Honestly, this one was even more satisfying for me than an RCE.
I found a point in the application where user input was passed directly into an LDAP filter without any sanitization. By sending crafted payloads, I confirmed that my input was being injected straight into the LDAP query. Normal values triggered the expected redirect, while malformed payloads broke the filter and produced completely different server responses.
With this behavior, I was able to manipulate the LDAP filter logic and query directory objects that were never meant to be exposed. This wasn’t blind server responses clearly reflected the injected filter structure.
LDAP is tightly tied to authentication and access control, so any ability to alter its filters can lead to unauthorized data access and serious security impact.
Since the vulnerability is not patched yet, I can’t share further details.
Writeup? Soon…
⭐️ @RadvanSec
I found a point in the application where user input was passed directly into an LDAP filter without any sanitization. By sending crafted payloads, I confirmed that my input was being injected straight into the LDAP query. Normal values triggered the expected redirect, while malformed payloads broke the filter and produced completely different server responses.
With this behavior, I was able to manipulate the LDAP filter logic and query directory objects that were never meant to be exposed. This wasn’t blind server responses clearly reflected the injected filter structure.
LDAP is tightly tied to authentication and access control, so any ability to alter its filters can lead to unauthorized data access and serious security impact.
Since the vulnerability is not patched yet, I can’t share further details.
Writeup? Soon…
⭐️ @RadvanSec
🔥4❤1😨1🫡1
🚨 هکرها با یک تصویر، سامسونگ را هک کردند ZeroClick! کنترل کامل دستگاه!
یک حملهٔ سایبری جدید به نام LANDFAIL (CVE-2025-21042) کشف شده که دستگاههای Samsung Galaxy S22، S23، S24 و سری Z را که از اندروید 13 تا 15 استفاده میکنند، هدف قرار میدهد.
هکرها از یک آسیبپذیری Zero-Day سوء استفاده کردهاند که از طریق یک تصویر مخرب در واتساپ امکان دسترسی از راه دور بدون هیچگونه تعامل کاربر را فراهم میکند!
سامسونگ این مشکل را در بهروزرسانی امنیتی آوریل 2025 برطرف کرده، اما میلیونها کاربر ممکن است در صورت عدم بهروزرسانی همچنان در معرض خطر باشند
⭐️ @RadvanSec
یک حملهٔ سایبری جدید به نام LANDFAIL (CVE-2025-21042) کشف شده که دستگاههای Samsung Galaxy S22، S23، S24 و سری Z را که از اندروید 13 تا 15 استفاده میکنند، هدف قرار میدهد.
هکرها از یک آسیبپذیری Zero-Day سوء استفاده کردهاند که از طریق یک تصویر مخرب در واتساپ امکان دسترسی از راه دور بدون هیچگونه تعامل کاربر را فراهم میکند!
سامسونگ این مشکل را در بهروزرسانی امنیتی آوریل 2025 برطرف کرده، اما میلیونها کاربر ممکن است در صورت عدم بهروزرسانی همچنان در معرض خطر باشند
⭐️ @RadvanSec
🔥5👍1
CVE-2025-60710
LPE в \Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration scheduled task.
POC
⭐️ @RadvanSec
LPE в \Microsoft\Windows\WindowsAI\Recall\PolicyConfiguration scheduled task.
POC
⭐️ @RadvanSec
❤2👍1🎅1
Forwarded from GO-TO CVE (| | Sharo K h | |)
Sin0x001
git_secret.go
یه ابزار برای دانلود کردن فایل های که قبلا از توی ریپو یه گیتهاب حذف شده
❤3👍1
Forwarded from PentesterLand Academy - Public
یه هکر اینجوری از داون شدن کلادفلیر استفاده میکنه
https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==
https://www.instagram.com/reel/DRMy7riDYbp/?igsh=MWI1ZmpwdXk3Y256Zw==
❤7👍1🤣1
Hunting for DOM-based XSS vulnerabilities: A complete guide
https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-dom-based-xss-vulnerabilities
@RadvanSec
https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-dom-based-xss-vulnerabilities
@RadvanSec
Intigriti
Hunting for DOM-based XSS vulnerabilities: A complete guide
Traditional cross-site noscripting (XSS) vulnerabilities were prevalent when server-side rendering (with languages like PHP, JSP, and ASP) was the norm. However, as applications become more complex and...
