Discord's RCE.
Details: https://mksben.l0.cm/2020/10/discord-desktop-rce.html
Demo: https://youtu.be/0f3RrvC-zGI
سولاخی در دیسکورد مواظب باشید اف بی اری نشید
#اسپاد
#سولاخ_امنیتی
Details: https://mksben.l0.cm/2020/10/discord-desktop-rce.html
Demo: https://youtu.be/0f3RrvC-zGI
سولاخی در دیسکورد مواظب باشید اف بی اری نشید
#اسپاد
#سولاخ_امنیتی
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...
♨️ هشدار دوباره سیسکو در مورد آسیب پذیری موجود در پروتکل CDP روترها
💥 حدود یک ماه پیش شرکت سیسکو هشداری مبنی بر نقص امنیتی سطح بالای پروتکل CD برای نرم افزار Cisco IOS XR منتشر کرد که به مهاجمان سایبری این امکان را می داد تا کد دلخواه خود را روی دستگاه آسیب پذیر اجرا کنند. دیروز دوباره آپدیتی مبنی بر همین آسیب پذیری را منتشر و هشدار خود را جدی تر کرد. Cisco IOS XR یک سیستم عامل مدرن برای ساده سازی شبکه می باشد که با طراحی انعطاف پذیر و مدولار از حافظه بسیار استفاده می کند، سریعتر بوت می شود و می تواند در یک کرنل در سطح دسترسی بالا لود شود.
💥 آسیب پذیری برنامه Cisco IOS XR
این آسیب پذیری به دلیل تأیید نامناسب رشته های ورودی از برخی فیلد ها در پیام های پروتکل Cisco Discovery است.
یک مهاجم می تواند با ارسال بسته مخرب Cisco Discovery Protocol به دستگاه آسیب دیده از این آسیب پذیری سو استفاده کند. وقتی مهاجمی از این باگ بهره برداری لازمه را داشته باشد می تواند فرایند stack overflow را پیاده کند، این فرآیند به شخص مهاجم اجازه می دهد تا کد دلخواه را با سطح دسترسی ادمین در دستگاه آسیب دیده اجرا کند.
💥 این آسیب پذیری بر تمام محصولات روتر سیسکو که دارای پروتکل Cisco Discovery هستند هم در سطح جهان و هم حداقل روی یک رابط تأثیر گذاری مستقیم دارد.
✨ تیم پاسخگویی به حوادث امنیتی محصولات سیسکو (PSIRT) گزارش هایی مبنی بر تلاش هکرها برای بهره برداری از این آسیب پذیری را دریافت کرده است. سیسکو برای رفع این آسیب پذیری توصیه می کند که نسخه برنامه Cisco IOS XR را ارتقاء دهند.
پ ن : ماها داریم کار افتا انجام میدم 😅
#cisco
#RCE
@SpadSec
💥 حدود یک ماه پیش شرکت سیسکو هشداری مبنی بر نقص امنیتی سطح بالای پروتکل CD برای نرم افزار Cisco IOS XR منتشر کرد که به مهاجمان سایبری این امکان را می داد تا کد دلخواه خود را روی دستگاه آسیب پذیر اجرا کنند. دیروز دوباره آپدیتی مبنی بر همین آسیب پذیری را منتشر و هشدار خود را جدی تر کرد. Cisco IOS XR یک سیستم عامل مدرن برای ساده سازی شبکه می باشد که با طراحی انعطاف پذیر و مدولار از حافظه بسیار استفاده می کند، سریعتر بوت می شود و می تواند در یک کرنل در سطح دسترسی بالا لود شود.
💥 آسیب پذیری برنامه Cisco IOS XR
این آسیب پذیری به دلیل تأیید نامناسب رشته های ورودی از برخی فیلد ها در پیام های پروتکل Cisco Discovery است.
یک مهاجم می تواند با ارسال بسته مخرب Cisco Discovery Protocol به دستگاه آسیب دیده از این آسیب پذیری سو استفاده کند. وقتی مهاجمی از این باگ بهره برداری لازمه را داشته باشد می تواند فرایند stack overflow را پیاده کند، این فرآیند به شخص مهاجم اجازه می دهد تا کد دلخواه را با سطح دسترسی ادمین در دستگاه آسیب دیده اجرا کند.
