🔴 CVE
CVE-2023-2681
یک آسیب پذیری تزریق SQL در Jorani
نسخه 1.0.0 یافت شده است. این آسیب پذیری به یک کاربر از راه دور معتبر با امتیازات پایین اجازه می دهد تا پرس و جوهایی با کد sql مخرب را در
مسیر "/leaves/validate" و پارامتر "id" ارسال کند و بتواند اطلاعات خودسرانه را از پایگاه داده استخراج کند.
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
CVE-2023-2681
یک آسیب پذیری تزریق SQL در Jorani
نسخه 1.0.0 یافت شده است. این آسیب پذیری به یک کاربر از راه دور معتبر با امتیازات پایین اجازه می دهد تا پرس و جوهایی با کد sql مخرب را در
مسیر "/leaves/validate" و پارامتر "id" ارسال کند و بتواند اطلاعات خودسرانه را از پایگاه داده استخراج کند.
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
🔴 نقشه راه پنتستر
مقاله را بخوانید:
https://codeby.net/threads/roadmap-dlja-pentestera.74576/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
مقاله را بخوانید:
https://codeby.net/threads/roadmap-dlja-pentestera.74576/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
❤2
🔴 XSS
HACKERONE
https://hackerone.com/reports/1444151
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
HACKERONE
https://hackerone.com/reports/1444151
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
HackerOne
Ruby on Rails disclosed on HackerOne: XSS vulnerabilities due to...
Rails offers some protections against XSS in its helpers for the views. Several tag helpers in ActionView::Helpers::FormTagHelper and ActionView::Helpers::TagHelper are vulnerable against XSS...
Media is too big
VIEW IN TELEGRAM
کار با جاوا اسکریپت! جایزه اشکال, scripthunter, jsmon, getjswords و بیشتر
Hunting for Javascript! Bug bounty, scripthunter, jsmon, getjswords and more
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
Hunting for Javascript! Bug bounty, scripthunter, jsmon, getjswords and more
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
تهدیدات سایبری همیشه بخشی از چشم
انداز تکنولوژی بوده است ؛ از اولین کرم تا زنجیره تامین فعلی و آسیب پذیری های CI/CD.
Link news:
https://blog.projectdiscovery.io/dont-buy-another-scanner/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
انداز تکنولوژی بوده است ؛ از اولین کرم تا زنجیره تامین فعلی و آسیب پذیری های CI/CD.
Link news:
https://blog.projectdiscovery.io/dont-buy-another-scanner/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
با سلام درود به کاربران عزیز دوستان تصمیم بر این شده که برای تمامی دوستان CTF برگزار کنیم با (پاداش)
اما هنوز برای پاداش تصمیم گرفته نشده
نظره شما چیست آیا موافق هستید یا خیر
اما هنوز برای پاداش تصمیم گرفته نشده
نظره شما چیست آیا موافق هستید یا خیر
Final Results
96%
بله ممنون
4%
خیر
CrimeFlare
یک ابزار مفید برای دور زدن وب سایت های محافظت شده توسط CLOUDFLARE WAF است ، با این ابزار به راحتی می توانید IP واقعی وب سایت هایی را که توسط CloudFlare محافظت شده اند مشاهده کنید.
https://github.com/zidansec/CloudPeler
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک ابزار مفید برای دور زدن وب سایت های محافظت شده توسط CLOUDFLARE WAF است ، با این ابزار به راحتی می توانید IP واقعی وب سایت هایی را که توسط CloudFlare محافظت شده اند مشاهده کنید.
https://github.com/zidansec/CloudPeler
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
❤3
KASRAONE
CrimeFlare یک ابزار مفید برای دور زدن وب سایت های محافظت شده توسط CLOUDFLARE WAF است ، با این ابزار به راحتی می توانید IP واقعی وب سایت هایی را که توسط CloudFlare محافظت شده اند مشاهده کنید. https://github.com/zidansec/CloudPeler ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀…
This media is not supported in your browser
VIEW IN TELEGRAM
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
⚡2
GitHub 🐈 : foozzi/discoshell
یک اسکریپت اکتشافی ساده که از ابزارهای محبوبی مانند subfinder، amass، puredns، alterx، massdns و غیره استفاده می کند.
