bepass-org/oblivion/releases/latest

۴- مناسب گوشی:
https://play.google.com/store/apps/details?id=com.MahsaNet.MahsaNG

۵- مناسب دانلود ایمیج از داکر:
https://www.linkedin.com/posts/mparvin_%D8%AA%D9%88%DB%8C-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D9%85%D8%B5%DB%8C%D8%A8%D8%AA-%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D9%87-%D8%AF%D8%A7%D8%B1%DB%8C%D9%85-%D8%AA%D8%AD%D8%B1%DB%8C%D9%85-activity-7177606796897882112-bg04?utm_source=share&utm_medium=member_desktop


#free_internet
#trick