زمان مطالعه: 15 دقیقههفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
برچسب: آموزش اکسپلویت نویسی
نسخه وردپرس آسیب پذیر برای سپتامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه هفتم وردپرس آسیب پذیر برای ماه سپتامبر با 172 پلاگین و 206 آسیب پذیری با عنوان “خانه مشروطه تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]
نسخه وردپرس آسیب پذیر برای جولای 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه پنجم وردپرس آسیب پذیر برای ماه جولای با 142 پلاگین و 179 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه […]
نگاهی به آسیب پذیری GameOver(lay) در کرنل اوبونتو
زمان مطالعه: 8 دقیقهمحققای WIZ دو تا آسیب پذیری افزایش امتیاز با عنوان GameOver(lay) در ماژول OverlayFS در اوبونتو کشف و گزارش کردن که 40 درصد cloud workload رو تحت تاثیر قرار میده. اگه یه برنامه کاربردی، سرویس، قابلیت یا بخشی از یه کار ، بتونه روی یه منبع ابری اجرا بشه، بهش […]
آسیب پذیری بحرانی در میکروتیک
زمان مطالعه: 9 دقیقهروترهای MikroTik RouterOS Long-term تا نسخه 6.49.8 (July 20, 2023) ، دارای یه آسیب پذیری به شناسه CVE-2023-30799 هستن که به یه مهاجم راه دور و احرازهویت شده امکان دسترسی به root shell در روتر رو میده. آسیب پذیری CVE-2023-30799 برای اولین بار ، بدون اینکه CVE بگیره، در ژوئن […]