https://github.com/foozzi/discoshell
https://asciinema.org/a/k7XZqdNeqQfMuQTv3lZI6T9de 616891.gif
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک اسکریپت اکتشافی ساده که از ابزارهای محبوبی مانند subfinder، amass، puredns، alterx، massdns و غیره استفاده می کند.
https://github.com/foozzi/discoshell
https://asciinema.org/a/k7XZqdNeqQfMuQTv3lZI6T9de 616891.gif
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
سلام درود به تمامی کاربران
و خانواده بزرگ کسری وان
دوستان اگر کسی نظری دارد در مورده چگونگی برگزاری CTF
ممنون میشویم با دوستان نظر خود را به اشتراک بگذارد
پی وی خیلی شلوغ شده باز هم ببخشید 🙏
و خانواده بزرگ کسری وان
دوستان اگر کسی نظری دارد در مورده چگونگی برگزاری CTF
ممنون میشویم با دوستان نظر خود را به اشتراک بگذارد
پی وی خیلی شلوغ شده باز هم ببخشید 🙏
بدافزار_تحلیل
بدافزار پایتون از ترافیک Pypi امضا شده تقلید می کند
در تکنیک جدید تخلیه
(11 کتابخانه پیپی پایتون مخرب)
https://jfrog.com/blog/python-malware-imitates-signed-pypi-traffic-in-novel-exfiltration-technique
Red_Team_Tactics
1. دور زدن لیست سفید Google ssrf - URL
https://feed.bugs.xdavidhu.me/bugs/0008
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
بدافزار پایتون از ترافیک Pypi امضا شده تقلید می کند
در تکنیک جدید تخلیه
(11 کتابخانه پیپی پایتون مخرب)
https://jfrog.com/blog/python-malware-imitates-signed-pypi-traffic-in-novel-exfiltration-technique
Red_Team_Tactics
1. دور زدن لیست سفید Google ssrf - URL
https://feed.bugs.xdavidhu.me/bugs/0008
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
JFrog
Python Malware Imitates Signed PyPI Traffic in Novel Exfiltration Technique
Software supply chain security threat: automated scanning of Python packages in the PyPI repository uncovered stealthy malware and more. Find out about our latest findings.
Awesome на GitHub
اینها مجموعهای از منابع (کتاب، مقالات، ابزار، کتابخانهها و موارد دیگر) در موضوعات خاص هستند که توسط جامعه توسعهدهندگان و علاقهمندان ایجاد شدهاند. ما مجموعه ای از بهترین آنها را انتخاب کرده ایم. صرفه جویی:
• JavaScript: awesome-javascript
• React: awesome-react
• Vue: awesome-vue
• Angular: awesome-angular
• Node.js: awesome-nodejs
• Typescript: awesome-typescript
• Java: awesome-java
• Go: awesome-go
• Ruby: awesome-ruby
• PHP: awesome-php
• Kotlin: awesome-kotlin
• Rust: awesome-rust
• Swift: awesome-swift
• iOS-разработка: awesome-ios
• Android-разработка: awesome-android
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
اینها مجموعهای از منابع (کتاب، مقالات، ابزار، کتابخانهها و موارد دیگر) در موضوعات خاص هستند که توسط جامعه توسعهدهندگان و علاقهمندان ایجاد شدهاند. ما مجموعه ای از بهترین آنها را انتخاب کرده ایم. صرفه جویی:
• JavaScript: awesome-javascript
• React: awesome-react
• Vue: awesome-vue
• Angular: awesome-angular
• Node.js: awesome-nodejs
• Typescript: awesome-typescript
• Java: awesome-java
• Go: awesome-go
• Ruby: awesome-ruby
• PHP: awesome-php
• Kotlin: awesome-kotlin
• Rust: awesome-rust
• Swift: awesome-swift
• iOS-разработка: awesome-ios
• Android-разработка: awesome-android
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
GitHub
GitHub - sorrycc/awesome-javascript: 🐢 A collection of awesome browser-side JavaScript libraries, resources and shiny things.