💥 این آسیب پذیری بر تمام محصولات روتر سیسکو که دارای پروتکل Cisco Discovery هستند هم در سطح جهان و هم حداقل روی یک رابط تأثیر گذاری مستقیم دارد.
✨ تیم پاسخگویی به حوادث امنیتی محصولات سیسکو (PSIRT) گزارش هایی مبنی بر تلاش هکرها برای بهره برداری از این آسیب پذیری را دریافت کرده است. سیسکو برای رفع این آسیب پذیری توصیه می کند که نسخه برنامه Cisco IOS XR را ارتقاء دهند.
پ ن : ماها داریم کار افتا انجام میدم 😅
#cisco
#RCE
@SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
Fuzzing for eBPF JIT bugs in the Linux kernel.
https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/
#fuzz
#linux
🇮🇷 @SpadSec
https://scannell.me/fuzzing-for-ebpf-jit-bugs-in-the-linux-kernel/
#fuzz
#linux
🇮🇷 @SpadSec
How to write custom tamper scripts for sqlmap
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
با این تکنیک میتونید sqlmap بصورت دستی کانفیگ کنید
Introduction
#sqlmap
#bypass
🇮🇷 @SpadSec
ابزاری برای بررسی اطلاعات از سیستم های ویندوز ی و Samba ، که برای متخصصان امنیتی و علاقه مندان به CTF طراحی شده است.
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
تمام خروجی ابزارهای Samba را تجزیه می کند و اجازه می دهد تا همه یافته ها را به عنوان پرونده YAML یا JSON صادر کنید
این ابزار عمدتا یک پکیج بسته بندی شده برای nmblookup, net, rpcclient و smbclient است
enum4linux-ng 👈🏻
🇮🇷 @SpadSec
GitHub
GitHub - cddmp/enum4linux-ng: A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features…
A next generation version of enum4linux (a Windows/Samba enumeration tool) with additional features like JSON/YAML export. Aimed for security professionals and CTF players. - cddmp/enum4linux-ng
2-Factor Authentication Bypass Flaw Reported in cPanel and WHM Software.
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
bypass two-factor authentication for cPanel accounts
🇮🇷 @SpadSec
Media is too big
VIEW IN TELEGRAM
سلام خدمت حاکران عزیز یه مدتی نبودم میدونم به خیارتونم نیست ولی خوب گفتم چندتا پست بزارم جهت آگاه سازی هموطنان نیمه عزیز 😐
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
سولاخی دیگر در زندان اوین
یک گروه هکری به نام عدالت علی تصاویری را منتشر کرده که به گفته این گروه از دوربینهای امنیتی زندان اوین دریافت شده است
خوب همین طور مشاهده می کنید دوربین های امنیتی زندان اوین هک شد این سولاخ طبق کارشناس های خودمون (به کسی ربطی نداره چه کسانی هستند) ویندوز که در کادر مشاهده می کنید ویندوزی 7 می باشد 😐
در تصاویر ویندوزهای 7 دیده میشود که دیگر این روزها با وجود آسیب پذیری هایی همچون PrintNightmare# و RCE که به سختی هم قابل پچ کردن است، به تنهایی میتوانند عامل هک شدن یک سازمان باشند
پ ن : برید پچ کنید فردا نیاید تکذیب کنید این دیتا ما نیست :))
🇮🇷 @SpadSec
این حاکر عزیز که دیتا مرغداری برزیل (همین مرغ ها یخ زده هست میفرستن ایران ماهم میریم تو صف) دیتاشو گذاشته به عنوان دیتا راهور اخه بی ادب =)) حداقل اسم دیتا خودت یکبار بخون به شعور مخاطب توهین نکن 😐
🇮🇷 @SpadSec
🇮🇷 @SpadSec
ب نقل از عصر ایران ، سرهنگ علی محمدی با اشاره به آمار خودروهای فعال در کشور اظهار داشت : در سطح کشور 21 میلیون 778 هزار خودروی فعال و پلاک نصب شده داریم
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec
خوب دیتابیس راهور که پاپلیک شده به گفته هکر 14 میلیون هست ؟؟
دو فاز میتونه صورت گرفته باشه
یا این دیتابیس ناقص هست ممکن هم دیتا قدیمی باشه الان پاپلیک شده
یا یکی از اپلیکشن های واسط هک شدن (ممکنه دیتا سایت های بیمه باشه) بصورت منطقی بیان کردم در غیر اینصورت دارید چرند میگه
کارشناس های ما فعلا بعد از میل کردن چایی این ادعا رو رد میکنند این ادعا را تا نمونه دیتا مورد بررسی قرار دهیدیم
#sicktir
🇮🇷 @SpadSec
‼️ آسیب پذیری سیکیم خیاری پورت 443 سرورهای Exchange زیر حملات ProxyShell !!!
