KASRAONE
@kasraone_com
1.03K subscribers
135 photos
6 videos
14 files
252 links
...................﷽........................
🐞باگ‌ها را شکار کنیم، کد را بهتر کنیم👨‍💻
برگزاری دوره‌های برنامه نویسی و امنیت
سایبری

آدرس سایت 🌐
kasraone.ir
تلفن☎️:
۰۵۱۴-۳۲۲۴۱۶۸
آیدی پشتیبان
🆔️ : @academykasraone

آدرس گروه کسری وان

🌐 : @kasraonegap
Download Telegram
About
Blog
Apps
Platform
Join
KASRAONE
1.03K subscribers
KASRAONE
💻Research تحقیق دامنه و Ip

• Accuranker
• ahrefs - A tool for backlink research, organic traffic research, keyword research, content marketing & more.
• Alexa
• Bing Webmaster Tools
• BuiltWith
• Central Ops
• Dedicated or Not
• DNSDumpster
• DNS History
• DNSStuff
• DNSViz
• Domain Big Data
• Domain Crawler
• Domain Dossier
• Domain History
• Domain Tools - Whois lookup and domain/ip historical data.
• Easy whois
• Exonera Tor - A database of IP addresses that have been part of the Tor network. It answers the question whether there was a Tor relay running on a given IP address on a given date.
Follow.net
• GraphyStories
• HypeStat
• Infosniper
• intoDNS
• IP Checking
• IP Location
• IP 2 Geolocation
• IP 2 Location
• IPFingerprints
• IPVoid - IP address toolset.
• IntelliTamper
• Kloth
• NetworkTools
• Majestic
• MaxMind
• MXToolbox - MX record lookup tool.
• Netcraft Site Report
• OpenLinkProfiler
• Open Site Explorer
• PageGlimpse
Pentest-Tools.com
• PhishStats
• Pulsedive
• Quantcast
• Quick Sprout
• RedirectDetective
• Remote DNS Lookup
• Robtex
• Spyse - Scans entire internet using OSINT and collects all valuable info in its own database: Ipv4 hosts, domains/Meta/Whois, AS, TLS/SSL, Ports/Banners/Protocols, technologies, OS and much other info.
• SameID
• SecurityTrails - API to search current and historical DNS records, current and historical WHOIS, technologies used by sites and whois search for phone, email, address, IPs etc.
• SEMrush
• SEO Chat Tools
• SEOTools for Excel
• Similar Web - Compare any website traffic statistics & analytics.
• SmallSEOTools
• StatsCrop
• Squatm3gator - Enumerate available domains generated modifying the original domain name through different cybersquatting techniques
TCPIPUTILS.com
• urlQuery
• URLVoid - Analyzes a website through multiple blacklist engines and online reputation tools to facilitate the detection of fraudulent and malicious websites.
• Wappalyzer
• WebMeUp
• Website Informer
• WhatIsMyIPAddress
Who.is - Domain whois information.
• Whois Arin Online
• WhoIsHostingThis
• WhoisMind
• Whoisology
• WhoIsRequest
• w3snoop
• Verisign
ViewDNS.info
• You Get Signal



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
👍4🎉41🥰1👏1
1.18K views
KASRAONE
جایزه 5500 دلاری برای آسیب‌پذیری تزریق تایید نشده SQL در پلاگین وردپرس LayerSlider وصله شده است.



Link News




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
Malware Analysis, News and Indicators
$5,500 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in LayerSlider WordPress Plugin
On March 25th, 2024, during our second Bug Bounty Extravaganza, we received a submission for an unauthenticated SQL Injection vulnerability in LayerSlider, a WordPress plugin with more than 1,000,000 estimated active installations. This vulnerability can…
5👍5🔥2🥰21🎉1
1.26K views
KASRAONE
فهرستی از منابع (کتاب، آموزش، دوره ها، ابزارها
و برنامه های کاربردی آسیب پذیر) برای یادگیری
در مورد توسعه Exploit


Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - FabioBaroni/awesome-exploit-development: A curated list of resources (books, tutorials, courses, tools and vulnerable…
A curated list of resources (books, tutorials, courses, tools and vulnerable applications) for learning about Exploit Development - FabioBaroni/awesome-exploit-development
👏10👍8🎉87🥰4🔥31
1.38K views
KASRAONE
🔴CVE-2024-0986