🐢 A collection of awesome browser-side JavaScript libraries, resources and shiny things. - sorrycc/awesome-javascript
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
قربونش بشم
لطفا اگه تازه وارد این حوزه شده اید
از این شاخ بازی ها در نیارید چون دیدم و همیشه به کسانی خیلی وقت هست در این حوزه فعالیت میکنند احترام و کمک بگیرید
لطفا اگه تازه وارد این حوزه شده اید
از این شاخ بازی ها در نیارید چون دیدم و همیشه به کسانی خیلی وقت هست در این حوزه فعالیت میکنند احترام و کمک بگیرید
😁6⚡3😱2🥰1
CVE-2023–37728
IceWarp v10.2.1 - cross-site scripting (XSS)
https://medium.com/@ayush29/cve-2023-37728-6dfb7586311
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
IceWarp v10.2.1 - cross-site scripting (XSS)
https://medium.com/@ayush29/cve-2023-37728-6dfb7586311
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
NucleiFuzzer
یک ابزار اتوماسیون است که ParamSpider و Nuclei را برای افزایش تست امنیت برنامه های وب ترکیب می کند. از ParamSpider برای شناسایی نقاط ورودی بالقوه و قالب های Nuclei برای اسکن آسیب پذیری ها استفاده می کند. NucleiFuzzer فرآیند را ساده می کند و تشخیص و رسیدگی موثر به خطرات امنیتی را برای متخصصان امنیتی و توسعه دهندگان وب آسان تر می کند. NucleiFuzzer را دانلود کنید تا از برنامه های وب خود در برابر
آسیب پذیری ها و حملات محافظت کنید.
Link Tools 🐈
https://github.com/0xKayala/NucleiFuzzer
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک ابزار اتوماسیون است که ParamSpider و Nuclei را برای افزایش تست امنیت برنامه های وب ترکیب می کند. از ParamSpider برای شناسایی نقاط ورودی بالقوه و قالب های Nuclei برای اسکن آسیب پذیری ها استفاده می کند. NucleiFuzzer فرآیند را ساده می کند و تشخیص و رسیدگی موثر به خطرات امنیتی را برای متخصصان امنیتی و توسعه دهندگان وب آسان تر می کند. NucleiFuzzer را دانلود کنید تا از برنامه های وب خود در برابر
آسیب پذیری ها و حملات محافظت کنید.
Link Tools 🐈
https://github.com/0xKayala/NucleiFuzzer
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
❤2
Xcapy
یک ابزار رایگان و منبع باز در GitHub است
که برای یافتن اسکریپت های متقابل سایت (آسیب پذیری های XSS) در برنامه های کاربردی وب و وب سایت ها توسعه یافته است.
Cross-site scripting
یک آسیب پذیری است که در کد جاوا اسکریپت برنامه های وب و وب سایت ها یافت می شود.
این ابزار به زبان پایتون نوشته شده است بنابراین شما باید پایتون 3.7 را در سیستم عامل Kali Linux خود نصب کنید تا از این ابزار استفاده کنید.
وب سایت های زیادی در اینترنت وجود دارند که در برابر اسکریپت های متقابل سایت(XSS) آسیب پذیر هستند.
Link
https://www.geeksforgeeks.org/xcapy-tool-for-xss-detection-suite-for-ctfs-games/amp/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
یک ابزار رایگان و منبع باز در GitHub است
که برای یافتن اسکریپت های متقابل سایت (آسیب پذیری های XSS) در برنامه های کاربردی وب و وب سایت ها توسعه یافته است.
Cross-site scripting
یک آسیب پذیری است که در کد جاوا اسکریپت برنامه های وب و وب سایت ها یافت می شود.
این ابزار به زبان پایتون نوشته شده است بنابراین شما باید پایتون 3.7 را در سیستم عامل Kali Linux خود نصب کنید تا از این ابزار استفاده کنید.
وب سایت های زیادی در اینترنت وجود دارند که در برابر اسکریپت های متقابل سایت(XSS) آسیب پذیر هستند.
Link
https://www.geeksforgeeks.org/xcapy-tool-for-xss-detection-suite-for-ctfs-games/amp/
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone