Information ImageIO vulnerability discovered in iOS 18.6.1
Early in the morning of August 21, Apple rushed out iOS 18.6.2, which primarily fixes the ImageIO vulnerability. PoC Link
The vulnerability has a CVE number of CVE-2025-43300. This vulnerability can affect the handling of malicious image files, causing memory corruption and even allowing remote command execution.
#cve #poc #rce
🤩🤩🤩🤩🤩🤩🤩
IR0Day.Today Bax
@LearnExploit
@Hakfateam
Early in the morning of August 21, Apple rushed out iOS 18.6.2, which primarily fixes the ImageIO vulnerability. PoC Link
The vulnerability has a CVE number of CVE-2025-43300. This vulnerability can affect the handling of malicious image files, causing memory corruption and even allowing remote command execution.
#cve #poc #rce
🤩🤩🤩🤩🤩🤩🤩
IR0Day.Today Bax
@LearnExploit
@Hakfateam
⚡2🔥2
Forwarded from FastVpn🥷
🔹نحوه نصب و فعال سازی VMware Workstation pro | به همراه آموزش نصب تصویری بهصورت گام به گام
📌https://hakfa.com/installation-and-activation-of-vmware-workstation-pro/
IR0Day.Today
@LearnExploit
@hakfataem
#مجازی_ساز #vmware #لینوکس
📌https://hakfa.com/installation-and-activation-of-vmware-workstation-pro/
IR0Day.Today
@LearnExploit
@hakfataem
#مجازی_ساز #vmware #لینوکس
⚡4
🔸آشنایی با اصطلاحات هک و امنیت
IR0Day.Today
@LearnExploit
@hakfateam
#هک #امنیت #مقاله
اصطلاحات هک و امنیت یکی از جذاب ترین بخش های فضای هکینگ می باشد که افراد علاقه مند به حوزه امنیت به آنها می پردازند. دلایلی بسیار زیادی وجود دارد که نشان می دهند، شما باید با اصطلاحات هک و امنیت آشنا شوید. به این خاطر که در طی مسیر به مشکلی بر نخورید و بتوانید اصطلاحات هک را درک کنید.قبل از شروع، اگر اصطلاحی مد نظر شماست که در مطلب ذکر نشده است، لطف کنید در بخش نظرات برای ما بنویسید.
IR0Day.Today
@LearnExploit
@hakfateam
#هک #امنیت #مقاله
👍2🔥1
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
✅فروش سرویس های مولتی لوکیشن v2raY✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
توضیحات و ویژگی های سرویس های بینظیر ما🎧
————————————————
├✅قابل استفاده در : widows,ios,android,mac
├🔵
├✅سازگار با تمامی سرویس دهنده های اینترنت
├✅ مناسب وب گردی ، گیم ، دانلود و اپلود نامحدود و غیره ...
├✅ تضمین شده و دارای گارانتی تعویض !!
〰️〰️〰️〰️〰️〰️
Bot : @Fasstvpnnbot 🛍
Support : @Soltane_Sorat ✅
کشف آسیب پذیری DOM-Based XSS
هدف :
پیلود اجرا شده :
تست شده توسط :
این آسیب پذیری با مستندات کامل به تیم فونت ایران ارائه گردید.
باتشکر IR0Day.Today Bax
IR0Day.Today Bax
@LearnExploit
@hakfateam
هدف :
Fontiran.comپیلود اجرا شده :
گرفتن اسکرین شات از صفحه قربانی و ارسال به سرور مقصد تست شده توسط :
XP4این آسیب پذیری با مستندات کامل به تیم فونت ایران ارائه گردید.
