ARVIN / Technology / Telegram Index

⭕️ آسیب پذیری جدید به نام regreSSHion روی OpenSSH کشف شده که به هکرها اجازه اجرای کد از راه دور را میدهد.
شماره CVE ثبت شده CVE-2024-6387 که تحلیل این آسیب پذیری رو میتونید اینجا بخونید.
در ایران بالای 85 هزار سرور آسیب پذیر به این آسیب پذیری RCE وجود داره لطفا اطلاع رسانی کنید.

4,200 #

5 months, 1 week ago

? CVE-2024-5352
A vulnerability was found in anji-plus AJ-Report up to 1.4.1. It has been rated as critical. Affected by this issue is the function validationRules of the component com.anjiplus.template.gaea.business.modules.datasetparam.controller.DataSetParamController#verification. The manipulation leads to deserialization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-266264.

5,400 #

5 months, 3 weeks ago

7,200 #

7 months, 1 week ago

? WMIObject important command :

? چون این دستورات فقط روی پاورشل ورژن 5 اجرا میشن و روی پاورشل ورژن 7 اجرا نمیشن پس برای جلوگیری از fileless اتک و بدست آوردن ریزالت این کامند ها، پاورشل ورژن 5 و همینطور cmd تون رو در سیستم عاملتون دیسیبل کنین و بجاش پاورشل ورژن 7 بیارین بالا

# Get information about the BIOS
Get-WmiObject -Class Win32_BIOS

# Get information about the CPU
Get-WmiObject -Class Win32_Processor

# Get information about the memory (RAM)
Get-WmiObject -Class Win32_PhysicalMemory

# Get information about disk drives
Get-WmiObject -Class Win32_DiskDrive

# Get specific properties of the disk drives
Get-WmiObject -Class Win32_DiskDrive | Select-Object Model, Size

7,200 #

7 months, 1 week ago

6,600 #

7 months, 1 week ago

20GB ArrowNet PoC ??

2,800 #

8 months, 3 weeks ago

?CVE-2024-27198 & CVE-2024-27199 : JetBrains TeamCity < 2023.11.4 - Authentication Bypass To Remote Code Execution
POC : https://github.com/W01fh4cker/CVE-2024-27198-RCE

6,800 #

8 months, 3 weeks ago

National Standards Organization of Iran [Inso.gov.ir] Database.

2,700 #

9 months, 1 week ago