Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
آسیب پذیری های کشف شده در Pandora FMS
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
https://blog.sonarsource.com/pandora-fms-742-critical-code-vulnerabilities-explained
#sqli, #RFI, #CSRF, #deserialization
@sec_nerd
Forwarded from ناویا، ماشین کاوش اپلای
This media is not supported in your browser
VIEW IN TELEGRAM
چطور روی شرکت بزرگی مثل Airbnb باگ XSS کشف میشه (روی APIای که خروجی JSON میده!) و چطور فیلترها و مکانیزمهای امنیتی روی این پلتفرم دور زده میشه و نهایتا ۱۵ هزار دلار جایزه میبره. توی این ویدئو ببینید.
@offsecmag
@offsecmag
Forwarded from digMeMore (Yasho)
مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
ماجرای کشف یک آسیبپذیری در احراز هویت با Single Sign-On - مموریلیکس - نگاشتههایی پیرامون امنیت، شبکه و رمزنگاری
توی این پست قصد دارم راجع به یک آسیبپذیری که با علی پیدا کردیم براتون بگم. با اکسپلویت آسیبپذیری که در پیادهسازی نادرست SSO بود، تصاحب هر حساب کاربری تنها با یک کلیک قابل انجام بود. Single Sign-on یک مدل احراز هویت است که در آن کاربران یک سازمان با یک…
Forwarded from امنیت اطلاعات
کشف باگ RCE در اپلیکیشن اندرویدی فیسبوک به واسطه دانلود فایل
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#facebook
#rce
#bugbounty
#android
@sec_nerd
https://medium.com/@dPhoeniixx/arbitrary-code-execution-on-facebook-for-android-through-download-feature-fb6826e33e0f
#rce
#bugbounty
#android
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
گامهای اولیه در کشف باگ از سورس کد
https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words
#whitebox
#pentest
@sec_nerd
https://btlr.dev/blog/how-to-find-vulnerabilities-in-code-bad-words
#whitebox
#pentest
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
باگ RCE در Pulse Secure پس از احراز هویت
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
CVE-2020-8218
#rce
#pulse
#network
@sec_nerd
https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/
CVE-2020-8218
#rce
#pulse
#network
@sec_nerd
Forwarded from امنیت اطلاعات
Forwarded from امنیت اطلاعات
https://twitter.com/MrDamanSingh/status/1317042176337932291?s=20
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
https://twitter.com/nullenc0de/status/1317195661377503232?s=20
#ssti
#pentest
@sec_nerd
Twitter
Damanpreet Singh🇮🇳
Got RCE in 2 minutes via SSTI, ~waybackurls https://t.co/DC4dDq3TjO | qsreplace "daman{{9*9}}" > fuzz.txt ~ffuf -u FUZZ -w fuzz.txt -replay-proxy https://127.0.0.1:8080/ (captured requests in burp) searched: daman81 in burp, got 43 results from 1266 requests…
Tutorials and Things to Do while Hunting Vulnerability.
https://github.com/KathanP19/HowToHunt
#BugBounty
#BugBountyTip
@web_priv8
https://github.com/KathanP19/HowToHunt
#BugBounty
#BugBountyTip
@web_priv8
GitHub
GitHub - KathanP19/HowToHunt: Collection of methodology and test case for various web vulnerabilities.
Collection of methodology and test case for various web vulnerabilities. - KathanP19/HowToHunt
Forwarded from امنیت اطلاعات
باگ RCE در اپلیکیشن discord
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@sec_nerd
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...
Forwarded from امنیت اطلاعات
hacking android apps with frida
https://www.youtube.com/watch?v=iMNs8YAy6pk
#frida
#android
#pentest
@sec_nerd
https://www.youtube.com/watch?v=iMNs8YAy6pk
#frida
#android
#pentest
@sec_nerd
YouTube
Hacking Android Apps with Frida
Recording from Meta's security conference 2020 - Enjoy
Forwarded from امنیت اطلاعات
ورد لیست برای بروت فورس xxe
https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf
#xxe
#pentest
@sec_nerd
https://gist.github.com/honoki/d7035c3ccca1698ec7b541c77b9410cf
#xxe
#pentest
@sec_nerd
Gist
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder
XXE bruteforce wordlist including local DTD payloads from https://github.com/GoSecure/dtd-finder - xxe-payloads.txt
Forwarded from digMeMore (r00t98)
مقاله ای در خصوص باگ بانتی برای دوستانی که تازه وارد این حوزه شدن و نیاز به درک مفاهیم دارن, پیشنهاد میکنم بخونید نکات خوبی داره.
https://medium.com/bountynuggets/understanding-the-bug-bounty-game-bug-bounty-nuggets-65f565273013
#BugBounty
@digmemore
https://medium.com/bountynuggets/understanding-the-bug-bounty-game-bug-bounty-nuggets-65f565273013
#BugBounty
@digmemore
Medium
Understanding the Bug Bounty game — Bug Bounty Nuggets
Bug bounties is an upcoming trend nowadays. Hackers are paid legally to hack companies and getting paid from them. Many newcomers are…