RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild
⚠️ ثغرة 0-day في متصفح كروم ..
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
🔥 IIS Webserver Remote Code Execution
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam
📄 سرقة بيانات جلسة session حساب تلغرام بربط عدة ثغرات أمنية في التطبيق معاً للوصول للبيانات من ملفات تلغرام الداخلية ، عبر خاصية "المشاركة إلى تلغرام"
وبالتالي الوصول الكامل للحساب
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#exploit #telegram #poc #session_hijacking
@ProjectSigmaTeam
وبالتالي الوصول الكامل للحساب
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#exploit #telegram #poc #session_hijacking
@ProjectSigmaTeam
Medium
Chaining Telegram bugs to steal session-related files.
We will discuss the chaining of two bugs on the telegram android application, which can make malicious applications steal internal telegram…