ARVIN / Technology / Telegram Index

⭕️ آسیب پذیری جدید به نام regreSSHion روی OpenSSH کشف شده که به هکرها اجازه اجرای کد از راه دور را میدهد.
شماره CVE ثبت شده CVE-2024-6387 که تحلیل این آسیب پذیری رو میتونید اینجا بخونید.
در ایران بالای 85 هزار سرور آسیب پذیر به این آسیب پذیری RCE وجود داره لطفا اطلاع رسانی کنید.

4.200 #

hace 10 meses

? CVE-2024-5352
A vulnerability was found in anji-plus AJ-Report up to 1.4.1. It has been rated as critical. Affected by this issue is the function validationRules of the component com.anjiplus.template.gaea.business.modules.datasetparam.controller.DataSetParamController#verification. The manipulation leads to deserialization. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-266264.

5.400 #

hace 10 meses, 2 semanas

7.200 #

hace 1 año

? WMIObject important command :

? چون این دستورات فقط روی پاورشل ورژن 5 اجرا میشن و روی پاورشل ورژن 7 اجرا نمیشن پس برای جلوگیری از fileless اتک و بدست آوردن ریزالت این کامند ها، پاورشل ورژن 5 و همینطور cmd تون رو در سیستم عاملتون دیسیبل کنین و بجاش پاورشل ورژن 7 بیارین بالا

# Get information about the BIOS
Get-WmiObject -Class Win32_BIOS

# Get information about the CPU
Get-WmiObject -Class Win32_Processor

# Get information about the memory (RAM)
Get-WmiObject -Class Win32_PhysicalMemory

# Get information about disk drives
Get-WmiObject -Class Win32_DiskDrive

# Get specific properties of the disk drives
Get-WmiObject -Class Win32_DiskDrive | Select-Object Model, Size

7.200 #

hace 1 año

6.600 #

hace 1 año

20GB ArrowNet PoC ??

2.800 #

hace 1 año, 1 mes

?CVE-2024-27198 & CVE-2024-27199 : JetBrains TeamCity < 2023.11.4 - Authentication Bypass To Remote Code Execution
POC : https://github.com/W01fh4cker/CVE-2024-27198-RCE

6.800 #

hace 1 año, 1 mes

National Standards Organization of Iran [Inso.gov.ir] Database.

2.700 #

hace 1 año, 2 meses