Issabel PBX 4.0.0 Remote Code Execution (Authenticated) -


Link News


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - gunzf0x/Issabel-PBX-4.0.0-RCE-Authenticated: Issabel PBX 4.0.0 Remote Code Execution (Authenticated) - CVE-2024-0986
Issabel PBX 4.0.0 Remote Code Execution (Authenticated) - CVE-2024-0986 - gunzf0x/Issabel-PBX-4.0.0-RCE-Authenticated
🔥54🎉4👏21👍1
1.4K views
KASRAONE
🔴 CVE-2024-21338


آسیب پذیری LPE از Admin تا Kernel در سیستم عامل های ویندوز 10 و ویندوز 11 با HVCI فعال است.

Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
🎉5🔥4🥰2👏21👍1
1.6K views
KASRAONE
🔴 مجموعه ای از منابع برای مهندسی معکوس لینوکس


Link News



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - michalmalik/linux-re-101: A collection of resources for linux reverse engineering
A collection of resources for linux reverse engineering - michalmalik/linux-re-101
🔥5👍3🎉3👏2🏆21
1.37K views
KASRAONE
🔴CVE



CVE-2024-4294

یک آسیب‌پذیری، که به عنوان بحرانی طبقه‌بندی شده بود، در PHPGurukul Doctor

Appointment Management System 1.0

یافت شد. تحت تأثیر این مشکل برخی از

عملکردهای ناشناخته فایل
/doctor/view-appointment-detail.php است. دستکاری آرگومان editid منجر به کنترل
نامناسب شناسه های منبع می شود. حمله ممکن است از راه دور انجام شود. این سوء استفاده برای عموم فاش شده است و ممکن است مورد استفاده قرار گیرد.
VDB-262226

شناسه ای است که به این آسیب پذیری اختصاص داده شده است.


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
zday1/doctor_appointment_management_system_idor.md at main · Sospiro014/zday1
test. Contribute to Sospiro014/zday1 development by creating an account on GitHub.
🔥7👍4🥰4🎉32😍2👏1
1.64K views
KASRAONE
با نهایت تأسف و تأثر، از درگذشت رئیس جمهوره کشوره عزیزمان ایران تسلیت به تمامی مردم ایران عزیز.

این خبر تلخ برای همه ما یک زمینه از غم و اندوه فراهم کرده است. آرزو دارم خداوند به خانواده و دوستان ایشان صبر و شکیبایی
عطا فرماید.

شرکت کسری ارتباط پارس 🖤
25🎉8😭2👍1😍1
1.27K viewsedited  
KASRAONE
آسیب پذیری که منجر به AMSI BYPASS موثر می شود



AMSİ (Antimalware Scan Interface)BYPASS

آسیب پذیری است که به دلیل نقص در رابط AMSI در ویندوز، اجازه می دهد تا برنامه های مخرب AMSI را برای دستکاری و یا اجرای فایل های مخرب از طریق AMSI بیشتر از حد مورد تشخیص قرار دهند.

⚠️ این آسیب پذیری می تواند به نفع حملات malware و exploit های مخرب استفاده شود.


News

POC -





         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
OffSec
AMSI Write Raid Bypass Vulnerability | OffSec
In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.
🥰6👍3🎉3👏211🔥1
1.55K views
KASRAONE
🔴 Exploit


Magento RCE Exploit


Git Hub




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
GitHub
GitHub - Hackhoven/Magento-RCE: A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible…
A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible with Python 3. This script leverages a post-authentication remote code execution vulnera...
🔥543👏3🎉3🥰1
1.36K views
KASRAONE
عید کمال دین . سالروز اتمام نعمت و هنگامه اعلان وصایت و ولایت
امیر المومنین علیه السلام
بر شیعیان و پیروان ولایت خجسته باد

عید غدیر مبارک


شرکت کسری ارتباط پارس
10👍4🎉41🔥1🥰1👏1
1.14K views
KASRAONE
به چالش CTF خوش آمدید!

آیا شما آماده هستید تا با استفاده از باگ XSS، پرچم را فتح کنید؟

آدرس آسیب پذیر برای این مسابقه
است. http://challenge1kasra.iapp.ir/

تنها باگ مورد تایید در اینجا XSS است و تنها به یک نوع کد آسیب پذیر است.

