تف به زندگی فقط به شرط نون
چوب چهارچوبشو میکنه از نردبون
تو کلا سرمون شکست تو آستین دستمون
اما از خشم تو بیشتره اعتبار ترسمون
🖤#۱۴۰۴😞🖤
چوب چهارچوبشو میکنه از نردبون
تو کلا سرمون شکست تو آستین دستمون
اما از خشم تو بیشتره اعتبار ترسمون
🖤#۱۴۰۴😞🖤
1👎335❤290😁10👍1
👍 برای امروز منتظر باشید رایت آپ اولین آسیب پذیری انتشار پیدا میکنه اونم برای پلاگین WpForm که نزدیک ۶ میلیون نصب داره تو مخزن وردپرس
🖤 امیدوارم اینکار باعث بشه بتونیم انگیزه خودمون رو حفظ کنیم و دست از این مسیر نکشیم ، ممنون میشم بهمون انرژی بدید 👍
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤100👍13😁5👎2🎉1
🖊 تحلیل فنی آسیب پذیری Dos در افزونه WpForms
🔴 قبل از اینکه وارد جزئیات فنی بشیم، بیایید نگاهی به خود تارگت بندازیم. افزونه WPForms (نسخه Lite و Pro) یکی از محبوبترین فرمسازهای Drag & Drop در دنیای وردپرس است. با بیش از ۵ میلیون نصب فعال، این پلاگین روی بخش عظیمی از وبسایتها برای ساخت فرمهای تماس، نظرسنجی، ثبتنام و پرداخت استفاده میشود.
دقیقاً همین گستردگی استفاده، WPForms را به یک تارگت فوقالعاده باارزش برای پژوهشگران امنیتی و باگ هانترها تبدیل کرده است. این افزونه به دلیل سر و کار داشتن مستقیم با ورودی کاربر (User Input) و نیاز به مکانیسمهای امنیتی مثل Anti-Spam و توکنهای CSRF، پیچیدگی منطقی زیادی در پسزمینه دارد. و خب، هر جا پیچیدگی در کد بالا برود، احتمال بروز خطاهای منطقی (Logic Flaws) هم بیشتر میشود.
🔠 این آسیب پذیری توسط ما کشف شده و هنوز توسط توسعه دهنده پچ نشده پس صرفا برای اهداف فنی و یادگیری ازش استفاده کنید:) یه جورایی باگ پرایویت هست هنوز:)
♦️ برای خوندن کامل مقاله برروی لینک بزنید 👇
https://ultraamooz.com/product/wpforms-lite-dos-vulnerability-writeup
👍 اگر خوشتون اومد با لایک ها و کامنت ها به ما انرژی بدید آسیب پذیری های بیشتری در راه هست
@UltraSecurity
دقیقاً همین گستردگی استفاده، WPForms را به یک تارگت فوقالعاده باارزش برای پژوهشگران امنیتی و باگ هانترها تبدیل کرده است. این افزونه به دلیل سر و کار داشتن مستقیم با ورودی کاربر (User Input) و نیاز به مکانیسمهای امنیتی مثل Anti-Spam و توکنهای CSRF، پیچیدگی منطقی زیادی در پسزمینه دارد. و خب، هر جا پیچیدگی در کد بالا برود، احتمال بروز خطاهای منطقی (Logic Flaws) هم بیشتر میشود.
♦️ برای خوندن کامل مقاله برروی لینک بزنید 👇
https://ultraamooz.com/product/wpforms-lite-dos-vulnerability-writeup
👍 اگر خوشتون اومد با لایک ها و کامنت ها به ما انرژی بدید آسیب پذیری های بیشتری در راه هست
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍45❤5🔥3😁1
آموزش هک و امنیت| UltraSec
🖊 تحلیل فنی آسیب پذیری Dos در افزونه WpForms 🔴 قبل از اینکه وارد جزئیات فنی بشیم، بیایید نگاهی به خود تارگت بندازیم. افزونه WPForms (نسخه Lite و Pro) یکی از محبوبترین فرمسازهای Drag & Drop در دنیای وردپرس است. با بیش از ۵ میلیون نصب فعال، این پلاگین روی…
♦️ ما آسیب پذیری رو در سایت WpScan ثبت کردیم و اونا سطح باگ رو Low تشخیص دادن و ثبت کردن ، حالا چرا ؟
♦️در استانداردهای شدت آسیبپذیری (مثل CVSS)، DoS در لایه اپلیکیشن بدون bypass امنیتی معمولاً امتیاز پایین میگیره و ما عجله کردیم برای ثبتش و بهتر بود بیشتر روش کار میکردیم که سطح شدت آسیب پذیری بالا تر بره
🔴 چرا میگم داشتن CVE مهمه ؟ چون برای مهاجرت برای کشور های دیگه داشتن CVE به شما برتری میده نسبت به بقیه متخصصین و امتیاز بالایی حساب میشه ، حتی یه جاهایی از مدرک دانشگاهی مهم تره برای متخصصین هک و امنیت ، برای همین ما سعی داریم پروسه کشف آسیب پذیری و ثبت CVE رو بگیم که بچه ها بتونن برای مهاجرت رزومه بین المللی جمع کنن
👍 این پروسه انرژی زیادی میخواد پس حمایت کنید
@UltraSecurity
♦️در استانداردهای شدت آسیبپذیری (مثل CVSS)، DoS در لایه اپلیکیشن بدون bypass امنیتی معمولاً امتیاز پایین میگیره و ما عجله کردیم برای ثبتش و بهتر بود بیشتر روش کار میکردیم که سطح شدت آسیب پذیری بالا تر بره
👍 این پروسه انرژی زیادی میخواد پس حمایت کنید
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤65👍21😁3
🔺آسیب پذیری با دورزدن احراز هویت به فایل های مهم دوربین دسترسی پیدا میکنه از جمله یوزرنیم و پسورد، همچنین شخص هکر میتونه عملیات Pivoting رو در سطح شبکه داخلی انجام بده
https://github.com/blakeblackshear/frigate
#Exploit
#Private
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20👎2
آموزش هک و امنیت| UltraSec
آسیب پذیری رو چکار کنیم؟
Anonymous Poll
36%
ثبت برای CVE
32%
ارائه اکسپلویت به صورت محدود
32%
انتشار تحلیل فنی
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥27👍4❤3
آموزش هک و امنیت| UltraSec
آسیب پذیری رو چکار کنیم؟
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17👍10
💎تحلیل فنی آسیب پذیری Authentication Bypass در Frigate NVR
🔴از نگاه یک تحلیلگر امنیتی یا عضو تیم قرمز (Red Team)، سیستمی مانند Frigate یک “هدف طلایی (Crown Jewel)” محسوب میشود. چرا؟ زیرا دسترسی به این سیستم یعنی دسترسی زنده به چشمهای یک سازمان، استخراج توپولوژی شبکه داخلی، و دستیابی به پسوردهای RTSP و ONVIF دوربینها. اما چه میشود اگر بتوان بدون داشتن هیچ پسوردی و تنها با دستکاری چند کلمه در هدرهای HTTP، پادشاهی این سیستم را فتح کرد؟
⛔️این آسیب پذیری توسط تیم ما کشف شده و هیچ گزارشی به تیم سازنده داده نشده و آسیب پذیری پرایویت هست (Private Exploit) ،دوستانی که این آسیب پذیری رو خریداری میکنن لطفا در سایت های ثبت آسیب پذیری مثل CVE و.. ثبت نکنن ممنون میشم.
لینک گیت هاب :https://github.com/blakeblackshear/frigate
✅ دسترسی به اکسپلویت 👇
https://ultraamooz.com/product/frigate-nvr-vulnerability-writeup
@UltraSecurity
🔴از نگاه یک تحلیلگر امنیتی یا عضو تیم قرمز (Red Team)، سیستمی مانند Frigate یک “هدف طلایی (Crown Jewel)” محسوب میشود. چرا؟ زیرا دسترسی به این سیستم یعنی دسترسی زنده به چشمهای یک سازمان، استخراج توپولوژی شبکه داخلی، و دستیابی به پسوردهای RTSP و ONVIF دوربینها. اما چه میشود اگر بتوان بدون داشتن هیچ پسوردی و تنها با دستکاری چند کلمه در هدرهای HTTP، پادشاهی این سیستم را فتح کرد؟
⛔️این آسیب پذیری توسط تیم ما کشف شده و هیچ گزارشی به تیم سازنده داده نشده و آسیب پذیری پرایویت هست (Private Exploit) ،دوستانی که این آسیب پذیری رو خریداری میکنن لطفا در سایت های ثبت آسیب پذیری مثل CVE و.. ثبت نکنن ممنون میشم.
لینک گیت هاب :https://github.com/blakeblackshear/frigate
✅ دسترسی به اکسپلویت 👇
https://ultraamooz.com/product/frigate-nvr-vulnerability-writeup
@UltraSecurity
❤18🔥7
آموزش هک و امنیت| UltraSec
آسیب پذیری رو چکار کنیم؟
🔺 تحلیل فنی و اکسپلویت قرار گرفت و بعد از یه مدت ثبت CVE رو انجام میدیم ☝️
❤9
Forwarded from VIP
کار پاره وقت دانشجویی با حقوق 16میلیون در ماه
🔻JOIN
آموزش هک و برنامه نویسی از پایه (فول رایگان
🔻JOIN
کانفینگ رایگان V2RAYNG نامحدود
🔻JOIN
بزرگترین کتابخانه رایگان تلگرامم
🔻JOIN
منبع تمام بازی های هک شده
🔻JOIN
اموزش 0تا100هک و امنیت
🔻JOIN
سیر تا پیاز هک و امنیت (فول رایگان)
🔻JOIN
دانلود فونت های پولی رایگان
🔻JOIN
جزوه های پولی رایگان شده (PDF)
🔻JOIN
کانال حسابداری و آموزش اکسل و مالی
🔻JOIN
"انگلیسی" از مبتدی تا آیلتس 6 تضمینی
🔻JOIN
ترفند های فتوشاپ 2024
🔻JOIN
صفر تا صد هک و امنیت
🔻JOIN
فقط پزشک و دانشجویان پزشکی عضو شوند
🔻JOIN
یک میلیون کتاب ، جزوه و نمونه سوال #رایگان
🔻JOIN
حفظ "لغات 504" در 25 روز (تضمینی)
🔻JOIN
کل پکیج های2020 از تمامی سایت ها
🔻JOIN
انگلیسی برای《بی حوصله ها》
🔻JOIN
ترفند گوشی و آموزش کامپیوتر از صفرتا100
🔻JOIN
سیرتاپیاز «فتوشاپ»ویژه بازارکار
🔻JOIN
آموزش 0تا100حسابداری
🔻JOIN
بانک آگهی های استخدامی
🔻JOIN
18 دانشجویی
🔻JOIN
پول پک رو نمیشناسی
🔻JOIN
دانلود فول پکیج های پولی رایگان
🔻JOIN
سیر تا پیاز انگلیسی قورت بده
🔻JOIN
فول انگلیسی صحبت کن
🔻JOIN
مخزن دانلود فایل و فونت
🔻JOIN
۱۱۰۰ آزمایش جذاب شیمی با آزمایش
🔻JOIN
بانک مقالات، پروپوزال،پایاننامه و رساله
🔻JOIN
حسین کاشانکی 🇮🇹
🔻JOIN
3نرم افرار Andriod موبایل
🔻JOIN
ورزش| سلامتی| باشگاه
🔻JOIN
همه کتاب های صوتی و پی دی اف...