▪️ آسیبپذیری های بحرانی با شناسههای CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 در Exchange به اجرای کامل ProxyShell Attack میانجامد و هکر لاشی تک خور میتواند کد های مورد نظر خود را از طریق پورت 443 با بالاترین سطح در سرور اجرا نماید.
‼️ اگر عبارات " /mapi/nspi/ " و " /autodiscover/autodiscover.json " در فایلهای Log سرویس دهنده IIS سرورشما وجود داشته باشد یعنی هکرها به سولاخی سرور شما را برای این آسیب پذیریها مورد اسکن قرار داده و باید سرور بررسی امنیتی کامل شود.
‼️ با توجه به آسیب پذیری های متعدد کشف شده روی پورت 443 سرورهای Exchange در سال 2021 اکیدا توصیه میگردد این پورت توسط محدود گردد.
#بگایی
#ایکس_چنج
🇮🇷 @SpadSec
▪️ آسیبپذیری های بحرانی با شناسههای CVE-2021-34473, CVE-2021-34523, CVE-2021-31207 در Exchange به اجرای کامل ProxyShell Attack میانجامد و هکر لاشی تک خور میتواند کد های مورد نظر خود را از طریق پورت 443 با بالاترین سطح در سرور اجرا نماید.
‼️ اگر عبارات " /mapi/nspi/ " و " /autodiscover/autodiscover.json " در فایلهای Log سرویس دهنده IIS سرورشما وجود داشته باشد یعنی هکرها به سولاخی سرور شما را برای این آسیب پذیریها مورد اسکن قرار داده و باید سرور بررسی امنیتی کامل شود.
‼️ با توجه به آسیب پذیری های متعدد کشف شده روی پورت 443 سرورهای Exchange در سال 2021 اکیدا توصیه میگردد این پورت توسط محدود گردد.
#بگایی
#ایکس_چنج
🇮🇷 @SpadSec
سولاخی دیگر
فروش اطلاعات فدراسیون تکواندو (رو یکیشون کراش دارم ببینم شمارش تو این دیتا نیست😒) ایران در فروم روسی زبان xss
اطلاعاتی که لو رفته به شرح زیر است
first name and last name
Date of birth
National Code
Province of Residence
National degree
Belt grade
International degree
Degree of arbitration
Club name
Club Province
Subsidiary
Type of Activity
Type of training
Name of the head of the club
Type of club ownership
Membership credentials
قیمت دیتا برای فروش 1000 دلار می باشد
منتظر تکذیب نشت دیتا از طرف فدراسیون هستیم
#لنگ_در_هوا
#بگایی
🇮🇷 @SpadSec
فروش اطلاعات فدراسیون تکواندو (رو یکیشون کراش دارم ببینم شمارش تو این دیتا نیست😒) ایران در فروم روسی زبان xss
اطلاعاتی که لو رفته به شرح زیر است
first name and last name
Date of birth
National Code
Province of Residence
National degree
Belt grade
International degree
Degree of arbitration
Club name
Club Province
Subsidiary
Type of Activity
Type of training
Name of the head of the club
Type of club ownership
Membership credentials
قیمت دیتا برای فروش 1000 دلار می باشد
منتظر تکذیب نشت دیتا از طرف فدراسیون هستیم
#لنگ_در_هوا
#بگایی
🇮🇷 @SpadSec
کی دوباره این بدبختا رو سر کار گذاشته
طراحی طرح کبری ۹ ساله از قزوین هست
مشتری بود بفرستید واسش عکسشو بکشیم
#سید_مددی
#قلمراد
#نقاشی_ارونگوتان
