KASRAONE
@kasraone_com
1.03K subscribers
135 photos
6 videos
14 files
252 links
...................﷽........................
🐞باگ‌ها را شکار کنیم، کد را بهتر کنیم👨‍💻
برگزاری دوره‌های برنامه نویسی و امنیت
سایبری

آدرس سایت 🌐
kasraone.ir
تلفن☎️:
۰۵۱۴-۳۲۲۴۱۶۸
آیدی پشتیبان
🆔️ : @academykasraone

آدرس گروه کسری وان

🌐 : @kasraonegap
Download Telegram
About
Blog
Apps
Platform
Join
KASRAONE
1.03K subscribers
KASRAONE
فرا رسیدن سال نو
که می‌تواند آغازی برای موفقیت،
کامیابی و بهترین‌ها باشد

بر شما مبارک❤️


شرکت کسری ارتباط پارس kasraone



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
🥰128👍7🔥6👏6🎉4❤‍🔥2
1.98K viewsedited  
KASRAONE
🔴شبکه فیشینگ دارکولا از RCS و iMessage برای فرار از تشخیص استفاده می کند


یک پلتفرم پیچیده فیشینگ به عنوان یک سرویس (PhaaS) به نام دارکولا ، سازمان‌هایی را در بیش از 100 کشور جهان با بهره‌گیری از شبکه‌ای عظیم از بیش از 20000 دامنه تقلبی برای کمک به مجرمان سایبری در راه اندازی حملات در مقیاس، هدف قرار داده است.


نت کرافت گفت : «استفاده از iMessage و
RCS به جای پیامک برای ارسال پیام‌های متنی عواقب جانبی دور زدن فایروال‌های SMS را دارد که برای هدف قرار دادن USPS همراه با خدمات پستی و سایر سازمان‌های تاسیس شده در بیش از
100 کشور استفاده می‌شود.»

Darcula در چندین حمله فیشینگ با مشخصات
بالا در سال گذشته به کار گرفته شده است، که در آن پیام‌های smishing برای کاربران اندروید و iOS در بریتانیا ارسال می‌شود، علاوه بر آن پیام‌هایی که تحویل بسته‌ها را با جعل هویت سرویس‌های قانونی مانند USPS فریب می‌دهند.




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
7🔥7👏4🎉3👍2🥰21🤯1
923 viewsedited  
KASRAONE
CVE-2024-20767 -

Arbitrary file system read using an Improper Access Control vulnerability in Adobe ColdFusion


سیستم فایل دلخواه با استفاده از یک آسیب پذیری کنترل دسترسی نامناسب
در Adobe ColdFusion
خوانده می شود

Query:

Hunter: product.name="Adobe ColdFusion"
FOFA: app="Adobe-ColdFusion"
SHODAN: http.component:"Adobe ColdFusion"



Exploit:

https://github.com/yoryio/CVE-2024-20767
https://github.com/Chocapikk/CVE-2024-20767



Blog:

https://jeva.cc/2973.html




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
🎉543🔥2🥰2👍1👏1
1.15K views
KASRAONE
⚙️ مقدمه ای بر Bypassing Hooks EDR

این مقاله روش‌های دور زدن قلاب‌های EDR در حالت کاربر سیستم عامل ویندوز را بررسی می‌کند و با توضیح فراخوانی‌های سیستم و نقش آنها در انتقال بین حالت‌های کاربر و هسته شروع می‌شود. متعاقباً، تکنیک‌های مختلفی برای دور زدن قلاب‌ها، از جمله سیستم‌های مستقیم و غیرمستقیم، همراه با مزایا و محدودیت‌های بالقوه آن‌ها در هنگام استفاده از مکانیسم‌های حفاظتی مورد بحث قرار می‌گیرند.

🔗 https://malwaretech.com/2023/12/an-introduction-to-bypassing-user-mode-edr-hooks.html




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
Malwaretech
An Introduction to Bypassing User Mode EDR Hooks
Understanding the basics of user mode EDR hooking, common bypass techniques, and their limitations.
🥰43👏2🎉21🔥1🏆1
1.41K views
KASRAONE
eset/nimfilt
مجموعه ای از ماژول ها و اسکریپت ها برای کمک به تجزیه و تحلیل باینری های Nim


Git Hub 🐈

🔗: https://github.com/eset/nimfilt



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - eset/nimfilt: A collection of modules and scripts to help with analyzing Nim binaries
A collection of modules and scripts to help with analyzing Nim binaries - eset/nimfilt
🥰62👏2🔥1🎉1
1.05K views
KASRAONE
💻Research تحقیق دامنه و Ip

