زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 59 پلاگین و 57 آسیب پذیری با عنوان “قلعه ضحاک” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: توسعه اکسپلویت
پایان مسابقه مهندسی معکوس Flare-On 11 + چالشها و راه حلها
زمان مطالعه: 2 دقیقههمونطور که در کانال اطلاع رسانی کرده بودیم، یازدهمین دوره ی مسابقات Flare-On امسال 27 سپتامبر/6 مهر شروع و در نهایت امروز تموم شد. امسال 5,324 نفر در این چالش شرکت کرده بودن که تنها 275 نفرشون تونستن در این مدت، به 10 سوال این رویداد جواب بدن. ده نفر […]
وردپرس آسیب پذیر نسخه ی سپتامبر 2024
زمان مطالعه: 2 دقیقهنهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 53 پلاگین و 51 آسیب پذیری با عنوان “مسجد سنگی ترک“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نگاهی به مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]
دسترسی به میکروفن، دوربین و داده های مرورگر در macOS از طریق اکسپلویت HM Surf
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2024-44133 در مرورگر Safari مک، توسط مایکروسافت گزارش شده که امکان جاسوسی، سرقت داده و … رو به مهاجم میده. این مشکل در حقیقت به دو دلیل رخ میده : مجوزهایی که اپل به برنامه های اختصاصی خودش میده، که در این مورد مرورگر سافاری […]
آموزش نصب و استفاده از پلاگین ret-sync در IDA pro و Windbg
زمان مطالعه: < 1 دقیقهابزارهای مختلف مهندسی معکوس با ویژگی هایی که دارن، فرایند مهندسی معکوس رو ساده تر و بهینه تر و سریعتر میکنن. برای مثال اگه IDA Pro رو در نظر بگیرید، این ابزار امکان دیس اسمبل کردن، دیکامپایل کردن ، نمایش بهتر و … از برنامه رو داره و ابزاری مثله […]