KASRAONE

هی خدا چه دنیای شده

😁2😱1

635 views18:16

🔴 CVE

https://hackerone.com/reports/1269242

         ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

HackerOne

curl disclosed on HackerOne: CVE-2021-22945: UAF and double-free in...

# Vulnerability Description
libcurl version 7.77.0 has a [Use-After-Free](https://github.com/curl/curl/blob/curl-7_77_0/lib/mqtt.c#L559) and a...

632 views08:17

KASRAONE

🔴 CVE

CVE-2023-2681

یک آسیب پذیری تزریق SQL در Jorani
نسخه 1.0.0 یافت شده است. این آسیب پذیری به یک کاربر از راه دور معتبر با امتیازات پایین اجازه می دهد تا پرس و جوهایی با کد sql مخرب را در
مسیر "/leaves/validate" و پارامتر "id" ارسال کند و بتواند اطلاعات خودسرانه را از پایگاه داده استخراج کند.

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

795 viewsedited 11:29

KASRAONE

🔴 exploit

CVE-2021-43617

Bypass CRF

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

599 viewsedited 18:28

KASRAONE

🔴 نقشه راه پنتستر

مقاله را بخوانید:

https://codeby.net/threads/roadmap-dlja-pentestera.74576/

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤2

718 viewsedited 04:23

KASRAONE

🔴 XSS

HACKERONE

https://hackerone.com/reports/1444151

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

HackerOne

Ruby on Rails disclosed on HackerOne: XSS vulnerabilities due to...

Rails offers some protections against XSS in its helpers for the views. Several tag helpers in ActionView::Helpers::FormTagHelper and ActionView::Helpers::TagHelper are vulnerable against XSS...

689 viewsedited 15:02

کار با جاوا اسکریپت! جایزه اشکال, scripthunter, jsmon, getjswords و بیشتر

Hunting for Javascript! Bug bounty, scripthunter, jsmon, getjswords and more

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

738 viewsedited 16:24

KASRAONE

تهدیدات سایبری همیشه بخشی از چشم
انداز تکنولوژی بوده است ؛ از اولین کرم تا زنجیره تامین فعلی و آسیب پذیری های CI/CD.

Link news:

https://blog.projectdiscovery.io/dont-buy-another-scanner/

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

732 viewsedited 06:02

KASRAONE

با سلام درود به کاربران عزیز دوستان تصمیم بر این شده که برای تمامی دوستان CTF برگزار کنیم با (پاداش)
اما هنوز برای پاداش تصمیم گرفته نشده
نظره شما چیست آیا موافق هستید یا خیر

Final Results

96%

بله ممنون

خیر

54 voters663 views06:07

KASRAONE

CrimeFlare
یک ابزار مفید برای دور زدن وب سایت های محافظت شده توسط CLOUDFLARE WAF است ، با این ابزار به راحتی می توانید IP واقعی وب سایت هایی را که توسط CloudFlare محافظت شده اند مشاهده کنید.

https://github.com/zidansec/CloudPeler

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤3

897 viewsedited 17:02

KASRAONE

CrimeFlare یک ابزار مفید برای دور زدن وب سایت های محافظت شده توسط CLOUDFLARE WAF است ، با این ابزار به راحتی می توانید IP واقعی وب سایت هایی را که توسط CloudFlare محافظت شده اند مشاهده کنید. https://github.com/zidansec/CloudPeler ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌…

This media is not supported in your browser

VIEW IN TELEGRAM

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

⚡2

712 viewsedited 17:06

KASRAONE

KASRAONE pinned «با سلام درود به کاربران عزیز دوستان تصمیم بر این شده که برای تمامی دوستان CTF برگزار کنیم با (پاداش)
اما هنوز برای پاداش تصمیم گرفته نشده
نظره شما چیست آیا موافق هستید یا خیر»

17:06

KASRAONE

GitHub 🐈 : foozzi/discoshell

یک اسکریپت اکتشافی ساده که از ابزارهای محبوبی مانند subfinder، amass، puredns، alterx، massdns و غیره استفاده می کند.

https://github.com/foozzi/discoshell

https://asciinema.org/a/k7XZqdNeqQfMuQTv3lZI6T9de 616891.gif

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

962 views08:11

KASRAONE

https://instagram.com/stories/_kasraone/3231455086897839601?utm_source=ig_story_item_share&igshid=MTc4MmM1YmI2Ng==