آیا شما می‌توانید از این باگ به بهترین شکل استفاده کنید و به جایگاه برتری دست یابید؟ منتظر دیدار شما در این چالش هیجان انگیز
هستیم!

برای ارسال تایید فتح به آیدی @academykasraone پیام بدهید.

امیدوارم موفق باشید و به جایگاه برتری دست یابید!


#CTF


Welcome to the CTF Challenge!

Are you ready to conquer the flag using XSS bugs?

Vulnerable address for this match
It is http://challenge1kasra.iapp.ir/ .

The only confirmed bug here is XSS, and it's only vulnerable to one type of code.

Can you make the best use of this bug and reach the top position? Waiting to meet you in this exciting challenge
Are!

Send message to @academykasraone id to send confirmation of victory.

I hope you will be successful and achieve the best position!


#CTF
2
1.38K viewsedited  
KASRAONE
KASRAONE pinned a photo
KASRAONE
KASRAONE
به چالش CTF خوش آمدید! آیا شما آماده هستید تا با استفاده از باگ XSS، پرچم را فتح کنید؟ آدرس آسیب پذیر برای این مسابقه است. http://challenge1kasra.iapp.ir/ تنها باگ مورد تایید در اینجا XSS است و تنها به یک نوع کد آسیب پذیر است. آیا شما می‌توانید از…
۴ نفر تا به الان درست بوده

و وب سایت بسته است الان انشالله تا امشب وب سایت درست و گذاشته میشود

با تشکر

🔴 لینک جدیدهCTF

XSS Attack!


http://challenge1kasra.iapp.ir/
👍1😍1
1.16K viewsedited  
KASRAONE
السلام ای وادی کرببلا
السلام ای سرزمین پر بلا
السلام ای جلوه گاه ذوالمنن
السلام ای کشته های بی کفن




فرا رسیدن ماه محرم و ایام شهادت سرور و سالار شهیدان حضرت ابا عبدالله الحسین ( ع) را به ساحت مقدس حضرت بقیه الله و تمام عاشقان و مریدان آن حضرت تسلیت باد.

شرکت کسری ارتباط پارس
7👍1🎉1😍1
1.31K viewsedited  
KASRAONE
🔴 CTF
😍    XSS Attack! 😍





    XSS Attack!

<!DOCTYPE html>


🆔️ : @academykasraone


http://challenge1kasra.iapp.ir/




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
4🎉43👍3👏3🥰2🔥1
2.03K viewsedited  
KASRAONE
🔴CVE

CVE-2024-39937

LINK NEWS

این CVE به مشکل امنیتی خاصی در supOS 5.0 اشاره دارد که به کمک آن افراد می‌توانند از طریق فراخوانی API با پارامتر fileName=../ به دایرکتوری های دیگر در سیستم دسترسی پیدا کنند و فایل‌های آن را بخوانند. این مشکل امنیتی می‌تواند به سرقت اطلاعات حساس منجر شود و نیازمند بروزرسانی و رفع آن است تا از سوء استفاده از آن جلوگیری شود.

api/image/download?fileName=../



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
👏5🎉5🔥43👍3🥰3
1.89K views
KASRAONE
🌐 ابزارهای آنلاین برای اتوماسیون کار با دُرک‌ها (Google و فراتر از آن) 🌐

🚀 dorki.io: ابزاری کارآمد برای جستجوی دُرک‌ها و بهینه‌سازی نتایج شما! 
🔍 taksec.github.io/google-dorks-bug-bounty/: منبعی عالی برای شکار باگ‌ها با استفاده از دُرک‌ها! 
🕵️‍♂️ dorksearch.com: جستجوی هوشمندانه و سریع دُرک‌ها در دنیای وب! 
💻 dorkme.com: ابزاری ساده و کاربرپسند برای مدیریت دُرک‌ها! 
dorkgenius.com: خلاقیت در جستجو با دُرک‌های هوشمند! 
🌟 dorks.faisalahmed.me: منبعی جامع برای یادگیری و استفاده از دُرک‌ها!🙃


با این ابزارها می‌توانید به سادگی و با سرعت بیشتری به اطلاعات مورد نیاز خود دسترسی پیدا کنید و تجربه‌ای لذت‌بخش از جستجو داشته باشید! 🌈💡

