RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
Rootkits - Subverting the Windows Kernel.pdf
2.3 MB
Rootkits - Subverting the windows kernel
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
كتاب رائع يشرح مبدأ عمل ال rootkits وآليات بنائها
وبعض الطرق والاستراتيجيات المستخدمة لإخفاء ال Rootkit ضمن ال kernel والتحكم به
شرح مفصل ومبسط جداً مع برمجتها بلغة ال C
الكتاب مصمم من منظور offensive وليس defensive
ولكنه موجه لمطوري البرمجيات الخبيثة "غير الأخلاقيين" وأيضاً لخبراء التحقيق الجنائي الرقمي Digital Forensics
يستحق القراءة 👌
#books #malware #rootkits
#ProjectSigmaTeam
SonicWALL SSL-VPN Web Server Vulnerable Exploit
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
GitHub
GitHub - 0xf4n9x/SonicWall_SSL-VPN_EXP: SonicWALL SSL-VPN Web Server Vulnerable Exploit
SonicWALL SSL-VPN Web Server Vulnerable Exploit. Contribute to 0xf4n9x/SonicWall_SSL-VPN_EXP development by creating an account on GitHub.
مقال جميل تسريب توكن "استرجاع كلمة السر عند نسيانها" وبالتالي سيطرة كاملة على أي حساب
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
account takeover
عبر http header
X-Forwarded-Host
على برنامج private على hackerone
bounty : 1000$
https://saajanbhujel11.medium.com/password-reset-token-leak-via-x-forwarded-host-4ed3e33dca31
#hackerone #bug_bounty #account_takeover
#ProjectSigmaTeam
Medium
Password Reset Token Leak via X-Forwarded-Host
Hi everyone,
🟡 المدراء التنفيذيون في SolarWinds يلومون متدرباً لديهم لاستخدام كلمة السر الضعيفة ( solarwinds123 ) لحساب FTP الخاص بقسم التحميلات
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
والتي أدت لاحقاً لأكبر اختراق Supply-Chain شهده العالم في عام 2020 ( وربما عدة اعوام سابقة ايضاً )
الاختراق الذي استهدف 9 وكالات حكومية و 100 شركة خاصة من ضمنها مايكروسوفت و FireEye
https://thehackernews.com/2021/03/solarwinds-blame-intern-for-weak.html
#SolarWinds #Supply_Chain
#ProjectSigmaTeam
🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam
GitHub
0days-in-the-wild/0day-RCAs/2021/CVE-2021-26855.md at main · googleprojectzero/0days-in-the-wild
Repository for information about 0-days exploited in-the-wild. - googleprojectzero/0days-in-the-wild
https://github.com/charles2gan/GDA-android-reversing-Tool
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GDA هي أداة خاصة بالهندسة العكسية لملفات
APK, DEX, ODEX, OAT, JAR, AAR, CLASS
(( decompiler ))
مفيدة لدراسة التطبيق ومعرفة آلية عمله والنشاطات غير المعتادة ( malicious ) والبحث عن الثغرات الأمنية و و .....
#tools #reverse_engineering #apk #java #decompiling
#ProjectSigmaTeam
GitHub
GitHub - charles2gan/GDA-android-reversing-Tool: the fastest and most powerful android decompiler(native tool working without Java…
the fastest and most powerful android decompiler(native tool working without Java VM) for the APK, DEX, ODEX, OAT, JAR, AAR, and CLASS file. which supports malicious behavior detection, privacy lea...
⚠️ تسريب بيانات 533 مليون مستخدم على فيسبوك ، تتضمن معلومات شخصية - بريد الكتروني ....... على منتدى على الدارك ويب وبشكل مجاني ومتاح للجميع !
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
السبب كان ثغرة أمنية سابقة بموقع فيسبوك تتيح الوصول لبيانات المستخدم الخاصة ، ومن ثم تم انشاء سكربتات لجمع المعلومات بشكل تلقائي من المستخدمين وجمعها في قاعدة بيانات خاصة ( الثغرة تم إغلاقها بالطبع من قبل فيسبوك )
التفاصيل :
https://thehackernews.com/2021/04/533-million-facebook-users-phone.html?m=1
https://twitter.com/UnderTheBreach/status/1378314424239460352
#facebook #Data_Breach #leak
#ProjectSigmaTeam
Font Drop
موقع لتجربة ملفات الخطوط ttf - otf - woff
كل ما عليك هو سحب ملف الخط وإلقاؤه ضمن الصفحة أو استعراض واختيار ملف الخط ليقوم بعرض نموذج لنص بالخط الذي اخترته مع إمكانية تعديل وتجربة كل ميزات الخط وكل اللغات التي يدعمها بكل سهولة ، مفيد جداً لمطوري الويب
رابط الموقع
https://fontdrop.info/
#web_dev #fonts
#ProjectSigmaTeam
موقع لتجربة ملفات الخطوط ttf - otf - woff
كل ما عليك هو سحب ملف الخط وإلقاؤه ضمن الصفحة أو استعراض واختيار ملف الخط ليقوم بعرض نموذج لنص بالخط الذي اخترته مع إمكانية تعديل وتجربة كل ميزات الخط وكل اللغات التي يدعمها بكل سهولة ، مفيد جداً لمطوري الويب
رابط الموقع
https://fontdrop.info/
#web_dev #fonts
#ProjectSigmaTeam
⚠️ ثغرة 0-day في متصفح كروم ..