729 views10:31

KASRAONE

سلام درود به تمامی کاربران
و خانواده بزرگ کسری وان

دوستان اگر کسی نظری دارد در مورده چگونگی برگزاری CTF

ممنون میشویم با دوستان نظر خود را به اشتراک بگذارد

پی وی خیلی شلوغ شده باز هم ببخشید 🙏

848 viewsedited 14:18

KASRAONE

سلام درود به تمامی کاربران و خانواده بزرگ کسری وان دوستان اگر کسی نظری دارد در مورده چگونگی برگزاری CTF ممنون میشویم با دوستان نظر خود را به اشتراک بگذارد پی وی خیلی شلوغ شده باز هم ببخشید 🙏

779 views10:51

KASRAONE

بدافزار_تحلیل
بدافزار پایتون از ترافیک Pypi امضا شده تقلید می کند
در تکنیک جدید تخلیه
(11 کتابخانه پیپی پایتون مخرب)
https://jfrog.com/blog/python-malware-imitates-signed-pypi-traffic-in-novel-exfiltration-technique

Red_Team_Tactics
1. دور زدن لیست سفید Google ssrf - URL
https://feed.bugs.xdavidhu.me/bugs/0008

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

JFrog

Python Malware Imitates Signed PyPI Traffic in Novel Exfiltration Technique

Software supply chain security threat: automated scanning of Python packages in the PyPI repository uncovered stealthy malware and more. Find out about our latest findings.

714 viewsedited 06:56

KASRAONE

Awesome на GitHub

اینها مجموعه‌ای از منابع (کتاب، مقالات، ابزار، کتابخانه‌ها و موارد دیگر) در موضوعات خاص هستند که توسط جامعه توسعه‌دهندگان و علاقه‌مندان ایجاد شده‌اند. ما مجموعه ای از بهترین آنها را انتخاب کرده ایم. صرفه جویی:

• JavaScript: awesome-javascript
• React: awesome-react
• Vue: awesome-vue
• Angular: awesome-angular
• Node.js: awesome-nodejs
• Typescript: awesome-typescript
• Java: awesome-java
• Go: awesome-go
• Ruby: awesome-ruby
• PHP: awesome-php
• Kotlin: awesome-kotlin
• Rust: awesome-rust
• Swift: awesome-swift
• iOS-разработка: awesome-ios
• Android-разработка: awesome-android

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

GitHub

GitHub - sorrycc/awesome-javascript: 🐢 A collection of awesome browser-side JavaScript libraries, resources and shiny things.

🐢 A collection of awesome browser-side JavaScript libraries, resources and shiny things. - sorrycc/awesome-javascript

👍2

711 viewsedited 04:14

KASRAONE

0:14

This media is not supported in your browser

VIEW IN TELEGRAM

قربونش بشم
لطفا اگه تازه وارد این حوزه شده اید
از این شاخ بازی ها در نیارید چون دیدم و همیشه به کسانی خیلی وقت هست در این حوزه فعالیت میکنند احترام و کمک بگیرید

😁6⚡3😱2🥰1

830 viewsedited 04:39

KASRAONE

CVE-2023–37728

IceWarp v10.2.1 - cross-site scripting (XSS)

https://medium.com/@ayush29/cve-2023-37728-6dfb7586311

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

791 views04:04

KASRAONE

NucleiFuzzer

یک ابزار اتوماسیون است که ParamSpider و Nuclei را برای افزایش تست امنیت برنامه های وب ترکیب می کند. از ParamSpider برای شناسایی نقاط ورودی بالقوه و قالب های Nuclei برای اسکن آسیب پذیری ها استفاده می کند. NucleiFuzzer فرآیند را ساده می کند و تشخیص و رسیدگی موثر به خطرات امنیتی را برای متخصصان امنیتی و توسعه دهندگان وب آسان تر می کند. NucleiFuzzer را دانلود کنید تا از برنامه های وب خود در برابر
آسیب پذیری ها و حملات محافظت کنید.

Link Tools 🐈

https://github.com/0xKayala/NucleiFuzzer

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤2

867 viewsedited 17:30

About

Blog

Apps

Platform