RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
SonicWALL SSL-VPN Web Server Vulnerable Exploit
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
GitHub
GitHub - 0xf4n9x/SonicWall_SSL-VPN_EXP: SonicWALL SSL-VPN Web Server Vulnerable Exploit
SonicWALL SSL-VPN Web Server Vulnerable Exploit. Contribute to 0xf4n9x/SonicWall_SSL-VPN_EXP development by creating an account on GitHub.
🔴 ProxyLogon
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
ثغرة أمنية خطيرة تم اكتشافها حديثاً في خدمة Microsoft Exchange يمكن أن تؤدي لتنفيذ أوامر على النظام RCE
🔵 ما هو Microsoft Exchange ؟
هو خادم بريد الكتروني SMTP خاص بنظام ويندوز ، نظير EXIM , DOVECOT لنظام لينكس
بعد قيام أحد الباحثين من مايكروسوفت بنشر PoC لها على github ، تم حذفه من قبل مايكروسوفت مباشرة
السبب خطورتها العالية والعدد الكبير جداً من السيرفرات المصابة
تم حديثاً نشر استغلال جاهز وهو عبارة عن دمج لاستغلالين لثغرتين لتنفيذ RCE ( الشكر لصديقي @informations_free الذي وجد ال exploit بعد عدة أيام من البحث :) )
رابط ال exploit :
https://github.com/hausec/ProxyLogon
سأحاول نشر فيديو كامل قريباً لطريقة تطبيق الاستغلال
#proxylogon #microsoft #exchange #RCE #SMTP
#ProjectSigmaTeam
GitHub
GitHub - hausec/ProxyLogon
Contribute to hausec/ProxyLogon development by creating an account on GitHub.
⚠️ ثغرة 0-day في متصفح كروم ..
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave
كود الاستغلال متاح للعامة :
https://github.com/r4j0x00/exploits/tree/master/chrome-0day
التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html
#browser #0day #POC #RCE
#ProjectSigmaTeam
مقال جميل يشرح طريقة الاستفادة من ثغرة LFI ( Local File Include ) لتنفيذ أوامر على النظام RCE
LFI to RCE
https://outpost24.com/blog/from-local-file-inclusion-to-remote-code-execution-part-1
#LFI #RCE
#ProjectSigmaTeam
LFI to RCE
https://outpost24.com/blog/from-local-file-inclusion-to-remote-code-execution-part-1
#LFI #RCE
#ProjectSigmaTeam
Outpost24
From Local File Inclusion to Remote Code Execution - Part 1
Learn more about Local File Inclusion - aka LFI - one of the most common web application vulnerabilities.
🔥 IIS Webserver Remote Code Execution
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam