Forwarded from Android Security & Malware
Samsung Galaxy S25 pwned
Yesterday at Pwn2Own Ken Gannon and Dimitrios Valsamaras used five different bugs to exploit the Samsung Galaxy S25 and earn $50,000
Yesterday at Pwn2Own Ken Gannon and Dimitrios Valsamaras used five different bugs to exploit the Samsung Galaxy S25 and earn $50,000
🤯7🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
داشتم توی هارد میچرخیدم که این CVE-2024-30221 که برای پلاگین وردپرس ثبت کرده بودم دیدم. گفتم شما هم ببینین.
Type: PHP Object Injection
Type: PHP Object Injection
❤14🔥5
https://x.com/ataturk1925/status/1984956238560444732?s=46
نادر و پوریا از هانترای خفن قراره یه ایونت بذارن🎤
حتما جوین دیسکوردشون بشید:
https://discord.com/invite/gRgv3MBBv6
نادر و پوریا از هانترای خفن قراره یه ایونت بذارن
حتما جوین دیسکوردشون بشید:
https://discord.com/invite/gRgv3MBBv6
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
nader abdi (@AtaTurk1925) on X
قراره تو یه ایونت، تجربههامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژیهایی که متا استفاده میکنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم.
📺 سه تا لایو داریم که با…
📺 سه تا لایو داریم که با…
🔥10
From path-based middleware protection bypass to potential SSRF & XSS + full bypass of CVE-2025-61925 on @astrodotbuild
https://zhero-web-sec.github.io/research-and-things/astro-framework-and-standards-weaponization
https://zhero-web-sec.github.io/research-and-things/astro-framework-and-standards-weaponization
zhero_web_security
Astro framework and standards weaponization
CVE-2025-64525
❤8
CVE-2025-64484
oauth2-proxy:
A reverse proxy that provides authentication with Google, Azure, OpenID Connect and many more identity providers.
باگش این بوده که هدر های X-Forwarded-* رو اتکر میتونسته اسماگل کنه.
سرویس oauth2-proxy این دوتا هدر رو جدا در نظر میگرفته:
خب حالا چه اتفاقی میوفته؟
زمانی که این درخواست سمت اپلیکیشن های مثل (nginx, Envoy, Rails) میره, این اپلیکیشن ها هدر
Report Detail
https://gist.github.com/N3mes1s/a1144f6a546600d8f34babf35976b9c5
Oauth2-Proxy
http://github.com/oauth2-proxy/oauth2-proxy
oauth2-proxy:
A reverse proxy that provides authentication with Google, Azure, OpenID Connect and many more identity providers.
باگش این بوده که هدر های X-Forwarded-* رو اتکر میتونسته اسماگل کنه.
سرویس oauth2-proxy این دوتا هدر رو جدا در نظر میگرفته:
X-Forwarded-User
X_Forwarded-User
خب حالا چه اتفاقی میوفته؟
زمانی که این درخواست سمت اپلیکیشن های مثل (nginx, Envoy, Rails) میره, این اپلیکیشن ها هدر
X_Forwarded-User رو نرمالایز میکنن و تبدیل میشه به X-Forwarded-User و اگه دوتا هدر شبیه هم وجود داشته باشه پایینی رو در نظر میگیرن که همون هدر اسماگل شده ی اتکر هستشReport Detail
https://gist.github.com/N3mes1s/a1144f6a546600d8f34babf35976b9c5
Oauth2-Proxy
http://github.com/oauth2-proxy/oauth2-proxy
Gist
OAuth2 Proxy underscore header smuggling (CVE-2025-64484 / GHSA-vjrc-mh2v-45x6)
OAuth2 Proxy underscore header smuggling (CVE-2025-64484 / GHSA-vjrc-mh2v-45x6) - CVE-2025-64484.md
❤10🔥3
Unlocking Reflected XSS in the Astro framework
https://zhero-web-sec.github.io/research-and-things/unlocking-reflected-xss-in-the-astro-framework
https://zhero-web-sec.github.io/research-and-things/unlocking-reflected-xss-in-the-astro-framework
zhero_web_security
Unlocking Reflected XSS in the Astro framework
CVE-2025-64764
❤7