Release v3.8.0 · projectdiscovery/nuclei
https://github.com/projectdiscovery/nuclei/releases/tag/v3.8.0
https://github.com/projectdiscovery/nuclei/releases/tag/v3.8.0
GitHub
Release v3.8.0 · projectdiscovery/nuclei
What's Changed
Security Fixes
JS: Respect allow-local-file-access in require by @dwisiswant0 (#7332)
CVE-2026-41646 - GHSA-29rg-wmcw-hpf4
Expressions: Only evaluate template-authored expres...
Security Fixes
JS: Respect allow-local-file-access in require by @dwisiswant0 (#7332)
CVE-2026-41646 - GHSA-29rg-wmcw-hpf4
Expressions: Only evaluate template-authored expres...
❤4🔥1
آسیبپذیری بحرانی ۱۸ ساله در NGINX فاش شد: CVE-2026-42945 (NGINX Rift)
یک آسیبپذیری بسیار خطرناک با شدت 9.2 در وبسرور پرکاربرد NGINX کشف شده که میلیونها سرور را در سراسر جهان تهدید میکند. این نقص که NGINX Rift نام گرفته، ریشه در یک باگ ۱۸ ساله دارد و میتواند به از کار افتادن سرویس (DoS) و در شرایطی خاص، به اجرای کد از راه دور (RCE) منجر شود.
🔹 مشخصات فنی
شناسه: CVE-2026-42945
نوع: Heap Buffer Overflow
ماژول آسیبپذیر: ngx_http_rewrite_module (مرتبط با بازنویسی آدرس)
علت اصلی: نقص در محاسبه طول رشتهها هنگام ترکیب دستورات rewrite حاوی علامت سوال ? با متغیرهای بینام مانند $1. این ناهماهنگی باعث میشود دادههای بزرگتر از بافر تخصیصیافته در حافظه نوشته شوند.
🔹 محصولات و نسخههای تحت تأثیر
NGINX Open Source: از نسخه 0.6.27 تا 1.30.0
NGINX Plus: R32 تا R36
همچنین NGINX Ingress Controller، App Protect WAF و Gateway Fabric
🔹 پیشنیازهای سوءاستفاده
برای آسیبپذیری نیاز به دو شرط است:
پیکربندی خاصی در سرور وجود داشته باشد که دستور rewrite با ? را با متغیرهایی مثل $1 ترکیب کند.
غیرفعال بودن ASLR (تصادفیسازی فضای آدرس) برای دستیابی به اجرای کد. البته با معماری چندپردازهای NGINX، حتی با ASLR فعال هم احتمال سوءاستفاده وجود دارد.
🔹 خطرات اصلی
قطع سرویس (DoS): از کار انداختن سرور بدون نیاز به احراز هویت.
اجرای کد از راه دور (RCE): تسلط کامل مهاجم بر سرور (در صورت فعال بودن شرایط).
🔹 راهکار فوری و قطعی
راهکار قطعی ارتقا به نسخههای امن است:
NGINX Open Source:
ارتقا به نسخه 1.30.1 یا 1.31.0
NGINX Plus:
دریافت وصلههای R32 P6، R35 P2، R36 P4 یا مهاجرت به R37
با توجه به شرایط فعلی اینترنت اگر نمیتونید فوری آپدیت کنید از راهکارهای موقت زیر استفاده کنید:
موثرترین اقدام، اصلاح فایلهای پیکربندی nginx.conf است. از آنجایی که آسیبپذیری در الگوی خاصی از دستورات rewrite با متغیرهای بدون نام مانند $1 و $2 نهفته است، جایگزین کردن آنها با متغیرهای نامدار، مسیر ایجاد مشکل را مسدود میکند.
الگوی خطرناک (آسیبپذیر):
rewrite ^/article/(\d+)$ /show.php?id=$1 last;
الگوی امن (اصلاحشده):
rewrite ^/article/(?P<id>\d+)$ /show.php?id=${id} last;
علاوه بر راهکار اصلی، اقدامات زیر نیز به افزایش امنیت کمک میکنند:
فعالسازی ASLR: در صورت امکان، برای دشوارتر کردن سوءاستفاده از آسیبپذیری، ASLR را فعال کنید.
همچنین نظارت دقیق بر لاگها پیشنهاد میشود.
https://nvd.nist.gov/vuln/detail/CVE-2026-42945
https://github.com/rheodev/CVE-2026-42945
https://github.com/friparia/NGINX_RIFT_SCAN_CVE_2026_42945
https://www.itnews.com.au/news/f5-patches-18-year-old-ai-found-rift-vulnerability-in-nginx-web-server-625881
یک آسیبپذیری بسیار خطرناک با شدت 9.2 در وبسرور پرکاربرد NGINX کشف شده که میلیونها سرور را در سراسر جهان تهدید میکند. این نقص که NGINX Rift نام گرفته، ریشه در یک باگ ۱۸ ساله دارد و میتواند به از کار افتادن سرویس (DoS) و در شرایطی خاص، به اجرای کد از راه دور (RCE) منجر شود.