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
#برمجة #معلومة
كود جافاسكربت لطلب موقع GPS الدقيق من الزائر - فكرة الكود أنه عند دخول الزائر للصفحة سيطلب منه المتصفح صلاحيات الوصول للموقع - عند ضغط "سماح" سيحصل على إحداثيات الموقع ويضعها ضمن المتغيرين latitude - longitude
ثم يعرضها بمربعات نص alert
( ملاحظة : الصفحة غير قادرة على الوصول لموقع GPS إلا في حال قام الزائر بالضغط على "سماح" للسماح للصفحة بالوصول للموقع )
كود جافاسكربت لطلب موقع GPS الدقيق من الزائر - فكرة الكود أنه عند دخول الزائر للصفحة سيطلب منه المتصفح صلاحيات الوصول للموقع - عند ضغط "سماح" سيحصل على إحداثيات الموقع ويضعها ضمن المتغيرين latitude - longitude
ثم يعرضها بمربعات نص alert
( ملاحظة : الصفحة غير قادرة على الوصول لموقع GPS إلا في حال قام الزائر بالضغط على "سماح" للسماح للصفحة بالوصول للموقع )
<html>#ProjectSigmaTeam
<script language="javascript">
if(navigator.geolocation) {
navigator.geolocation.getCurrentPosition(function(position) {
var latitude = position.coords.latitude;
var longitude = position.coords.longitude;
alert(latitude);
alert(longitude);
});
}
</script>
مقال جميل يشرح طريقة الاستفادة من ثغرة LFI ( Local File Include ) لتنفيذ أوامر على النظام RCE
LFI to RCE
https://outpost24.com/blog/from-local-file-inclusion-to-remote-code-execution-part-1
#LFI #RCE
#ProjectSigmaTeam
LFI to RCE
https://outpost24.com/blog/from-local-file-inclusion-to-remote-code-execution-part-1
#LFI #RCE
#ProjectSigmaTeam
Outpost24
From Local File Inclusion to Remote Code Execution - Part 1
Learn more about Local File Inclusion - aka LFI - one of the most common web application vulnerabilities.
🟢 jexboss
سكربت لفحص سيرفر Apache Tomcat من عدة ثغرات أمنية معروفة وخطيرة
كل شيء يتم تلقائياً ما عليك إلا إعطاؤه الهوست والبورت ليفحصه ويعطيك تقريراً بالثغرات الموجوة .. بالإضافة إلى استغلال تلقائي exploit للثغرات الموجودة ..
السكربت مشهور جداً ومميز فعلاً
سأنشر بعد قليل فيديو تطبيق عملي قمت فيه باختراق سيرفر Apache Tomcat باستخدام هذه الأداة
الرابط :
https://github.com/1N3/jexboss
#Apache #Tomcat #exploit #jexboss
#ProjectSigmaTeam
سكربت لفحص سيرفر Apache Tomcat من عدة ثغرات أمنية معروفة وخطيرة
كل شيء يتم تلقائياً ما عليك إلا إعطاؤه الهوست والبورت ليفحصه ويعطيك تقريراً بالثغرات الموجوة .. بالإضافة إلى استغلال تلقائي exploit للثغرات الموجودة ..
السكربت مشهور جداً ومميز فعلاً
سأنشر بعد قليل فيديو تطبيق عملي قمت فيه باختراق سيرفر Apache Tomcat باستخدام هذه الأداة
الرابط :
https://github.com/1N3/jexboss
#Apache #Tomcat #exploit #jexboss
#ProjectSigmaTeam
النتيجة : XSS
أو ما تعرف ب html injection
فهنا ببعض التجارب البسيطة وجدنا ثغرتين أمنيتين بالموقع :
Open Redirect
XSS
المرحلة التالية هي كتابة التقرير ( لو كان موقع مهم وفيه bug bounty program ) وتسليمه
#bug_bounty #XSS #html_injection
#ProjectSigmaTeam
أو ما تعرف ب html injection
فهنا ببعض التجارب البسيطة وجدنا ثغرتين أمنيتين بالموقع :
Open Redirect
XSS
المرحلة التالية هي كتابة التقرير ( لو كان موقع مهم وفيه bug bounty program ) وتسليمه
#bug_bounty #XSS #html_injection
#ProjectSigmaTeam
⚠️ Twitch ..
الموقع الخاص بالبثوث المباشرة يتعرض لتسريب بيانات للمستخدمين + السورس كود
السبب خطأ بإعداد السيرفر server misconfiguration
التفاصيل :
https://thehackernews.com/2021/10/twitch-suffers-massive-125gb-data-and.html
البيانات سيتم نشرها في المجموعة
@Hackers_of_Arabs
#ThreatLeak #DataBreach #Twitch
#ProjectSigmaTeam
الموقع الخاص بالبثوث المباشرة يتعرض لتسريب بيانات للمستخدمين + السورس كود
السبب خطأ بإعداد السيرفر server misconfiguration
التفاصيل :
https://thehackernews.com/2021/10/twitch-suffers-massive-125gb-data-and.html
البيانات سيتم نشرها في المجموعة
@Hackers_of_Arabs
#ThreatLeak #DataBreach #Twitch
#ProjectSigmaTeam