RTFM kullanıcısının son içeriği

Merhabalar TürkHackTeam ailesi, 15.11.2019-16.11.2019 tarihleri arasında forumumuz bir CTF etkinliği düzenledi bildiginiz gibi. Bu CTF'de Forensics kategorisinde ki soruların çözümlerini sizlere göstereceğim. İncili Hayvanlar Hazırlayan: SeNZeRo Soruda verilen resim dosyası aşağıdaki...

Herkese selamlar. "TurkPwnTeam" olarak katıldığımız" HackIstanbul CTF Preselection" yani ön eleme aşamasında 20 soru içerisinde 15 soruyu doğru cevaplayarak güzel bir giriş yaptık. CTF içerisinde yaşanan aksiliklere rağmen güzel bir 12 saat geçirdik, yarışmadan sonra ise bu soruların çözümlerini...

# Exploit Title : WordPress 4.9.8 LaneMotorSport Responsive Themes 1.8.4 Open Redirection # Author [ Discovered By ] : KingSkrupellos # Team : Cyberizm Digital Security Army # Date : 25/05/2019 # Vendor Homepage : 1853digital.com - lanemotorsport.com - fclane.com # Information Link ...

<!-- Full exploit of ZDI-19-359/ZDI-CAN-7757/CVE-2019-0752 --> <!-- Target: Internet Explorer, Windows 10 1809 17763.316 (Feb. 2019 patch level) --> <!-- Vulnerability and original exploit technique by Simon Zuckerbraun (@HexKitchen), Mar. 2019...

[CENTER] [FONT="Times New Roman[COLOR="White [URL="https://tik.lat/UAPoU"] [COLOR="Yellow

#Exploit Title: Axessh 4.2 'Log file name' - Denial of Service (PoC) #Discovery by: Victor Mondragón #Discovery Date: 2019-05-14 #Vendor Homepage: LabF - Windows X Servers, NFS Clients, XServers, SSH Clients #Software Link: http://www.labf.com/download/axessh.exe #Tested Version: 4.2 #Tested on...

#################################################################### # Exploit Title : WordPress 4.6.12 PHPL Plugins 1.0 Open Redirection # Author [ Discovered By ] : KingSkrupellos # Team : Cyberizm Digital Security Army # Date : 23/05/2019 # Vendor Homepage : rosstechnology.com -...

#!/usr/bin/env python # -*- coding: utf-8 -*- # # PSIRT details: # -------------- # Security advisory No.: Huawei-SA-20141217- espace # Initial release date: Dec 17, 2014 # Vulnerability ID: HWPSIRT-2014-1151 # CVE ID: CVE-2014-9415 # Patched version: eSpace Meeting V100R001C03 # Advisory URL...

Facebook ve Twitter'dan sonra Google, kullanıcılarının şifrelerini korumasız olarak sunucularında korumasız bir şekilde depolayan en son teknoloji devi haline geliyor; yani, sunuculara erişimi olan herhangi bir Google çalışanı okuyabilir. Salı günü yayınlanan bir blog gönderisinde Google, Google...

Bugün akademik araştırmacılar, Intel işlemcilerde Apple cihazlarında kullanılan cipsler de dahil olmak üzere tüm modern çipleri etkileyen en yeni spekülatif uygulama yan kanal güvenlik açıkları hakkındaki ayrıntıları açıkladılar. Geçtiğimiz yılın başlarında dünyada hemen hemen her bilgisayarı...

Çevrimiçi bir takma adı olan "SandboxEscaper" adlı anonim bir bilgisayar korsanı, bugün Windows 10 işletim sistemini etkileyen yeni bir sıfır günlük güvenlik açığı için kavram kanıtı (PoC) istismar kodu yayımladı; 2, 3] bir yıldan az bir sürede. GitHub'da yayımlanan yeni Windows 10 sıfır günlük...

#RDP Blue POC by k8gege #Date: 2019-05-22 #Local: Win7 (python) #Target: Win2003 & Win2008 (open 3389) #Author:K8GEGE import socket import sys import os import platform buf="" buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19...

# Title: Horde Webmail - XSS + CSRF to SQLi, RCE, Stealing Emails <= v5.2.22 # Date: 17.05.2019 # Author: InfinitumIT # Vendor Homepage: https://www.horde.org/ # Version: Up to v5.2.22. # CVE: CVE-2019-12094 & CVE-2019-12095 # Description: # Attacker can combine "CSRF vulnerability in Trean...

: KingSkrupellos # Team : Cyberizm Digital Security Army # Date : 21/05/2019 # Vendor Homepage : yarneo.ru # Tested On : Windows and Linux # Category : WebApps # Exploit Risk : Medium # Vulnerability Type : CWE-264 [ Permissions, Privileges, and Access Controls ] # PacketStormSecurity ...

Exploit Title: Brocade Network Advisor - Unauthenticated Remote Code Execution Date: 2017-03-29 Exploit Author: Jakub Palaczynski Vendor Homepage: https://www.broadcom.com/ CVE: CVE-2018-6443 Version: Tested on Brocade Network Advisor 14.X.X versions. Other may also be...