🔻JOIN
آموزش برنامه نویسی اندروید از پایه
🔻JOIN
کار پاره وقت دانشجویی با حقوق 7/000/000در ماه
🔻JOIN
اموزش کامپیوتر 0تا100
🔻JOIN
دانلود کل پکیج های نایاب
🔻JOIN
ادیتورررر حرفه ای شو+ابزار
🔻JOIN
8ترابایت پکیج دانلود شد
🔻JOIN
اموزش اهنگسازی و ریمیکس
🔻JOIN
پکیج های2025جدید
🔻JOIN
دانلود اپ های کامپیوتر وفیلترشکن
🔻JOIN
بی نهایت عکس و وکتور رایگان
🔻JOIN
پکیج های پولی رایگان
🔻JOIN
اموزش رایگان فتوشاپ
🔻JOIN
هوش مصنوعی 🇮🇹
🔻JOIN
اموزش فتوشاپ EDITرایگان
🔻JOIN
پکیج های 2020تا2025
🔻JOIN
اموزش جامع گرامر انگلیسی به فارسی
🔻JOIN
ابر کانال حسابداری و مالیاتی
🔻JOIN
دانلود <فونت > های کمیاب
🔻JOIN
2ترابایت پکیج اموزشی و پولی
🔻JOIN
پاب پلاس مرجع اصلی دانلود پکیج های فارکس و کریپتو
🔻JOIN
پکیج های ناب بورسی و برنامه نویسی
🔻JOIN
ارشیو فیلم و کتاب
🔻JOIN
اصلا کتاب نخرین! اینجا مفتی دانلود کنید
🔻JOIN
آموزش تکنیک های زبان انگلیسی
🔻JOIN
نکات کاربردی TOEFL و IELTS
🔻JOIN
اخبار بدون سانسور دانشجویی
🔻JOIN
اخبار حوادث سرتاسر جهان
🔻JOIN
پردانلودترین بک گراندهایی ک پیدا نمیکنی
🔻JOIN
برنامه نویسی رو یاد بگیر راحت
🔻JOIN
آموزش مقاله نویسی با chatgpt
🔻JOIN
آموزش صفرتا صد مقاله نویسی
🔻JOIN
آموزش جامع تدوین رایگان
🔻JOIN
اخبار دانشگاهی (online)
🔻JOIN
پکیج های دوره های جدید
🔻JOIN
یادگیری پیشرفته انگلیسی با اخبار VOA
🔻JOIN
آبجکت و تکسچرهای 3بعدی
🔻JOIN
انگلیسی کودک و بزرگسالان با فیلم و کارتون
🔻JOIN
مرجع لایه بازگرام
🔻JOIN
پکیج های پولی رو اینجا رایگان دانلود کن
🔻JOIN
پکیج های اموزشی رایگان میخوای
🔻JOIN
آموزش صفرتاصد طراحی وب + سئو
🔻JOIN
بانک کتاب رایگان
🔻JOIN
فیلترشکن و سرور های پرسرعت و اخبار روز
🔻JOIN
فول پکیج های پولی رو رایگان دانلود کنید
🔻JOIN
پاب شدن پکیج های پولی
🔻JOIN
2ترابایت پکیج رایگان
🔻JOIN
0تا100اینستاگرام رایگانه
🔻JOIN
ارزش این کانال 10میلیارد تخمین زده شد
🔻JOIN
صفر تا صد🇪🇩🇮🇹با موبایل
🔻JOIN