باتشکر IR0Day.Today Bax
IR0Day.Today Bax
@LearnExploit
@hakfateam
❤🔥4❤2
Forwarded from KurtL4rCyb3rLab
KurtL4rCyb3rLab
Congratulations on reaching +5,000 @Bvrce
🎁 VIP WebH4cking Channel 🏆
🔍 15 years of experience in one educational package
u can be a pro h4cker with my vip channel
💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes
Contact: @Bvrce
🖥 Video + Tools + Expl0it
📕 U Can Start With any Knowledge
💊 This IS BeST OF G0verment And Pro H4cking Source
vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)
Btc/usdt/eth OK
Vip Acce3s LifeTime
💵 PM TO Buy : @Bvrce
t.me/KurtLarCyberLab
🔍 15 years of experience in one educational package
u can be a pro h4cker with my vip channel
💎 Valuable training set to become a professional
We will teach you to investigate and infiltrate the most powerful websites in less than 10 minutes
Contact: @Bvrce
🖥 Video + Tools + Expl0it
📕 U Can Start With any Knowledge
💊 This IS BeST OF G0verment And Pro H4cking Source
vipKurtLar Telegram Channel For More info about this product (@VIPvipkurt09)
Btc/usdt/eth OK
Vip Acce3s LifeTime
💵 PM TO Buy : @Bvrce
t.me/KurtLarCyberLab
🔹آموزش تست نفوذ حمله XSS با ابزار
📌https://hakfa.com/training-automating-xss-attacks-with-burp-suite/
IR0Day.Today
@LearnExploit
@hakfateam
#xss #burp #بانتی
📌https://hakfa.com/training-automating-xss-attacks-with-burp-suite/
IR0Day.Today
@LearnExploit
@hakfateam
#xss #burp #بانتی
❤3
Instagram 0day Exploit !
یه سناریو برای کشف آسیب پذیری 0day از اینستاگرام :
از آپلود استوری تا RCE روی سرور اینستاگرام 🧐 !
دموی اسکریپت هارو میذارم ولی تحلیل نهایی نشده اگه کسی در حوزه ی apk مهندسی معکوس بلده شاید بتونیم یه کارایی کنیم !
دموی اسکریپت ها :
اسکریپت ریورس کردن برنامه اینستاگرام و بدست اوردن Secret Key
ابزار ساخت Signature از روی Secret Key
راهنمایی :
کلید معمولاً در فایل resources.arsc یا در کدِ obfuscated شده پنهان شده.
از grep یا strings برای پیدا کردن عبارتهایی مثل ig_sig، signature، یا hmac استفاده کن.
آخرین نسخه APK انستاگرام رو دانلود کن و کنار این اسکریپت با نام com.instagram.apk قرار بده.
موارد لازم جهت اجرا :
کسی که علمشو داره پیام بده تا روش کار کنیم.
بوس
➖➖➖➖➖➖➖➖➖
IR0Day.Today Bax
@LearnExploit
@Hakfateam
یه سناریو برای کشف آسیب پذیری 0day از اینستاگرام :
از آپلود استوری تا RCE روی سرور اینستاگرام 🧐 !
دموی اسکریپت هارو میذارم ولی تحلیل نهایی نشده اگه کسی در حوزه ی apk مهندسی معکوس بلده شاید بتونیم یه کارایی کنیم !
دموی اسکریپت ها :
اسکریپت ریورس کردن برنامه اینستاگرام و بدست اوردن Secret Key
ابزار ساخت Signature از روی Secret Key
راهنمایی :
کلید معمولاً در فایل resources.arsc یا در کدِ obfuscated شده پنهان شده.
از grep یا strings برای پیدا کردن عبارتهایی مثل ig_sig، signature، یا hmac استفاده کن.
آخرین نسخه APK انستاگرام رو دانلود کن و کنار این اسکریپت با نام com.instagram.apk قرار بده.
موارد لازم جهت اجرا :
pip install androguard
sudo apt install jadx strings
کسی که علمشو داره پیام بده تا روش کار کنیم.
بوس
➖➖➖➖➖➖➖➖➖
IR0Day.Today Bax
@LearnExploit
@Hakfateam
❤3
Forwarded from MrSaad
Hybrid Bot 0.3
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
سلام امید وارم حالتون خوب باشه !
موضوع :
پاسخ :
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam
موضوع :
طی درخواست های مکرر مبنی بر اینکه چطوری میشه وبسایت های شرط بندی ( bet ) رو دور بزنیم.
پاسخ :
هیچوقت برنده شما نیستید !
خیلی گفتیم ولی کسی باور نکرد بیایید اثبات کنیم.
➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖➖
~XP4
IR0Day.Today Bax
@LearnExploit
@Hakfateam