Forwarded from قاف هک | Ghaf Hack
⚠️ وجود آسیبپذیری XSS انعکاسی (CVE-2025-24752) در افزونه Essential Addons for Elementor
یک آسیبپذیری مهم از نوع XSS انعکاسی در افزونه معروف Essential Addons for Elementor کشف شده است؛ افزونهای که روی بیش از ۲ میلیون سایت نصب شده. این ضعف امنیتی به دلیل عدم فیلتر مناسب ورودیها در پارامتر popup-selector رخ میدهد و مهاجم میتواند با ساختن یک لینک مخرب، کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند.
این حمله میتواند باعث سرقت کوکیها، انجام اقدامات از طرف کاربر، یا تزریق محتوای مخرب در سایت شود.
نسخههای آسیبپذیر
تمام نسخههای قبل از 6.0.15
نسخه امن
اصلاح در نسخه 6.0.15 انجام شده و فیلترسازی لازم به پارامتر popup-selector اضافه شده است.
توصیههای امنیتی
افزونه را فوراً به نسخه 6.0.15 یا بالاتر بهروزرسانی کنید.
از WAF برای جلوگیری از حملات XSS استفاده کنید.
تا حد امکان استفاده از پارامترهای GET را در تنظیمات سرور محدود کنید.
#امنیت_سایبری
@Ghaf_Hack
یک آسیبپذیری مهم از نوع XSS انعکاسی در افزونه معروف Essential Addons for Elementor کشف شده است؛ افزونهای که روی بیش از ۲ میلیون سایت نصب شده. این ضعف امنیتی به دلیل عدم فیلتر مناسب ورودیها در پارامتر popup-selector رخ میدهد و مهاجم میتواند با ساختن یک لینک مخرب، کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند.
این حمله میتواند باعث سرقت کوکیها، انجام اقدامات از طرف کاربر، یا تزریق محتوای مخرب در سایت شود.
نسخههای آسیبپذیر
تمام نسخههای قبل از 6.0.15
نسخه امن
اصلاح در نسخه 6.0.15 انجام شده و فیلترسازی لازم به پارامتر popup-selector اضافه شده است.
توصیههای امنیتی
افزونه را فوراً به نسخه 6.0.15 یا بالاتر بهروزرسانی کنید.
از WAF برای جلوگیری از حملات XSS استفاده کنید.
تا حد امکان استفاده از پارامترهای GET را در تنظیمات سرور محدود کنید.
#امنیت_سایبری
@Ghaf_Hack
ابزار: EmailCrawl - سرویسی برای جمعآوری آدرسهای ایمیل.
این سرویس به سریع جمعآوری کردن آدرسهای ایمیل از وبسایتها کمک میکند. به طور خودکار صفحات، از جمله صفحات مخفی را بررسی میکند، اطلاعات تماس را پیدا میکند، موارد تکراری و نتایج نادرست را حذف میکند.
⤷ لینک سرویس
@ChaiHack
این سرویس به سریع جمعآوری کردن آدرسهای ایمیل از وبسایتها کمک میکند. به طور خودکار صفحات، از جمله صفحات مخفی را بررسی میکند، اطلاعات تماس را پیدا میکند، موارد تکراری و نتایج نادرست را حذف میکند.
