زمان مطالعه: 2 دقیقهآخرین نسخه ی وردپرس آسیب پذیر با 73 پلاگین و 72 آسیب پذیری با عنوان “بازار تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection و LFI هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
دسته: توسعه اکسپلویت
وردپرس آسیب پذیر نسخه ی نوامبر 2024
زمان مطالعه: 2 دقیقهیازدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 82 پلاگین و 82 آسیب پذیری با عنوان “سهند” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
وردپرس آسیب پذیر نسخه ی اکتبر 2024
زمان مطالعه: 2 دقیقهدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 59 پلاگین و 57 آسیب پذیری با عنوان “قلعه ضحاک” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها
زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]
وردپرس آسیب پذیر نسخه ی سپتامبر 2024
زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 53 پلاگین و 51 آسیب پذیری با عنوان “مسجد سنگی ترک“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نگاهی به مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]