• Accuranker
• ahrefs - A tool for backlink research, organic traffic research, keyword research, content marketing & more.
• Alexa
• Bing Webmaster Tools
• BuiltWith
• Central Ops
• Dedicated or Not
• DNSDumpster
• DNS History
• DNSStuff
• DNSViz
• Domain Big Data
• Domain Crawler
• Domain Dossier
• Domain History
• Domain Tools - Whois lookup and domain/ip historical data.
• Easy whois
• Exonera Tor - A database of IP addresses that have been part of the Tor network. It answers the question whether there was a Tor relay running on a given IP address on a given date.
Follow.net
• GraphyStories
• HypeStat
• Infosniper
• intoDNS
• IP Checking
• IP Location
• IP 2 Geolocation
• IP 2 Location
• IPFingerprints
• IPVoid - IP address toolset.
• IntelliTamper
• Kloth
• NetworkTools
• Majestic
• MaxMind
• MXToolbox - MX record lookup tool.
• Netcraft Site Report
• OpenLinkProfiler
• Open Site Explorer
• PageGlimpse
Pentest-Tools.com
• PhishStats
• Pulsedive
• Quantcast
• Quick Sprout
• RedirectDetective
• Remote DNS Lookup
• Robtex
• Spyse - Scans entire internet using OSINT and collects all valuable info in its own database: Ipv4 hosts, domains/Meta/Whois, AS, TLS/SSL, Ports/Banners/Protocols, technologies, OS and much other info.
• SameID
• SecurityTrails - API to search current and historical DNS records, current and historical WHOIS, technologies used by sites and whois search for phone, email, address, IPs etc.
• SEMrush
• SEO Chat Tools
• SEOTools for Excel
• Similar Web - Compare any website traffic statistics & analytics.
• SmallSEOTools
• StatsCrop
• Squatm3gator - Enumerate available domains generated modifying the original domain name through different cybersquatting techniques
TCPIPUTILS.com
• urlQuery
• URLVoid - Analyzes a website through multiple blacklist engines and online reputation tools to facilitate the detection of fraudulent and malicious websites.
• Wappalyzer
• WebMeUp
• Website Informer
• WhatIsMyIPAddress
Who.is - Domain whois information.
• Whois Arin Online
• WhoIsHostingThis
• WhoisMind
• Whoisology
• WhoIsRequest
• w3snoop
• Verisign
ViewDNS.info
• You Get Signal



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
👍4🎉41🥰1👏1
1.18K views
KASRAONE
جایزه 5500 دلاری برای آسیب‌پذیری تزریق تایید نشده SQL در پلاگین وردپرس LayerSlider وصله شده است.



Link News




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
Malware Analysis, News and Indicators
$5,500 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in LayerSlider WordPress Plugin
On March 25th, 2024, during our second Bug Bounty Extravaganza, we received a submission for an unauthenticated SQL Injection vulnerability in LayerSlider, a WordPress plugin with more than 1,000,000 estimated active installations. This vulnerability can…
5👍5🔥2🥰21🎉1
1.26K views
KASRAONE
فهرستی از منابع (کتاب، آموزش، دوره ها، ابزارها
و برنامه های کاربردی آسیب پذیر) برای یادگیری
در مورد توسعه Exploit


Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - FabioBaroni/awesome-exploit-development: A curated list of resources (books, tutorials, courses, tools and vulnerable…
A curated list of resources (books, tutorials, courses, tools and vulnerable applications) for learning about Exploit Development - FabioBaroni/awesome-exploit-development
👏10👍8🎉87🥰4🔥31
1.38K views
KASRAONE
🔴CVE-2024-0986

Issabel PBX 4.0.0 Remote Code Execution (Authenticated) -


Link News


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - gunzf0x/Issabel-PBX-4.0.0-RCE-Authenticated: Issabel PBX 4.0.0 Remote Code Execution (Authenticated) - CVE-2024-0986
Issabel PBX 4.0.0 Remote Code Execution (Authenticated) - CVE-2024-0986 - gunzf0x/Issabel-PBX-4.0.0-RCE-Authenticated
🔥54🎉4👏21👍1
1.4K views
KASRAONE
🔴 CVE-2024-21338


آسیب پذیری LPE از Admin تا Kernel در سیستم عامل های ویندوز 10 و ویندوز 11 با HVCI فعال است.

Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
🎉5🔥4🥰2👏21👍1
1.6K views
KASRAONE
🔴 مجموعه ای از منابع برای مهندسی معکوس لینوکس


Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - michalmalik/linux-re-101: A collection of resources for linux reverse engineering
A collection of resources for linux reverse engineering - michalmalik/linux-re-101
🔥5👍3🎉3👏2🏆21
1.37K views
KASRAONE
🔴CVE



CVE-2024-4294

یک آسیب‌پذیری، که به عنوان بحرانی طبقه‌بندی شده بود، در PHPGurukul Doctor

Appointment Management System 1.0

یافت شد. تحت تأثیر این مشکل برخی از

عملکردهای ناشناخته فایل
/doctor/view-appointment-detail.php است. دستکاری آرگومان editid منجر به کنترل
نامناسب شناسه های منبع می شود. حمله ممکن است از راه دور انجام شود. این سوء استفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد.
VDB-262226

شناسه ای است که به این آسیب پذیری اختصاص داده شده است.