⤷ لینک سرویس
@ChaiHack
❤️ رباتی برای اوسینت، اکانت اینستاگرام، ایمیل و یوزرنیم
✅ قسمت جستجو پیشرفته برای اکانت های اینستاگرام | ساخت ترکیب های مختلف ایمیل از طریق قسمت فراموشی رمز و یوزرنیم پیج ، تست روی تمامی دیتابیس های پخش شده در اینترنت (کامل ترین دیتابیس با بالای ۱۲ میلیارد اطلاعات)
✅ جستجو یوزرنیم به صورت تکی | سرچ یوزرنیم داده شده در تمامی دیتابیس های موجود
✅ جستجو ایمیل | سرچ ایمیل داده شده در تمامی دیتابیس های موجود
✅ اطلاعاتی که ربات به شما میده : پسورد لو رفته، شماره موبایل و... که اگر اطلاعاتی باشه نشون میده
⭕️ برای استفاده ربات رو استارت کنید👇
https://t.me/redwatchbot?start=7124529400
✅ قسمت جستجو پیشرفته برای اکانت های اینستاگرام | ساخت ترکیب های مختلف ایمیل از طریق قسمت فراموشی رمز و یوزرنیم پیج ، تست روی تمامی دیتابیس های پخش شده در اینترنت (کامل ترین دیتابیس با بالای ۱۲ میلیارد اطلاعات)
✅ جستجو یوزرنیم به صورت تکی | سرچ یوزرنیم داده شده در تمامی دیتابیس های موجود
✅ جستجو ایمیل | سرچ ایمیل داده شده در تمامی دیتابیس های موجود
✅ اطلاعاتی که ربات به شما میده : پسورد لو رفته، شماره موبایل و... که اگر اطلاعاتی باشه نشون میده
⭕️ برای استفاده ربات رو استارت کنید👇
https://t.me/redwatchbot?start=7124529400
❤1
Forwarded from کافه سایبر | cafe cyber
🤖 وقتی حساب چت جی پی تیت محدود شده این سایت ها لازمت میشن
📎poe.com
⏰ چت با مدلهای پیشرفته مثل GPT-4 و Claude در یک پلتفرم روان و سریع؛ مناسب گفتگوهای روزمره، ترجمه، ایدهپردازی وتحقیق.
📎perplexity.ai
⏰ پاسخهای دقیق با سرچ لحظهای از وب + پشتیبانی از GPT-4 و Claude؛ عالی برای تحقیق، مقالهنویسی و منابع معتبر
📎chat.lmsys.org
⏰ مقایسه زنده و رایگان بین مدلهای مختلف مثل GPT-4، Claude، Gemini و Mistral؛ برای تست کیفیت و انتخاب بهترین مدل.
📎chat.deepseek.com
⏰ مدلی قدرتمند و رایگان بر پایه کدباز، مناسب برنامهنویسی، تحلیل متن و کارهای فنی؛ سبک، سریع و بدون نیاز به ثبتنام.
📎bing.com/chat
⏰ چت رایگان با GPT-4 از طریق مرورگر اج و اکانت مایکروسافت؛ قابلیت دسترسی به وب، تصاویر و پاسخهای دقیق ترکیبی.
📎chatbetter.com
⏰ چت با هوش مصنوعی بدون نیاز به ساخت اکانت؛ ساده، سریع و مناسب استفاده روزمره بدون محدودیت چت.
🚩 #هوش_مصنوعی #کاربردی
@caf3r
📎poe.com
⏰ چت با مدلهای پیشرفته مثل GPT-4 و Claude در یک پلتفرم روان و سریع؛ مناسب گفتگوهای روزمره، ترجمه، ایدهپردازی وتحقیق.
📎perplexity.ai
⏰ پاسخهای دقیق با سرچ لحظهای از وب + پشتیبانی از GPT-4 و Claude؛ عالی برای تحقیق، مقالهنویسی و منابع معتبر
📎chat.lmsys.org
⏰ مقایسه زنده و رایگان بین مدلهای مختلف مثل GPT-4، Claude، Gemini و Mistral؛ برای تست کیفیت و انتخاب بهترین مدل.
📎chat.deepseek.com
⏰ مدلی قدرتمند و رایگان بر پایه کدباز، مناسب برنامهنویسی، تحلیل متن و کارهای فنی؛ سبک، سریع و بدون نیاز به ثبتنام.
📎bing.com/chat
⏰ چت رایگان با GPT-4 از طریق مرورگر اج و اکانت مایکروسافت؛ قابلیت دسترسی به وب، تصاویر و پاسخهای دقیق ترکیبی.
