Forwarded from امنیت اطلاعات
قابلیت های devtools در مرورگر برای کشف باگ
https://www.youtube.com/watch?v=Y1S5s3FmFsI
#bugbounty
#pentest
@sec_nerd
https://www.youtube.com/watch?v=Y1S5s3FmFsI
#bugbounty
#pentest
@sec_nerd
YouTube
Improve Your Hacking Skills Using Devtools | Bug Bounty Tips
In this video, Filedescriptor talks about secret DevTools tricks for bug bounty hunting.
00:00 - Introduction
00:07 - Using debug() to intercept insecure postMessage calls
00:56 - Using monitorEvents() to log message events
01:21 - Local Overrides to automatically…
00:00 - Introduction
00:07 - Using debug() to intercept insecure postMessage calls
00:56 - Using monitorEvents() to log message events
01:21 - Local Overrides to automatically…
Forwarded from امنیت اطلاعات
تحلیل فنی آسیب پذیری کشف شده در تجهیزات f5 از زبان گروه ncc
https://research.nccgroup.com/2020/07/12/understanding-the-root-cause-of-f5-networks-k52145254-tmui-rce-vulnerability-cve-2020-5902/
#f5
#rce
#RE
@sec_nerd
https://research.nccgroup.com/2020/07/12/understanding-the-root-cause-of-f5-networks-k52145254-tmui-rce-vulnerability-cve-2020-5902/
#f5
#rce
#RE
@sec_nerd
Forwarded from امنیت اطلاعات
رایت آپ کشف آسیب پذیری بر روی فیسبوک
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند
https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955
#facebook
#bugbounty
#pentest
#writeup
@sec_nerd
این آسیب پذیری به هکرها اجازه میداد هر عکس دلخواهی را حذف کنند
https://bugreader.com/social/write-ups-general-how-we-were-able-to-delete-donald-trump-posts-on-facebook--100955
#bugbounty
#pentest
#writeup
@sec_nerd
Forwarded from امنیت اطلاعات
یک سناریوی ساده برای حمله به وبسایت
- use https://dirsearch.py -u site -e php,xml,jsp,asp -x 500,403
- got result https://site.com/admin/error.log
- open the log file
- there is juicy info and open https://site.com/admin/index.php
- use the php_auth_user and php_auth_pass
- logged in
#bugbounty
#pentest
#web
@sec_nerd
- use https://dirsearch.py -u site -e php,xml,jsp,asp -x 500,403
- got result https://site.com/admin/error.log
- open the log file
- there is juicy info and open https://site.com/admin/index.php
- use the php_auth_user and php_auth_pass
- logged in
#bugbounty
#pentest
#web
@sec_nerd
Forwarded from امنیت اطلاعات
مرورگر از پیش تنظیم شده در آپدیت جدید burpsuite قرار گرفت
https://www.youtube.com/watch?v=-s5QCgNlp5A
https://portswigger.net/burp/releases/professional-community-2020-7
#burpsuite
@sec_nerd
https://www.youtube.com/watch?v=-s5QCgNlp5A
https://portswigger.net/burp/releases/professional-community-2020-7
#burpsuite
@sec_nerd
YouTube
Launching Burp Suite's preconfigured browser (2020.7 release)
See the latest feature in Burp Suite Pro and Community Edition: the ability to launch Burp's embedded browser, preconfigured to work with Burp Proxy.
Download the latest version of Burp Suite at: https://portswigger.net/burp/releases
Learn more about Burp…
Download the latest version of Burp Suite at: https://portswigger.net/burp/releases
Learn more about Burp…
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
سازوکار حملات DNS Rebinding - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
در عصر جدید اینترنت فقط کامپیوترهای شخصی نیستن که در یک شبکه محلی وجود دارن. با وجود روترهای بیسیم، سرویسهای مختلفی مثل NAS (مخازن متصل به شبکه)، کامپیتورهایی مثل رزبر یپای، سیستمهای خانههوشمند، تلفن های اینترنتی، پرینترها، تلویزین های متصل به شبکه،…
Forwarded from امنیت اطلاعات
اسکن تمام پورتها در ۱۹ ثانیه!
https://github.com/brandonskerritt/RustScan
#network
#recon
#nmap
@sec_nerd
https://github.com/brandonskerritt/RustScan
#network
#recon
#nmap
@sec_nerd
HTTP Parameter Pollution - It’s Contaminated
https://medium.com/@shahjerry33/http-parameter-pollution-its-contaminated-85edc0805654
#HPP
#ATO
#BugBounty
@web_priv8
https://medium.com/@shahjerry33/http-parameter-pollution-its-contaminated-85edc0805654
#HPP
#ATO
#BugBounty
@web_priv8
Medium
HTTP Parameter Pollution - It’s Contaminated
Summary :
Forwarded from امنیت اطلاعات
ابزار اتوماتیک اکسپلویت کننده آسیب پذیریهای ثبت شده در weblogic
https://github.com/0xn0ne/weblogicScanner
#weblogic #rce #exploit
@sec_nerd
https://github.com/0xn0ne/weblogicScanner
#weblogic #rce #exploit
@sec_nerd
GitHub
GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…
weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力:CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...
Forwarded from digMeMore (r00t98)
توی این رایتاپ باهم میبینیم که چطور آسیب پذیری های مختلف باهم ترکیب شدن که در نهایت باعث تصاحب حساب کاربری شده، پیشنهاد میکنم بخونید نکات خوبی داره.
https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e
#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty
@digmemore
https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e
#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty
@digmemore
Forwarded from امنیت اطلاعات
Mysql waf bypasses to cash on SQL-Injection bugs
1. select '\f\l\a\g'='flag'; // This is true
2. All are same
* select 'abcd';
* select 0x61626364;
* select 0b01100001011000100110001101100100;
3. select 'admin' = 'àdmin'; // is true if utf8 is allowed
#bugbounty
#sqli
@sec_nerd
1. select '\f\l\a\g'='flag'; // This is true
2. All are same
* select 'abcd';
* select 0x61626364;
* select 0b01100001011000100110001101100100;
3. select 'admin' = 'àdmin'; // is true if utf8 is allowed
#bugbounty
#sqli
@sec_nerd