❤5
Forwarded from RedTeamAPT
سلام و وقت بخیر به همهی همراهان عزیز 🌹
به دلیل ریپورت شدن کانال قبلی @RedTeamApt از این پس فعالیت ما در کانال جدید ادامه خواهد داشت.
🔹 آدرس کانال جدید:
@RedTeamApt1
🔹 گروه جدید:
@RedTeamGP
ممنون از همراهی و حمایت همیشگی شما 🙏✨
به دلیل ریپورت شدن کانال قبلی @RedTeamApt از این پس فعالیت ما در کانال جدید ادامه خواهد داشت.
🔹 آدرس کانال جدید:
@RedTeamApt1
🔹 گروه جدید:
@RedTeamGP
ممنون از همراهی و حمایت همیشگی شما 🙏✨
❤3🙏1
RadvanSec
سلام و وقت بخیر به همهی همراهان عزیز 🌹 به دلیل ریپورت شدن کانال قبلی @RedTeamApt از این پس فعالیت ما در کانال جدید ادامه خواهد داشت. 🔹 آدرس کانال جدید: @RedTeamApt1 🔹 گروه جدید: @RedTeamGP ممنون از همراهی و حمایت همیشگی شما 🙏✨
کانال یکی از دوستانمون هست که ریپورت شده حتما دوست داشتید دنبالشون کنید مطالب خوبی میزارن 👌
❤3🙏1
Forwarded from KALI
ویندوز یه گاف گنده داده تو بخش گرافیکش؛ همون GDI که مسئول نشون دادن عکس و ایناست. یه سری فایل خاص مثل EMF / EMF+ وقتی باز میشن، ویندوز قشنگ قاطی میکنه چون یه جای کدش درست چک نکرده چی داره میخوره.
نتیجه؟
طرف فقط کافیه یه فایل تصویری عجیب برات بفرسته، تو هم باز کنی، و همون لحظه ویندوز میتونه کرش کنه، هنگ کنه، اطلاعات نشون بده جایی که نباید، یا بدتر — زمینه برای اجرای کد فراهم بشه. خلاصه یه خرابکاری تمیز.
مایکروسافت هم دید اوضاع داغونه، سریع یه پچ امنیتی داده تا این باگ رو ببنده.
اگه ویندوزت آپدیته، تقریباً خیالت راحت باشه.
اگه نه؟ خب دیگه… مثل اینه که در خونه رو باز گذاشته باشی و بگی خدا بزرگه 😅
@kali_signal
نتیجه؟
طرف فقط کافیه یه فایل تصویری عجیب برات بفرسته، تو هم باز کنی، و همون لحظه ویندوز میتونه کرش کنه، هنگ کنه، اطلاعات نشون بده جایی که نباید، یا بدتر — زمینه برای اجرای کد فراهم بشه. خلاصه یه خرابکاری تمیز.
مایکروسافت هم دید اوضاع داغونه، سریع یه پچ امنیتی داده تا این باگ رو ببنده.
اگه ویندوزت آپدیته، تقریباً خیالت راحت باشه.