آموزش مفتی طراحی سایت ((100% رایگان))
🔻JOIN
ازکانال زیر PDF همه درساتو دانلود کن
🔻JOIN
فیلترشکن ،پکیج ،اخبار
🔻JOIN
کانفینگ و سرور رایگان V2ray
🔻JOIN
هوش مصنوعی در خدمت دانشجو
🔻JOIN
هر ترفندی میخوای رایگان دانلود کن
🔻JOIN
دانلود 20000 کتاب و جزوه دانشگاهی رایگان (PDF)
🔻JOIN
آموزش و ترفند کامپیوتر و موبایل
🔻JOIN
منبع فیلترشکن و پروکسی های پرسرعت
🔻JOIN
آموزش مقاله پاورپوینت با هوش مصنوعی
🔻JOIN
آموزش هوش مصنوعی
🔻JOIN
ارشیو فونت های تایپوگرافی
🔻JOIN
آموزش حرفه ای برنامه نویسی پایتون
🔻JOIN
رایگان کتاب بخوانید !PDF
🔻JOIN
2000صفحه تایپ رسید فوری(تایپیست میخوایم
🔻JOIN
🔻JOIN
آموزش هک و برنامه نویسی از پایه (فول رایگان
🔻JOIN
کانفینگ رایگان V2RAYNG نامحدود
🔻JOIN
بزرگترین کتابخانه رایگان تلگرامم
🔻JOIN
منبع تمام بازی های هک شده
🔻JOIN
اموزش 0تا100هک و امنیت
🔻JOIN
سیر تا پیاز هک و امنیت (فول رایگان)
🔻JOIN
دانلود فونت های پولی رایگان
🔻JOIN
جزوه های پولی رایگان شده (PDF)
🔻JOIN
کانال حسابداری و آموزش اکسل و مالی
🔻JOIN
"انگلیسی" از مبتدی تا آیلتس 6 تضمینی
🔻JOIN
ترفند های فتوشاپ 2024
🔻JOIN
صفر تا صد هک و امنیت
🔻JOIN
فقط پزشک و دانشجویان پزشکی عضو شوند
🔻JOIN
یک میلیون کتاب ، جزوه و نمونه سوال #رایگان
🔻JOIN
حفظ "لغات 504" در 25 روز (تضمینی)
🔻JOIN
کل پکیج های2020 از تمامی سایت ها
🔻JOIN
انگلیسی برای《بی حوصله ها》
🔻JOIN
ترفند گوشی و آموزش کامپیوتر از صفرتا100
🔻JOIN
سیرتاپیاز «فتوشاپ»ویژه بازارکار
🔻JOIN
آموزش 0تا100حسابداری
🔻JOIN
بانک آگهی های استخدامی
🔻JOIN
18 دانشجویی
🔻JOIN
پول پک رو نمیشناسی
🔻JOIN
دانلود فول پکیج های پولی رایگان
🔻JOIN
سیر تا پیاز انگلیسی قورت بده
🔻JOIN
فول انگلیسی صحبت کن
🔻JOIN
مخزن دانلود فایل و فونت
🔻JOIN
۱۱۰۰ آزمایش جذاب شیمی با آزمایش
🔻JOIN
بانک مقالات، پروپوزال،پایاننامه و رساله
🔻JOIN
حسین کاشانکی 🇮🇹
🔻JOIN
3نرم افرار Andriod موبایل
🔻JOIN
ورزش| سلامتی| باشگاه
🔻JOIN
همه کتاب های صوتی و پی دی اف...
