Forwarded from امنیت اطلاعات
چند اسکریپت اثبات آسیب پذیری کشف شده در yii
https://github.com/Maskhe/CVE-2020-15148-bypasses
#poi
#rce
#php
@sec_nerd
https://github.com/Maskhe/CVE-2020-15148-bypasses
#poi
#rce
#php
@sec_nerd
GitHub
GitHub - Maskhe/CVE-2020-15148-bypasses: 几条关于CVE-2020-15148(yii2反序列化)的绕过
几条关于CVE-2020-15148(yii2反序列化)的绕过. Contribute to Maskhe/CVE-2020-15148-bypasses development by creating an account on GitHub.
Forwarded from ناویا، ماشین کاوش اپلای
باگ ۲۵ هزار دلاری اینستاگرام
یه پسر ۱۴ ساله میخواسته واسه اپ خودش، از فیلترهای اینستاگرام استفاده کنه. برای اینکار نیاز به فهم سیستم واقعیت افزوده (Spark AR) شرکت فیسبوک داشته. وقتی در استفاده از این سیستم، اسم فایل پیشنمایش رو خواسته عوض کنه متوجه میشه که اعلانی که بعدش نمایش داده میشه تابع و دربردارندهی همین اسمه و میتونه توش پیلودهای XSS رو تست کنه. چون سامانه، محدودیت کاراکترهایی مثل تگ داشته مجبور شده برای دور زدنش بیاد تزریق HTML انجام بده. چی؟ اینکه طرف رو Redirect کنه به یه صفحهی مخرب دیگه. بعد از اینکه گزارش این باگ رو میفرسته، کارشناسان فیسبوک بهش میگن درسته که شما اومدی یه باگ Open Redirection فرستادی برامون، اما ما متوجه شدیم این باگ قابلیت تبدیل به XSS هم داشته (اگر charset رو به UTF-7 تغییر میدادی). پس به همون مقدار بهت جایزه میدیم، یعنی ۲۵ هزار دلار.
@offsecmag
یه پسر ۱۴ ساله میخواسته واسه اپ خودش، از فیلترهای اینستاگرام استفاده کنه. برای اینکار نیاز به فهم سیستم واقعیت افزوده (Spark AR) شرکت فیسبوک داشته. وقتی در استفاده از این سیستم، اسم فایل پیشنمایش رو خواسته عوض کنه متوجه میشه که اعلانی که بعدش نمایش داده میشه تابع و دربردارندهی همین اسمه و میتونه توش پیلودهای XSS رو تست کنه. چون سامانه، محدودیت کاراکترهایی مثل تگ داشته مجبور شده برای دور زدنش بیاد تزریق HTML انجام بده. چی؟ اینکه طرف رو Redirect کنه به یه صفحهی مخرب دیگه. بعد از اینکه گزارش این باگ رو میفرسته، کارشناسان فیسبوک بهش میگن درسته که شما اومدی یه باگ Open Redirection فرستادی برامون، اما ما متوجه شدیم این باگ قابلیت تبدیل به XSS هم داشته (اگر charset رو به UTF-7 تغییر میدادی). پس به همون مقدار بهت جایزه میدیم، یعنی ۲۵ هزار دلار.
@offsecmag
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری های کشف شده در Pandora FMS
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
چطور روی شرکت بزرگی مثل Airbnb باگ XSS کشف میشه (روی APIای که خروجی JSON میده!) و چطور فیلترها و مکانیزمهای امنیتی روی این پلتفرم دور زده میشه و نهایتا ۱۵ هزار دلار جایزه میبره. توی این ویدئو ببینید.
@offsecmag
@offsecmag
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
ماجرای کشف یک آسیبپذیری در احراز هویت با Single Sign-On - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
توی این پست قصد دارم راجع به یک آسیبپذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیبپذیری که در پیادهسازی نادرست SSO بود، تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک…
Forwarded from امنیت اطلاعات
کشف باگ RCE در اپلیکیشن اندرویدی فیسبوک به واسطه دانلود فایل
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#facebook
#rce
#bugbounty
#android
@sec_nerd
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#rce
#bugbounty
#android
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
گامهای اولیه در کشف باگ از سورس کد
https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words
#whitebox
#pentest
@sec_nerd
https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words
#whitebox
#pentest
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
باگ RCE در Pulse Secure پس از احراز هویت
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
CVE-2020-8218
#rce
#pulse
#network
@sec_nerd
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
CVE-2020-8218
#rce
#pulse
#network
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
https://twitter.com/MrDamanSingh/status/1317042176337932291?s=20
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
Twitter
Damanpreet Singh🇮🇳
Got RCE in 2 minutes via SSTI, ~waybackurls https://t.co/DC4dDq3TjO | qsreplace "daman{{9*9}}" > fuzz.txt ~ffuf -u FUZZ -w fuzz.txt -replay-proxy https://127.0.0.1:8080/ (captured requests in burp) searched: daman81 in burp, got 43 results from 1266 requests…
Tutorials and Things to Do while Hunting Vulnerability.
https://github.com/KathanP19/HowToHunt
#BugBounty
#BugBountyTip
@web_priv8
https://github.com/KathanP19/HowToHunt
#BugBounty
#BugBountyTip
@web_priv8
GitHub
GitHub - KathanP19/HowToHunt: Collection of methodology and test case for various web vulnerabilities.
Collection of methodology and test case for various web vulnerabilities. - KathanP19/HowToHunt
Forwarded from امنیت اطلاعات
باگ RCE در اپلیکیشن discord
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...