اگه نه؟ خب دیگه… مثل اینه که در خونه رو باز گذاشته باشی و بگی خدا بزرگه 😅
@kali_signal
❤3👍2
#tools
#OSINT
#Offensive_security
POC : OSINT with LLM
https://github.com/mouna23/OSINT-with-LLM
// This repository demonstrates domain, IP, and email reconnaissance with LLM-powered security reporting
See also:
]-> RAG OSINT Tool
]-> LLM OSINT PoC Tool
]-> OSINT LLM Collector and Analyser
]-> AI-powered subdomain enumeration
tool with local LLM analysis via Ollama
@Radvansec
#OSINT
#Offensive_security
POC : OSINT with LLM
https://github.com/mouna23/OSINT-with-LLM
// This repository demonstrates domain, IP, and email reconnaissance with LLM-powered security reporting
See also:
]-> RAG OSINT Tool
]-> LLM OSINT PoC Tool
]-> OSINT LLM Collector and Analyser
]-> AI-powered subdomain enumeration
tool with local LLM analysis via Ollama
@Radvansec
❤5👍2
سلام بچه ها امیدوارم خوب باشید؛
لایو امروز با بچه ها بررسی کردیم که حتی اگر قراره اتومیشنی داشته باشید باید به بهترین شکل ممکن پیاده سازی بشه با کمترین میس ممکن و بالاترین بازدهی البته هیچوقت آسیب پذیری رو صد درصد بعهده ابزار نندازید . اینکار شدیدا اشتباه هست .
تاجایی باید پیش برید که یک قدم تا کشف آسیب پذیری فاصله داشته باشید و ادامه کار کاملا منوال باید باشه
شما باید حدااقل بتونید روزی ۵ آسیب پذیری ولید ازش گزارش کنید البته رویکردی که خود اتومیشن داره باید درست باشه و پیشنهاد این هست که VPS های متعدد داشته باشید که هرکدوم رویکرد مناسب داشته
باشن تا بتونید آسیب پذیری های متنوعی ازش گزارش کنید
نکته خیلی مهم : تمرکز روی یک آسیب پذیری خاص و نادیده گرفتن مابقی = سم (کار اشتباه)
نکته دوم : با AI ترکیب کنید فارغ از نتیجه ای که داره روند کار خیلی لذت بخش براتون خواهد بود 😁
⭐️ @RadvanSec
لایو امروز با بچه ها بررسی کردیم که حتی اگر قراره اتومیشنی داشته باشید باید به بهترین شکل ممکن پیاده سازی بشه با کمترین میس ممکن و بالاترین بازدهی البته هیچوقت آسیب پذیری رو صد درصد بعهده ابزار نندازید . اینکار شدیدا اشتباه هست .
تاجایی باید پیش برید که یک قدم تا کشف آسیب پذیری فاصله داشته باشید و ادامه کار کاملا منوال باید باشه
شما باید حدااقل بتونید روزی ۵ آسیب پذیری ولید ازش گزارش کنید البته رویکردی که خود اتومیشن داره باید درست باشه و پیشنهاد این هست که VPS های متعدد داشته باشید که هرکدوم رویکرد مناسب داشته
باشن تا بتونید آسیب پذیری های متنوعی ازش گزارش کنید
نکته خیلی مهم : تمرکز روی یک آسیب پذیری خاص و نادیده گرفتن مابقی = سم (کار اشتباه)
نکته دوم : با AI ترکیب کنید فارغ از نتیجه ای که داره روند کار خیلی لذت بخش براتون خواهد بود 😁
⭐️ @RadvanSec
🔥8👏1
RadvanSec
سلام بچه ها امیدوارم خوب باشید؛ لایو امروز با بچه ها بررسی کردیم که حتی اگر قراره اتومیشنی داشته باشید باید به بهترین شکل ممکن پیاده سازی بشه با کمترین میس ممکن و بالاترین بازدهی البته هیچوقت آسیب پذیری رو صد درصد بعهده ابزار نندازید . اینکار شدیدا اشتباه…
سلام دوستان لایو دوره خصوصی بوده و لایو پابلیک رسمی کانال نبوده اگر دوست دارید ری اکشن بدید یک لایو پابلیک بریم و کامل AI + Security و agent هایی که خودتون میتونید بسازید رو باهم درموردش صحبت کنیم
👍25👎1🔥1