#لئوناردو_داوینچی_قرن
🇮🇷 @SpadSec
طراحی طرح کبری ۹ ساله از قزوین هست
مشتری بود بفرستید واسش عکسشو بکشیم
#سید_مددی
#قلمراد
#نقاشی_ارونگوتان
#لئوناردو_داوینچی_قرن
🇮🇷 @SpadSec
This media is not supported in your browser
VIEW IN TELEGRAM
تلفن همراه شما، جاسوس همراه شما
پگاسوس، نرمافزار جاسوسی ساخت شرکت NSO در رژیم صهیونیستی جاکش؛ این نرم افزار برای فعال شدن فقط به شماره تلفن شما نیاز دارد و با برقراری تماسی ناآشنا یا ارسال پیامک در گوشیهای هوشمند فعال میشود پشمام
پ.ن: از همه جالبتر اونایی هستند که هنوزم بقیه رو مسخره میکنند که چرا دوربین لپتاپ یا گوشیتون رو پوشوندین و بقیه رو به توهم توطئه متهم میکنند کارشناس های ما زنگوله ندارن اینو چک کنن
چندی پیش سورسشو گزاشتن واسه فروش 2 عدد ناقابل بیت کوین اخرم اسکمتون میکنند تامام
#بگاسوس
#برگام
#اسراییل_لاشی
🇮🇷 @SpadSec
پگاسوس، نرمافزار جاسوسی ساخت شرکت NSO در رژیم صهیونیستی جاکش؛ این نرم افزار برای فعال شدن فقط به شماره تلفن شما نیاز دارد و با برقراری تماسی ناآشنا یا ارسال پیامک در گوشیهای هوشمند فعال میشود پشمام
پ.ن: از همه جالبتر اونایی هستند که هنوزم بقیه رو مسخره میکنند که چرا دوربین لپتاپ یا گوشیتون رو پوشوندین و بقیه رو به توهم توطئه متهم میکنند کارشناس های ما زنگوله ندارن اینو چک کنن
چندی پیش سورسشو گزاشتن واسه فروش 2 عدد ناقابل بیت کوین اخرم اسکمتون میکنند تامام
#بگاسوس
#برگام
#اسراییل_لاشی
🇮🇷 @SpadSec
🔺 هر چه بگندد نمکش میزنند وای به روزی که بگندد خیار
هشدار سازمانی در رابطه با پشتیبانی محصولات پادویش
🔹متاسفانه در زمینه پشتیبانی آنتی ویروس شخمی سازمانی پادویش مشاهده شده که کارشناسان پشتیبانی این شرکت از ابزارهایی استفاده میکنند که خود بدافزار بوده و باعث آلودگی در سیستم و شبکه میگردد این مدیران رو باید بست به گاری تو شهر تاب داد😐
🔻لطفا ادمین های محترم شبکه در هنگام متصل شدن پرسنل شرکت پادویش جهت برسی بدافزار و یا امور پشتیبانی , نظارت کامل بر عملکرد آنها داشته باشند .
این آنتی ویروس فقط در حد اسهال استفراغ هست نه بیشتر اون دسته عزیزانی که میگویند فعالیتتون کم شده نیوز بفرستید ما انتشار میدهیم
#آنتی_سیروس
🍌🍌 اسپاد سولاخی به دنیای امنیت 🍆🍆
🇮🇷 @SpadSec
هشدار سازمانی در رابطه با پشتیبانی محصولات پادویش
🔹متاسفانه در زمینه پشتیبانی آنتی ویروس شخمی سازمانی پادویش مشاهده شده که کارشناسان پشتیبانی این شرکت از ابزارهایی استفاده میکنند که خود بدافزار بوده و باعث آلودگی در سیستم و شبکه میگردد این مدیران رو باید بست به گاری تو شهر تاب داد😐
🔻لطفا ادمین های محترم شبکه در هنگام متصل شدن پرسنل شرکت پادویش جهت برسی بدافزار و یا امور پشتیبانی , نظارت کامل بر عملکرد آنها داشته باشند .
این آنتی ویروس فقط در حد اسهال استفراغ هست نه بیشتر اون دسته عزیزانی که میگویند فعالیتتون کم شده نیوز بفرستید ما انتشار میدهیم
#آنتی_سیروس
🍌🍌 اسپاد سولاخی به دنیای امنیت 🍆🍆
🇮🇷 @SpadSec