RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
Rootkits - Subverting the Windows Kernel.pdf
2.3 MB
Rootkits - Subverting the windows kernel
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
SonicWALL SSL-VPN Web Server Vulnerable Exploit
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
GitHub
GitHub - 0xf4n9x/SonicWall_SSL-VPN_EXP: SonicWALL SSL-VPN Web Server Vulnerable Exploit
SonicWALL SSL-VPN Web Server Vulnerable Exploit. Contribute to 0xf4n9x/SonicWall_SSL-VPN_EXP development by creating an account on GitHub.
مقال جميل تسريب توكن "استرجاع كلمة السر عند نسيانها" وبالتالي سيطرة كاملة على أي حساب
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
Medium
Password Reset Token Leak via X-Forwarded-Host
Hi everyone,
🟡 المدراء التنفيذيون في SolarWinds يلومون متدرباً لديهم لاستخدام كلمة السر الضعيفة ( solarwinds123 ) لحساب FTP الخاص بقسم التحميلات
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild
https://github.com/charles2gan/GDA-android-reversing-Tool
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GitHub
GitHub - charles2gan/GDA-android-reversing-Tool: the fastest and most powerful android decompiler(native tool working without Java…
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea...
⚠️ تسريب بيانات 533 مليون مستخدم على فيسبوك ، تتضمن معلومات شخصية - بريد الكتروني ....... على منتدى على الدارك ويب وبشكل مجاني ومتاح للجميع !
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
Font Drop
موقع لتجربة ملفات الخطوط ttf - otf - woff
كل ما عليك هو سحب ملف الخط وإلقاؤه ضمن الصفحة أو استعراض واختيار ملف الخط ليقوم بعرض نموذج لنص بالخط الذي اخترته مع إمكانية تعديل وتجربة كل ميزات الخط وكل اللغات التي يدعمها بكل سهولة ، مفيد جداً لمطوري الويب
رابط الموقع
https://fontdrop.info/
#web_dev #fonts
#ProjectSigmaTeam
موقع لتجربة ملفات الخطوط ttf - otf - woff
كل ما عليك هو سحب ملف الخط وإلقاؤه ضمن الصفحة أو استعراض واختيار ملف الخط ليقوم بعرض نموذج لنص بالخط الذي اخترته مع إمكانية تعديل وتجربة كل ميزات الخط وكل اللغات التي يدعمها بكل سهولة ، مفيد جداً لمطوري الويب
رابط الموقع
https://fontdrop.info/
#web_dev #fonts
#ProjectSigmaTeam