📎chatbetter.com
⏰ چت با هوش مصنوعی بدون نیاز به ساخت اکانت؛ ساده، سریع و مناسب استفاده روزمره بدون محدودیت چت.
🚩 #هوش_مصنوعی #کاربردی
@caf3r
❤1
👍1
رسانه عبری:
در اینجا تأیید رسمی است: سپاه پاسداران انقلاب اسلامی اعلام کرد که یک کشتی خارجی حامل ۳۵۰ هزار لیتر سوخت قاچاق را در خلیج فارس توقیف کرده است.
به گفته فرمانده منطقه دوم نیروی دریایی، حیدر هنریان ماجرد، این کشتی حامل گازوئیل قاچاق بوده است. این کشتی در جریان نظارت دریایی شناسایی شد و طبق حکم قضایی به ساحل منتقل گردید. ۱۳ خدمه، عمدتاً از هند و یک کشور همسایه، دستگیر شدند.
https://t.me/ChaiHack
در اینجا تأیید رسمی است: سپاه پاسداران انقلاب اسلامی اعلام کرد که یک کشتی خارجی حامل ۳۵۰ هزار لیتر سوخت قاچاق را در خلیج فارس توقیف کرده است.
به گفته فرمانده منطقه دوم نیروی دریایی، حیدر هنریان ماجرد، این کشتی حامل گازوئیل قاچاق بوده است. این کشتی در جریان نظارت دریایی شناسایی شد و طبق حکم قضایی به ساحل منتقل گردید. ۱۳ خدمه، عمدتاً از هند و یک کشور همسایه، دستگیر شدند.
https://t.me/ChaiHack
🫖 فنجون ویروس – Malware Mocha
امروز با کرمهای سیستم (Malware) شروع میکنیم!
این موجودات دیجیتال کوچک میتونن بدون اجازه وارد سیستمها بشن، فایلها رو خراب کنن یا حتی خودشون رو تکثیر کنن.
بعضی از کرمها به تنهایی منتشر میشن و نیازی به فایل میزبان ندارن، پس مراقب لینکها و فایلهای ناشناس باشین!
💡 نکته امنیتی: همیشه سیستم و آنتیویروس خودتون رو آپدیت نگه دارین و از منابع معتبر فایل دانلود کنین.
امروز با کرمهای سیستم (Malware) شروع میکنیم!
این موجودات دیجیتال کوچک میتونن بدون اجازه وارد سیستمها بشن، فایلها رو خراب کنن یا حتی خودشون رو تکثیر کنن.
بعضی از کرمها به تنهایی منتشر میشن و نیازی به فایل میزبان ندارن، پس مراقب لینکها و فایلهای ناشناس باشین!
💡 نکته امنیتی: همیشه سیستم و آنتیویروس خودتون رو آپدیت نگه دارین و از منابع معتبر فایل دانلود کنین.
چایهَک|ChaiHack
🫖 فنجون ویروس – Malware Mocha امروز با کرمهای سیستم (Malware) شروع میکنیم! این موجودات دیجیتال کوچک میتونن بدون اجازه وارد سیستمها بشن، فایلها رو خراب کنن یا حتی خودشون رو تکثیر کنن. بعضی از کرمها به تنهایی منتشر میشن و نیازی به فایل میزبان ندارن،…
البته قوی ترین انتی ویروس ها هم جلو بعضی از ویروس هارو نمیگیرن
CellMapper یک سرویس آنلاین و اپلیکیشن موبایل رایگان مبتنی بر مشارکت کاربران است که با استفاده از دادههای جمعآوریشده، نقشه پوشش شبکه تلفن همراه و موقعیت تقریبی برجهای سلولی 2G/3G/4G/5G را ایجاد میکند. این ابزار به شما امکان میدهد کیفیت شبکه را ارزیابی کرده و موقعیت برجهای اپراتورهای مختلف را مشاهده کنید.
📎 لینک سرویس
@ChaiHack
📎 لینک سرویس
@ChaiHack
❤1