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
zday1/doctor_appointment_management_system_idor.md at main · Sospiro014/zday1
test. Contribute to Sospiro014/zday1 development by creating an account on GitHub.
🔥7👍4🥰4🎉32😍2👏1
1.64K views
KASRAONE
با نهایت تأسف و تأثر، از درگذشت رئیس جمهوره کشوره عزیزمان ایران تسلیت به تمامی مردم ایران عزیز.

این خبر تلخ برای همه ما یک زمینه از غم و اندوه فراهم کرده است. آرزو دارم خداوند به خانواده و دوستان ایشان صبر و شکیبایی
عطا فرماید.

شرکت کسری ارتباط پارس 🖤
25🎉8😭2👍1😍1
1.27K viewsedited  
KASRAONE
آسیب پذیری که منجر به AMSI BYPASS موثر می شود



AMSİ (Antimalware Scan Interface)BYPASS

آسیب پذیری است که به دلیل نقص در رابط AMSI در ویندوز، اجازه می دهد تا برنامه های مخرب AMSI را برای دستکاری و یا اجرای فایل های مخرب از طریق AMSI بیشتر از حد مورد تشخیص قرار دهند.

⚠️ این آسیب پذیری می تواند به نفع حملات malware و exploit های مخرب استفاده شود.


News

POC -





         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
OffSec
AMSI Write Raid Bypass Vulnerability | OffSec
In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.
🥰6👍3🎉3👏211🔥1
1.55K views
KASRAONE
🔴 Exploit


Magento RCE Exploit


Git Hub




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - Hackhoven/Magento-RCE: A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible…
A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible with Python 3. This script leverages a post-authentication remote code execution vulnera...
🔥543👏3🎉3🥰1
1.36K views
KASRAONE
عید کمال دین . سالروز اتمام نعمت و هنگامه اعلان وصایت و ولایت
امیر المومنین علیه السلام
بر شیعیان و پیروان ولایت خجسته باد

عید غدیر مبارک


شرکت کسری ارتباط پارس
10👍4🎉41🔥1🥰1👏1
1.14K views
KASRAONE
به چالش CTF خوش آمدید!

آیا شما آماده هستید تا با استفاده از باگ XSS، پرچم را فتح کنید؟

آدرس آسیب پذیر برای این مسابقه
است. http://challenge1kasra.iapp.ir/

تنها باگ مورد تایید در اینجا XSS است و تنها به یک نوع کد آسیب پذیر است.

آیا شما می‌توانید از این باگ به بهترین شکل استفاده کنید و به جایگاه برتری دست یابید؟ منتظر دیدار شما در این چالش هیجان انگیز
هستیم!

برای ارسال تایید فتح به آیدی @academykasraone پیام بدهید.

امیدوارم موفق باشید و به جایگاه برتری دست یابید!


#CTF


Welcome to the CTF Challenge!

Are you ready to conquer the flag using XSS bugs?

Vulnerable address for this match
It is http://challenge1kasra.iapp.ir/ .

The only confirmed bug here is XSS, and it's only vulnerable to one type of code.

Can you make the best use of this bug and reach the top position? Waiting to meet you in this exciting challenge
Are!

Send message to @academykasraone id to send confirmation of victory.

I hope you will be successful and achieve the best position!


#CTF
2
1.38K viewsedited  
KASRAONE
KASRAONE pinned a photo
KASRAONE
KASRAONE
به چالش CTF خوش آمدید! آیا شما آماده هستید تا با استفاده از باگ XSS، پرچم را فتح کنید؟ آدرس آسیب پذیر برای این مسابقه است. http://challenge1kasra.iapp.ir/ تنها باگ مورد تایید در اینجا XSS است و تنها به یک نوع کد آسیب پذیر است. آیا شما می‌توانید از…
۴ نفر تا به الان درست بوده

و وب سایت بسته است الان انشالله تا امشب وب سایت درست و گذاشته میشود

با تشکر

🔴 لینک جدیدهCTF

XSS Attack!


http://challenge1kasra.iapp.ir/
👍1😍1
1.16K viewsedited  
KASRAONE
السلام ای وادی کرببلا
السلام ای سرزمین پر بلا
السلام ای جلوه گاه ذوالمنن
السلام ای کشته های بی کفن




فرا رسیدن ماه محرم و ایام شهادت سرور و سالار شهیدان حضرت ابا عبدالله الحسین ( ع) را به ساحت مقدس حضرت بقیه الله و تمام عاشقان و مریدان آن حضرت تسلیت باد.

شرکت کسری ارتباط پارس
7👍1🎉1😍1
1.31K viewsedited  
KASRAONE
🔴 CTF
😍    XSS Attack! 😍





    XSS Attack!

<!DOCTYPE html>


🆔️ : @academykasraone


http://challenge1kasra.iapp.ir/




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
4🎉43👍3👏3🥰2🔥1
2.03K viewsedited