RCE on a Laravel Private Program

https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c

#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam

https://github.com/googleprojectzero/0days-in-the-wild/blob/main/0day-RCAs/2021/CVE-2021-26855.md

#proxylogon #POC #Microsoft_Exchange
#ProjectSigmaTeam

⚠️ ثغرة 0-day في متصفح كروم ..

النوع : RCE
الخطورة : مرتفعة
وردت تقارير ذكرت أن كود ال exploit يتم حالياً بيعه ب 100,000$
الثغرة أيضاً تشمل متصفحات Edge - Opera - Brave


كود الاستغلال متاح للعامة :

https://github.com/r4j0x00/exploits/tree/master/chrome-0day


التفاصيل :
https://thehackernews.com/2021/04/rce-exploit-released-for-unpatched.html

#browser #0day #POC #RCE
#ProjectSigmaTeam

🔥 IIS Webserver Remote Code Execution

ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE

فيديو يستعرض الثغرة ويسبب Crash لسيرفر

https://youtu.be/zbf0IWgsSF4

🔷 exploits :


🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys



https://github.com/ZZ-SOCMAP/CVE-2022-21907


#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam

📄 سرقة بيانات جلسة session حساب تلغرام بربط عدة ثغرات أمنية في التطبيق معاً للوصول للبيانات من ملفات تلغرام الداخلية ، عبر خاصية "المشاركة إلى تلغرام"
وبالتالي الوصول الكامل للحساب

https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd

#exploit #telegram #poc #session_hijacking
@ProjectSigmaTeam