🔴 دوستانی که در حوزه ی باگ بانتی وب فعالیت دارن، در جریان هستن که یکی از روش های کشف باگ، استفاده از موتورهای جستجو هستش. برای این منظور لیستی از موتورهای جستجو برای محققین امنیت سایبری رو
اینجا جمع آوری کردیم و هر از گاهی بروزرسانی میکنیم.
تعدادی از این موتورهای جستجو در توییتر هم اکانت دارن و هر از گاهی نسبت به آسیب پذیری هایی که عمومی میشه، کوئری های جستجو منتشر میکنن. دو تا از این موتورهای جستجو
FOFA و
Netlas هستش. مواردی که در ادامه مشاهده میکنید، در چند روز اخیر توسط این دو موتور جستجو منتشر شدن.
- آسیب پذیری CVE-2024-21733 : آسیب پذیری از نوع HTTP Request Smuggling و در Apache Tomcat هستش.
FOFA -
POC- آسیب پذیری CVE-2024-22116 : آسیب پذیری از نوع RCE در Zabbix Monitoring Solution هستش .
Netlas -
FOFA- آسیب پذیری CVE-2022-31814 : آسیب پذیری از نوع RCE در pfsense هستش.
FOFA -
POC- آسیب پذیری CVE-2024-33533 : امکان XSS یا path traversal رو در Zimbra میده.
Netlas- آسیب پذیری CVE-2024-39397: امکان اجرای کد دلخواه در Magento میده.
Netlas- آسیب پذیری CVE-2024-43044, -43045 : امکان خوندن فایل دلخواه رو در Jenkins میده.
Netlas -
FOFA- آسیب پذیری CVE-2024-37287: امکان RCE در Kibana رو میده.
Netlasپر برکت باشید.
❤️💸#منابع🆔 @onhex_ir➡️ ALL Link