از این پست ها با این سبک میخواهید لطفا در گروه بگید ممنون


         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
6🔥6👍5🎉5🥰4👏21🤯1
2.23K viewsedited  
KASRAONE
کارگاه‌های آموزشی ویژه در حوزه هوش و امنیت سایبری

🧠 WORKSHOP LISA Institute 
"فرصت‌های حرفه‌ای در هوش، OSINT و هوش سایبری" 
👉 ثبت نام کنید 

🌈 WORKSHOP COLORIURIS 
"شواهد تایید شده در OSINT" 
👉 ثبت نام کنید 

🔒 کارگاه آموزشی INCIBE 
«INCIBE-CERT: چگونه امنیت سایبری جامعه را بهبود بخشیم» 
👉 ثبت نام کنید 

🚀 فرصت را از دست ندهید و به جمع ما بپیوندید! 🌍



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
Google Docs
OSINTOMATICO CONFERENCE 2024
WORKSHOP LISA INSTITUTE – "Salidas profesionales en Inteligencia, OSINT y Ciberinteligencia”
53👍2🔥2👏2
1.95K views
KASRAONE
تحلیل بدافزارهای اندروید

تحلیل دینامیکی بدافزارهای اندروید به دلیل محدودیت‌های ابزارهای دیباگر، چالش‌برانگیزتر از بدافزارهای ویندوز است. این نوع تحلیل به بررسی رفتار نرم‌افزار در حین اجرا می‌پردازد تا آسیب‌های احتمالی بدافزارها شناسایی شود.



📌 نکات کلیدی:

1. چالش‌ها:
   - تحلیل بدافزارهای اندروید نیازمند ابزارها و تکنیک‌های خاصی است که به دلیل پیچیدگی‌های سیستم‌عامل دشوار است. ⚙️

2. دیباگرها:
   - این ابزارها برای بررسی کد در حین اجرا استفاده می‌شوند، اما در اندروید با محدودیت‌هایی روبه‌رو هستند. 🛠️

3. Frida:
   - ابزاری قدرتمند برای تحلیل و مهندسی معکوس که امکان اتصال دینامیک متدها را فراهم می‌کند، اما نظارت بر وضعیت آن‌ها دشوار است. 🔍



🌐 آدرس وبلاگ

Blog

Boost



         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
JPCERT/CC Eyes
Dynamic Analysis Technique of Android Malware by Injecting Smali Gadgets - JPCERT/CC Eyes
When dynamically analyzing Android malware, it is currently difficult to follow its code using debuggers unlike Windows malware. Although there is a technique [1] to hook a method dynamically by Frida [2], obtaining the in-progress state of the method is...
🎉8🔥7👏6👍5🥰433
2.12K viewsedited  
KASRAONE
This media is not supported in your browser
VIEW IN TELEGRAM
مشکل امنیتی RCE (CVE-2024-36435) در کنترل‌گر مدیریت برد اصلی (BMC) سوپر میکرو 🚨

یک آسیب‌پذیری امنیتی ⚠️ در سیستم‌عامل کنترل‌گر مدیریت برد اصلی (BMC) 🖥️ که جزئی حیاتی از زیرساخت‌های مدرن مراکز داده 🏢 است، کشف شده است. این آسیب‌پذیری به مهاجمان 🦹‍♂️ اجازه می‌دهد تا از راه دور 🌐 و بدون نیاز به احراز هویت 🚫، کد دلخواه را اجرا کنند 💻.

به زبان ساده‌تر، هر کسی می‌تواند با ارسال یک درخواست ساده ✉️، کنترل سیستم 🎛️ را در دست بگیرد و کدهای مخرب 🦠 را اجرا کند. این حمله از طریق یک نقص 🐞 در نحوه مدیریت پشته (Stack Overflow) 💥 انجام می‌شود.

اطلاعات بیشتر:

* کد اثبات مفهوم (POC): [لینک] 🔗




         ♡ ⠀⠀ 〇⠀  ⠀ ⎙⠀‌  ‌ ⌲⁣
         ˡⁱᵏᵉ  ᶜᵒᵐᵐᵉⁿᵗ   ˢᵃᵛᵉ  ˢʰᵃʳᵉ

                        K1
                  kasraone
🥰8👏75🔥3🎉3👍21❤‍🔥1🤯1
2.47K views