🔻JOIN
آموزش برنامه نویسی اندروید از پایه
🔻JOIN
کار پاره وقت دانشجویی با حقوق 7/000/000در ماه
🔻JOIN
اموزش کامپیوتر 0تا100
🔻JOIN
دانلود کل پکیج های نایاب
🔻JOIN
ادیتورررر حرفه ای شو+ابزار
🔻JOIN
8ترابایت پکیج دانلود شد
🔻JOIN
اموزش اهنگسازی و ریمیکس
🔻JOIN
پکیج های2025جدید
🔻JOIN
دانلود اپ های کامپیوتر وفیلترشکن
🔻JOIN
بی نهایت عکس و وکتور رایگان
🔻JOIN
پکیج های پولی رایگان
🔻JOIN
اموزش رایگان فتوشاپ
🔻JOIN
هوش مصنوعی 🇮🇹
🔻JOIN
اموزش فتوشاپ EDITرایگان
🔻JOIN
پکیج های 2020تا2025
🔻JOIN
اموزش جامع گرامر انگلیسی به فارسی
🔻JOIN
ابر کانال حسابداری و مالیاتی
🔻JOIN
دانلود <فونت > های کمیاب
🔻JOIN
2ترابایت پکیج اموزشی و پولی
🔻JOIN
پاب پلاس مرجع اصلی دانلود پکیج های فارکس و کریپتو
🔻JOIN
پکیج های ناب بورسی و برنامه نویسی
🔻JOIN
ارشیو فیلم و کتاب
🔻JOIN
اصلا کتاب نخرین! اینجا مفتی دانلود کنید
🔻JOIN
آموزش تکنیک های زبان انگلیسی
🔻JOIN
نکات کاربردی TOEFL و IELTS
🔻JOIN
اخبار بدون سانسور دانشجویی
🔻JOIN
اخبار حوادث سرتاسر جهان
🔻JOIN
پردانلودترین بک گراندهایی ک پیدا نمیکنی
🔻JOIN
برنامه نویسی رو یاد بگیر راحت
🔻JOIN
آموزش مقاله نویسی با chatgpt
🔻JOIN
آموزش صفرتا صد مقاله نویسی
🔻JOIN
آموزش جامع تدوین رایگان
🔻JOIN
اخبار دانشگاهی (online)
🔻JOIN
پکیج های دوره های جدید
🔻JOIN
یادگیری پیشرفته انگلیسی با اخبار VOA
🔻JOIN
آبجکت و تکسچرهای 3بعدی
🔻JOIN
انگلیسی کودک و بزرگسالان با فیلم و کارتون
🔻JOIN
مرجع لایه بازگرام
🔻JOIN
پکیج های پولی رو اینجا رایگان دانلود کن
🔻JOIN
پکیج های اموزشی رایگان میخوای
🔻JOIN
آموزش صفرتاصد طراحی وب + سئو
🔻JOIN
بانک کتاب رایگان
🔻JOIN
فیلترشکن و سرور های پرسرعت و اخبار روز
🔻JOIN
فول پکیج های پولی رو رایگان دانلود کنید
🔻JOIN
پاب شدن پکیج های پولی
🔻JOIN
2ترابایت پکیج رایگان
🔻JOIN
0تا100اینستاگرام رایگانه
🔻JOIN
ارزش این کانال 10میلیارد تخمین زده شد
🔻JOIN
صفر تا صد🇪🇩🇮🇹با موبایل
🔻JOIN
آموزش مفتی طراحی سایت ((100% رایگان))
🔻JOIN
ازکانال زیر PDF همه درساتو دانلود کن
🔻JOIN
فیلترشکن ،پکیج ،اخبار
🔻JOIN
کانفینگ و سرور رایگان V2ray
🔻JOIN
هوش مصنوعی در خدمت دانشجو
🔻JOIN
هر ترفندی میخوای رایگان دانلود کن
🔻JOIN
دانلود 20000 کتاب و جزوه دانشگاهی رایگان (PDF)
🔻JOIN
آموزش و ترفند کامپیوتر و موبایل
🔻JOIN
منبع فیلترشکن و پروکسی های پرسرعت
🔻JOIN
آموزش مقاله پاورپوینت با هوش مصنوعی
🔻JOIN
آموزش هوش مصنوعی
🔻JOIN
ارشیو فونت های تایپوگرافی
🔻JOIN
آموزش حرفه ای برنامه نویسی پایتون
🔻JOIN
رایگان کتاب بخوانید !PDF
🔻JOIN
2000صفحه تایپ رسید فوری(تایپیست میخوایم
🔻JOIN
😱1
Forwarded from VIP via @InlineButtonsBot
🔻تو این شرایط بازار دلیلی نمیبینم که از اعضا برای ورود به VIP پول بگیرم
🙏دعای خیرتون برای ما کافی است
لینک ورود : 👇
🙏دعای خیرتون برای ما کافی است
لینک ورود : 👇
👎2