onosh

@yeswehack Hoodie ✌️

Today, we’re celebrating love by offering some swag! 😍 To take part, make sure to follow us & comment which item you prefer from the pic 👇 We’ll draw two winners (one on X, one on LinkedIn – so you can maximise your chances) on Monday, 10am CET. Happy Valentine’s Day! 💖

@being__aman @yeswehack Private 😉

@onosh__ @yeswehack Public program?

Just got a reward for a critical vulnerability submitted on @yeswehack -- Improper Access Control - Generic (CWE-284). #YesWeRHackers

Got my first CVE (CVE-2024-41908) during my Master's project on fuzzing. The affected product, Siemens NX, has an out-of-bounds read vulnerability (CVSS 7.8). Given the complexity and the size of the app, it was my biggest challenge so far. Details here : cert-portal.siemens.com/productcert/ht…

🟠⚫ Une belle édition @_leHACK_ cette année. Merci it-gnosis.eu pour l'invitation 😇 On vous partage au passage le Writeup du challenge sur le serveur d'imagerie médicale de @onosh__ (une RCE sur Orthanc) ​​🔥​​ book.onosh.ovh/ctf/lehack-202…

@STARendirect p'tit test en prod ? 👀

#Fortinet patched #CVE-2023-27997, a critical vulnerability affecting its VPN #Fortigate. Our latest blogpost describes the technical details about the bug, a pre-auth heap overflow, with a twist. #xortigate blog.lexfo.fr/xortigate-cve-…

@MathisHammel @Guardia_School Merci pour le chall !

Piratez mon site ! Cette barre de recherche présente une vulnérabilité. Votre mission, si vous l'acceptez : 1⃣ Trouver la faille 2⃣ Voler le mot de passe admin 3⃣ Patcher la faille C'est par ici 👉 app.coderpad.io/sandbox?questi… Exercice créé pour @Guardia_School.

👉 Depuis plus de 4 heures notre équipe "SIBer" s'est lancée dans la plus grande compétition de #HackingEthique de France 👾, encore 7 heures pour "capturer le maximum de drapeaux" 🏴‍☠️ ! #BreizhCTF2k23 #cybersecurité #sibersecurité #siberarbennigour

We are happy to announce the publication of the new version of the IRMs (Incident Response Methodologies) resulting from the work of @CertSG with the collaboration of CERT @advens. Feel free to use it! github.com/certsocietegen… #IncidentResponse #CyberSecurity #DFIR

Premier podium pour la #TeamDLS au CTF de l'@EUCyberWeek ! Nos deux étudiants Thomas Lebrun et Tristan Bizien se positionnent en🥈 en collaboration avec @IMTAtlantique. @onosh__ prend la 5ème place avec son équipe pro. Félicitations à l'@EsnaBretagne pour la🥇.

Giveaway time! To celebrate 80k followers! We are going to give a 1-month voucher to **80** people who RT this tweet (picked randomly)! We are going to send our socks, t-shirt and few goodies to one person who follows @PentesterLab and likes this tweet (picked randomly)!!

Time for another giveaway! We are going to send a t-shirt and a few goodies to one person who follows @PentesterLab and retweets this tweet!! And we are going to give a 12-month voucher to someone who follows @PentesterLab and likes this tweet!!

@mobilacteurs @RoazhonMobility @Rayons_Action @LaPetiteRennes @STARmeparle @Citiz_Rennes @EhopCovoiturage @breizh_go Bonjour @mobilacteurs , pouvez-vous me contacter en DM svp ?

[Classement provisoire] Un grand merci à vous ! Et n'oubliez pas, on vise la lune ! @RoazhonMobility @Rayons_Action @LaPetiteRennes @STARmeparle @Citiz_Rennes @EhopCovoiturage @Breizh_Go

@iciamyplant 44°26'33.3"N 26°05'09.5"E

Je fais 2300km pour faire cette photo, et je découvre ma grand-mère Je t'enmène avec moi dans cette aventure riche en émotions en Roumanie 🤍 Merci pour les RT/les retours ça me donne du courage de fou 🙏🏼 youtu.be/rXSITQqaVMo

[Equipe 3] L’équipe DLS du @LyceedeLaSalle est la seconde équipe étudiante à participer à l’European Cyber Cup. Les épreuves d’OSINT et de Forensic n’ont plus de secret pour les joueurs qui sont prêts à tout donner. “Hear us (r)hooting”

[#EuroCyberWeek] And the winners of the #CTF are: 🥇France / @ENSIBS 🥈South Africa / @centralesupelec & @IMTLilleDouai 🥉Italy / @TelecomSudParis Congratulations to the three winners and well done to all participants! 👏

Write-up for Blunder, easy Linux machine, on @hackthebox_eu ! Find file with username, create custom wordlist with Cewl, exploit bf on Bludit, exploit CVE to get a webshell, find credz in php file, exploit sudo -u#-1 to get root funcmylife.fr/write-up/htb/b…

Write-up for Cache, medium Linux machine, on @hackthebox_eu! Find HMS subdomain, exploit SQLi to find admin creds, exploit file upload to get a reverse shell, password reuse, retrieve password stored in memcached, exploit Docker to get root funcmylife.fr/write-up/htb/c…

Write-up for Remote (Easy Windows) on @hackthebox_eu! Find NFS share with credentials to log in on Umbraco (CMS); Exploit RCE on CMS; Find Team Viewer credentials and connect with WinRM funcmylife.fr/write-up/htb/r…