HackerOne – Telegram
HackerOne
@HackerOne
11.1K subscribers
644 photos
31 videos
79 files
2.74K links
Community : @Sec0x01
@Bug0x
Download Telegram
About
Blog
Apps
Platform
Join
HackerOne
11.1K subscribers
HackerOne
Trump
#MailServer
328 viewsedited  
HackerOne
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
310 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
@offsecmag
76 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
شکستن یا دور زدن کپچا همیشه جزو مباحث مورد علاقه هکرها بوده، مخصوصا وقتی کامپیوتر دقیق تر از انسان کپچا های reCaptcha رو حل می‌کنه! این ارائه جالب رو از دست ندید، سیستم ارائه شده با دقت ۷۰ درصد reCaptcha و با دقت ۸۳.۵ درصد کپچاهای تصویری فیسبوک رو حل می کنه، همچنین به یک روش برای دور زدن reCaptcha اشاره میشه (بلک‌هت 2016 آسیا)
لینک ویدیو: https://youtu.be/F39sLDnvSms
دانلود white paper در ادامه.
@offsecmag
80 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
asia_16_Sivakorn_Im_Not_a_Human.pdf
2.2 MB
@offsecmag
106 views
HackerOne
Forwarded from Deleted AccountSCAM
Media is too big
VIEW IN TELEGRAM
Explaining Dirty COW local root exploit - CVE-2016-5195
74 views
HackerOne
exploit-db.com/exploits/40616/
Bomb
519 viewsedited  
HackerOne
github.com/ThinkPythonPersian/thinkbook
کتاب تفکر پایتونی
GitHub
GitHub - ThinkPythonPersian/thinkbook: ThinkPython Persian book
ThinkPython Persian book. Contribute to ThinkPythonPersian/thinkbook development by creating an account on GitHub.
356 views
HackerOne
https://www.youtube.com/watch?v=9-2nvdQw4JY
303 views
HackerOne
HackerOne
https://www.youtube.com/watch?v=9-2nvdQw4JY
Youtube XSS Reflected
306 views
HackerOne
https://www.grahamcluley.com/paypals-2fa-proves-easy-bypass/?utm_source=Bikhof&utm_medium=Telegram&utm_campaign=Trial
Graham Cluley
PayPal's 2FA proves too easy to bypass
A worrying failure in how PayPal had implemented its two-factor authentication security feature has been uncovered.
359 views
HackerOne
pentesterschool.ir/courses/python-for-penetration-testing/
Pentest With Python
#Learn #Persian
429 views
HackerOne
https://medium.com/@showthread/joomla-3-6-4-account-creation-elevated-privileges-write-up-and-exploit-965d8fb46fa2#.awiffmqxr
Medium
Joomla (< 3.6.4) Account Creation/Elevated Privileges write-up and exploit
Yesterday Joomla published version 3.6.4, an update to patch security issues:
412 views
HackerOne
http://www.astro.ufl.edu/~warner/prog/python.html
289 views
HackerOne
https://www.youtube.com/watch?v=Q_2M2oJp5l4
YouTube
อธิบายวิธีแฮก joomla exploit ช่องโหว่ CVE-2016-8870, CVE-2016-8869
A critical RCE vulnerability in Joomla core. Affected: Joomla prior to 3.6.4
272 views
HackerOne
https://www.youtube.com/watch?v=u1f7njnlfjM
YouTube
Joomla 3.4.4 - 3.6.4 - Account Creation / Privilege Escalation Exploit
Demo for member of VNPT CERT
website: http://vnptcert.vnpt.vn/
Exploit: https://www.exploit-db.com/exploits/40637/
261 views
HackerOne
Forwarded from Deleted AccountSCAM
This media is not supported in your browser
VIEW IN TELEGRAM
Cross Site Script on BBHQ File Uploder
246 views
HackerOne
255 views
HackerOne
https://www.youtube.com/watch?v=abl6oOxLRXs
YouTube
PacSec: Hacking and hijacking DSMx drones, RC devices
273 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
تکنولوژی Linq در نرم افزار های Net. برای دسترسی و query داده از منابع مختلف از جمله دیتابیس مورد استفاده قرار می گیرد. یکی از ویژگی های Linq امکان تولید query های داینامیک بر اساس ورودی های سمت کاربر است. برای جلوگیری از حملات injection با استفاده از whitelist توابع قابل دسترسی در این query ها محدود شده است. همانطور که در تصویر مشاهده می کنید کد مربوط به این whitelist در کتابخانه System.Linq.Dynamic در یکی از بروزرسانی ها برای فراهم کردن آزادی عمل بیشتر توسعه دهندگان حذف شده است و همین امر نسخه 1.0.6 این کتابخانه را آسیب پذیر می کند و به مهاجم امکان code injection می دهد. (issue مربوطه در گیت هاب برای حذف این کد: https://goo.gl/WIzTZY)
سوء استفاده از این آسیب پذیری با کمک reflection انجام می شود، برای توضیحات بیشتر به این لینک مراجعه کنید:
https://goo.gl/W4Wyds
لازم به ذکر است کتابخانه System.Linq.Dynamic.Core آسیب پذیر نیست و whitelist مربوطه در آن وجود دارد.
@offsecmag
61 views
HackerOne
http://thehackernews.com/2016/10/google-windows-zero-day.html
The Hacker News
Google discloses Critical Windows Zero-Day that makes all Windows Users Vulnerable
Google publicly discloses Windows Kernel Zero-Day vulnerability that makes all Windows Users Vulnerable
344 views