HackerOne – Telegram
HackerOne
@HackerOne
11.1K subscribers
644 photos
31 videos
79 files
2.74K links
Community : @Sec0x01
@Bug0x
Download Telegram
About
Blog
Apps
Platform
Join
HackerOne
11.1K subscribers
HackerOne
Forwarded from Deleted AccountSCAM
Media is too big
VIEW IN TELEGRAM
Explaining Dirty COW local root exploit - CVE-2016-5195
74 views
HackerOne
exploit-db.com/exploits/40616/
Bomb
519 viewsedited  
HackerOne
github.com/ThinkPythonPersian/thinkbook
کتاب تفکر پایتونی
GitHub
GitHub - ThinkPythonPersian/thinkbook: ThinkPython Persian book
ThinkPython Persian book. Contribute to ThinkPythonPersian/thinkbook development by creating an account on GitHub.
356 views
HackerOne
https://www.youtube.com/watch?v=9-2nvdQw4JY
303 views
HackerOne
HackerOne
https://www.youtube.com/watch?v=9-2nvdQw4JY
Youtube XSS Reflected
306 views
HackerOne
https://www.grahamcluley.com/paypals-2fa-proves-easy-bypass/?utm_source=Bikhof&utm_medium=Telegram&utm_campaign=Trial
Graham Cluley
PayPal's 2FA proves too easy to bypass
A worrying failure in how PayPal had implemented its two-factor authentication security feature has been uncovered.
359 views
HackerOne
pentesterschool.ir/courses/python-for-penetration-testing/
Pentest With Python
#Learn #Persian
429 views
HackerOne
https://medium.com/@showthread/joomla-3-6-4-account-creation-elevated-privileges-write-up-and-exploit-965d8fb46fa2#.awiffmqxr
Medium
Joomla (< 3.6.4) Account Creation/Elevated Privileges write-up and exploit
Yesterday Joomla published version 3.6.4, an update to patch security issues:
412 views
HackerOne
http://www.astro.ufl.edu/~warner/prog/python.html
289 views
HackerOne
https://www.youtube.com/watch?v=Q_2M2oJp5l4
YouTube
อธิบายวิธีแฮก joomla exploit ช่องโหว่ CVE-2016-8870, CVE-2016-8869
A critical RCE vulnerability in Joomla core. Affected: Joomla prior to 3.6.4
272 views
HackerOne
https://www.youtube.com/watch?v=u1f7njnlfjM
YouTube
Joomla 3.4.4 - 3.6.4 - Account Creation / Privilege Escalation Exploit
Demo for member of VNPT CERT
website: http://vnptcert.vnpt.vn/
Exploit: https://www.exploit-db.com/exploits/40637/
261 views
HackerOne
Forwarded from Deleted AccountSCAM
This media is not supported in your browser
VIEW IN TELEGRAM
Cross Site Script on BBHQ File Uploder
246 views
HackerOne
255 views
HackerOne
https://www.youtube.com/watch?v=abl6oOxLRXs
YouTube
PacSec: Hacking and hijacking DSMx drones, RC devices
273 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
تکنولوژی Linq در نرم افزار های Net. برای دسترسی و query داده از منابع مختلف از جمله دیتابیس مورد استفاده قرار می گیرد. یکی از ویژگی های Linq امکان تولید query های داینامیک بر اساس ورودی های سمت کاربر است. برای جلوگیری از حملات injection با استفاده از whitelist توابع قابل دسترسی در این query ها محدود شده است. همانطور که در تصویر مشاهده می کنید کد مربوط به این whitelist در کتابخانه System.Linq.Dynamic در یکی از بروزرسانی ها برای فراهم کردن آزادی عمل بیشتر توسعه دهندگان حذف شده است و همین امر نسخه 1.0.6 این کتابخانه را آسیب پذیر می کند و به مهاجم امکان code injection می دهد. (issue مربوطه در گیت هاب برای حذف این کد: https://goo.gl/WIzTZY)
سوء استفاده از این آسیب پذیری با کمک reflection انجام می شود، برای توضیحات بیشتر به این لینک مراجعه کنید:
https://goo.gl/W4Wyds
لازم به ذکر است کتابخانه System.Linq.Dynamic.Core آسیب پذیر نیست و whitelist مربوطه در آن وجود دارد.
@offsecmag
61 views
HackerOne
http://thehackernews.com/2016/10/google-windows-zero-day.html
The Hacker News
Google discloses Critical Windows Zero-Day that makes all Windows Users Vulnerable
Google publicly discloses Windows Kernel Zero-Day vulnerability that makes all Windows Users Vulnerable
344 views
HackerOne
https://code.djangoproject.com/ticket/27397
367 views
HackerOne
http://w3challs.com
330 views
HackerOne
Forwarded from مملکته
This media is not supported in your browser
VIEW IN TELEGRAM
احمد مهتاب، دانشجو و هکر کلاه‌سفید پاکستانی، راهی برای سرقت اکانت جیمیل پیدا کرد و گزارش داد. #گوگل پاداش ۲۰ هزار دلاری بهش داد

t.co/7809NKqOkw
هوشمند
@mamlekate
56 views
HackerOne
Forwarded from Hassani
آموزش رمزنگاری در کانال زیر:

https://telegram.me/joinchat/BZ-vskFewjKV6GlSYWpStQ
336 views
HackerOne
Forwarded from مسعود استاد/Masoud Ostad
نمونه دیگری از Screen Locker ایرانی به همراه مشخصات فایل آلوده، که عنوان می شود با نسخه قبلی شباهت های زیادی دارد و احتمالا توسط یک نفر یا تیم نوشته شده است.
@MasoudOstadChannel
55 views