TipNetCo

TipNetCo


.
چند ترفند و آسیب‌پذیری

👇👇👇👇👇👇👇👇👇👇👇

مخفی کردن فایلهای اجرایی در PDF

https://github.com/thelinuxchoice/evilpdf

مقاله ای در خصوص نحوه ی نفوذ به دوربین های متصل به اینترنت

https://www.forknerds.com/how-to-hack-cctv-cameras-and-iot-devices/

راهکارهای نفوذ به سرور از طریق سرویس SSH

https://community.turgensec.com/ssh-hacking-guide/


برای یادگیری حملات
Deserialization

کلیات:
0️⃣https://blog.detectify.com/2018/03/21/owasp-top-10-insecure-deserialization/


جاوا:
0️⃣https://nickbloor.co.uk/2017/08/13/attacking-java-deserialization/

1️⃣https://www.studytonight.com/java/serialization-and-deserialization.php


پیاده سازی حملات در burp برای جاوا:

0️⃣https://blog.netspi.com/java-deserialization-attacks-burp/

1️⃣https://github.com/PortSwigger/java-serial-killer

2️⃣https://github.com/summitt/burp-ysoserial

نمونه جاوایی:

0️⃣https://medium.com/abn-amro-red-team/java-deserialization-from-discovery-to-reverse-shell-on-limited-environments-2e7b4e14fbef

دات نت و ریموتینگ در باینری:

0️⃣https://github.com/tyranid/ExploitRemotingService

دات نت و soap:

0️⃣https://github.com/nccgroup/VulnerableDotNetHTTPRemoting


دات نت بصورت عمومی:

0️⃣https://github.com/pwntester/ysoserial.net/blob/master/README.md

php:
https://nickbloor.co.uk/2018/02/28/popping-wordpress/

نمونه برای php:
0️⃣https://blog.checkpoint.com/wp-content/uploads/2016/08/Exploiting-PHP-7-unserialize-Report-160826.pdf


دو نمونه برای nodejs:

0️⃣https://medium.com/bugbountywriteup/celestial-a-node-js-deserialization-hackthebox-walk-through-c71a4da14eaa

1️⃣https://opsecx.com/index.php/2017/02/08/exploiting-node-js-deserialization-bug-for-remote-code-execution/


پایتون:
0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html

1️⃣https://docs.python.org/3/library/pickle.html

اپلیکیشن آسیب پذیری پایتونی:

0️⃣https://github.com/TheBlusky/pickle-prick

نمونه برای پایتون:

0️⃣https://dan.lousqui.fr/explaining-and-exploiting-deserialization-vulnerability-with-python-en.html

1️⃣https://www.journaldev.com/15638/python-pickle-example

چیت شیت:
https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html

تبدیل آسیب پذیری
DOM Stored XSS به RCE
در پلتفرم آموزشی Moodle

https://cube01.io/blog/Moodle-DOM-Stored-XSS-to-RCE.html


https://t.me/sm0k7/3147
Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org