NEW BOT Телеграм, страница - 217424256

HackerOne

11.1K subscribers

644 photos

31 videos

79 files

2.74K links

Community : @Sec0x01
@Bug0x

Download Telegram

About

Blog

Apps

Platform

11.1K subscribers

Forwarded from ناویا، ماشین کاوش اپلای

76 views18:52

Forwarded from ناویا، ماشین کاوش اپلای

شکستن یا دور زدن کپچا همیشه جزو مباحث مورد علاقه هکرها بوده، مخصوصا وقتی کامپیوتر دقیق تر از انسان کپچا های reCaptcha رو حل می‌کنه! این ارائه جالب رو از دست ندید، سیستم ارائه شده با دقت ۷۰ درصد reCaptcha و با دقت ۸۳.۵ درصد کپچاهای تصویری فیسبوک رو حل می کنه، همچنین به یک روش برای دور زدن reCaptcha اشاره میشه (بلک‌هت 2016 آسیا)
لینک ویدیو: https://youtu.be/F39sLDnvSms
دانلود white paper در ادامه.
@offsecmag

80 views18:52

Forwarded from ناویا، ماشین کاوش اپلای

asia_16_Sivakorn_Im_Not_a_Human.pdf

106 views18:52

Forwarded from Deleted AccountSCAM

Media is too big

VIEW IN TELEGRAM

Explaining Dirty COW local root exploit - CVE-2016-5195

74 views18:57

exploit-db.com/exploits/40616/
Bomb

519 viewsedited 19:04

github.com/ThinkPythonPersian/thinkbook
کتاب تفکر پایتونی

GitHub - ThinkPythonPersian/thinkbook: ThinkPython Persian book

ThinkPython Persian book. Contribute to ThinkPythonPersian/thinkbook development by creating an account on GitHub.

356 views10:59

https://www.youtube.com/watch?v=9-2nvdQw4JY

303 views19:43

https://www.youtube.com/watch?v=9-2nvdQw4JY

Youtube XSS Reflected

306 views19:43

https://www.grahamcluley.com/paypals-2fa-proves-easy-bypass/?utm_source=Bikhof&utm_medium=Telegram&utm_campaign=Trial

PayPal's 2FA proves too easy to bypass

A worrying failure in how PayPal had implemented its two-factor authentication security feature has been uncovered.

359 views19:44

pentesterschool.ir/courses/python-for-penetration-testing/
Pentest With Python
#Learn #Persian

429 views22:35

https://medium.com/@showthread/joomla-3-6-4-account-creation-elevated-privileges-write-up-and-exploit-965d8fb46fa2#.awiffmqxr

Joomla (< 3.6.4) Account Creation/Elevated Privileges write-up and exploit

Yesterday Joomla published version 3.6.4, an update to patch security issues:

412 views13:27

http://www.astro.ufl.edu/~warner/prog/python.html

289 views09:56

https://www.youtube.com/watch?v=Q_2M2oJp5l4

อธิบายวิธีแฮก joomla exploit ช่องโหว่ CVE-2016-8870, CVE-2016-8869

A critical RCE vulnerability in Joomla core. Affected: Joomla prior to 3.6.4

272 views19:40

https://www.youtube.com/watch?v=u1f7njnlfjM

Joomla 3.4.4 - 3.6.4 - Account Creation / Privilege Escalation Exploit

Demo for member of VNPT CERT
website: http://vnptcert.vnpt.vn/
Exploit: https://www.exploit-db.com/exploits/40637/

261 views20:33

Forwarded from Deleted AccountSCAM

This media is not supported in your browser

VIEW IN TELEGRAM

Cross Site Script on BBHQ File Uploder

246 views23:06

255 views11:31

https://www.youtube.com/watch?v=abl6oOxLRXs

PacSec: Hacking and hijacking DSMx drones, RC devices

273 views11:33

Forwarded from ناویا، ماشین کاوش اپلای

تکنولوژی Linq در نرم افزار های Net. برای دسترسی و query داده از منابع مختلف از جمله دیتابیس مورد استفاده قرار می گیرد. یکی از ویژگی های Linq امکان تولید query های داینامیک بر اساس ورودی های سمت کاربر است. برای جلوگیری از حملات injection با استفاده از whitelist توابع قابل دسترسی در این query ها محدود شده است. همانطور که در تصویر مشاهده می کنید کد مربوط به این whitelist در کتابخانه System.Linq.Dynamic در یکی از بروزرسانی ها برای فراهم کردن آزادی عمل بیشتر توسعه دهندگان حذف شده است و همین امر نسخه 1.0.6 این کتابخانه را آسیب پذیر می کند و به مهاجم امکان code injection می دهد. (issue مربوطه در گیت هاب برای حذف این کد: https://goo.gl/WIzTZY)
سوء استفاده از این آسیب پذیری با کمک reflection انجام می شود، برای توضیحات بیشتر به این لینک مراجعه کنید:
https://goo.gl/W4Wyds
لازم به ذکر است کتابخانه System.Linq.Dynamic.Core آسیب پذیر نیست و whitelist مربوطه در آن وجود دارد.
@offsecmag

61 views11:34

http://thehackernews.com/2016/10/google-windows-zero-day.html

The Hacker News

Google discloses Critical Windows Zero-Day that makes all Windows Users Vulnerable

Google publicly discloses Windows Kernel Zero-Day vulnerability that makes all Windows Users Vulnerable

344 views23:31

https://code.djangoproject.com/ticket/27397

367 views23:35

http://w3challs.com

330 views16:26