🔹 مشخصات فنی
شناسه: CVE-2026-42945
نوع: Heap Buffer Overflow
ماژول آسیبپذیر: ngx_http_rewrite_module (مرتبط با بازنویسی آدرس)
علت اصلی: نقص در محاسبه طول رشتهها هنگام ترکیب دستورات rewrite حاوی علامت سوال ? با متغیرهای بینام مانند $1. این ناهماهنگی باعث میشود دادههای بزرگتر از بافر تخصیصیافته در حافظه نوشته شوند.
🔹 محصولات و نسخههای تحت تأثیر
NGINX Open Source: از نسخه 0.6.27 تا 1.30.0
NGINX Plus: R32 تا R36
همچنین NGINX Ingress Controller، App Protect WAF و Gateway Fabric
🔹 پیشنیازهای سوءاستفاده
برای آسیبپذیری نیاز به دو شرط است:
پیکربندی خاصی در سرور وجود داشته باشد که دستور rewrite با ? را با متغیرهایی مثل $1 ترکیب کند.
غیرفعال بودن ASLR (تصادفیسازی فضای آدرس) برای دستیابی به اجرای کد. البته با معماری چندپردازهای NGINX، حتی با ASLR فعال هم احتمال سوءاستفاده وجود دارد.
🔹 خطرات اصلی
قطع سرویس (DoS): از کار انداختن سرور بدون نیاز به احراز هویت.
اجرای کد از راه دور (RCE): تسلط کامل مهاجم بر سرور (در صورت فعال بودن شرایط).
🔹 راهکار فوری و قطعی
راهکار قطعی ارتقا به نسخههای امن است:
NGINX Open Source:
ارتقا به نسخه 1.30.1 یا 1.31.0
NGINX Plus:
دریافت وصلههای R32 P6، R35 P2، R36 P4 یا مهاجرت به R37
با توجه به شرایط فعلی اینترنت اگر نمیتونید فوری آپدیت کنید از راهکارهای موقت زیر استفاده کنید:
موثرترین اقدام، اصلاح فایلهای پیکربندی nginx.conf است. از آنجایی که آسیبپذیری در الگوی خاصی از دستورات rewrite با متغیرهای بدون نام مانند $1 و $2 نهفته است، جایگزین کردن آنها با متغیرهای نامدار، مسیر ایجاد مشکل را مسدود میکند.
الگوی خطرناک (آسیبپذیر):
rewrite ^/article/(\d+)$ /show.php?id=$1 last;
الگوی امن (اصلاحشده):
rewrite ^/article/(?P<id>\d+)$ /show.php?id=${id} last;
علاوه بر راهکار اصلی، اقدامات زیر نیز به افزایش امنیت کمک میکنند:
فعالسازی ASLR: در صورت امکان، برای دشوارتر کردن سوءاستفاده از آسیبپذیری، ASLR را فعال کنید.
همچنین نظارت دقیق بر لاگها پیشنهاد میشود.
https://nvd.nist.gov/vuln/detail/CVE-2026-42945
https://github.com/rheodev/CVE-2026-42945
https://github.com/friparia/NGINX_RIFT_SCAN_CVE_2026_42945
https://www.itnews.com.au/news/f5-patches-18-year-old-ai-found-rift-vulnerability-in-nginx-web-server-625881
GitHub
GitHub - rheodev/CVE-2026-42945: NGINX Rift 漏洞分析与复现
NGINX Rift 漏洞分析与复现. Contribute to rheodev/CVE-2026-42945 development by creating an account on GitHub.
❤8
https://x.com/github/status/2056949168208552080 صبح بخیر گیتهاب و زدن :)
X (formerly Twitter)
GitHub (@github) on X
1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories.
Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious…
Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious…
😁8🥰1
Bypassing SSL Pinning in Flutter-Based iOS Applications
https://medium.com/@drhatab/bypassing-ssl-pinning-in-flutter-based-ios-applications-54f420d2f1a1
https://medium.com/@drhatab/bypassing-ssl-pinning-in-flutter-based-ios-applications-54f420d2f1a1
Medium
Bypassing SSL Pinning in Flutter-Based iOS Applications
Hello folks,
❤8
Tomnomnom shares practical techniques for finding vulnerabilities in modern web applications, covering parameter discovery, JavaScript analysis, recon automation, and how to build effective tooling workflows.
https://tomnomnom.com/talks/wwwww.pdf
https://tomnomnom.com/talks/wwwww.pdf
❤6
Forwarded from رادیو زیرو پاد
@TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
@RadioZeroPod
⭕️ قسمت هفتم زیرو تاک
📌 موضوع جلسه : واقعیت های باگ بانتی در ایران از جذابیت تا سختی هایی که این حوزه دارد
💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران
🎙 مهمان برنامه : مهندس مهرشاد علیزاده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
📌 موضوع جلسه : واقعیت های باگ بانتی در ایران از جذابیت تا سختی هایی که این حوزه دارد
💢 موضوعات برنامه : قسمت اول تعریف واقع بینانه باگ بانتی در ایران
🎙 مهمان برنامه : مهندس مهرشاد علیزاده
منتظر جلسه بعدی باشید.
🎤 راهبر گفتگوی امنیتی : حسین نائیجی
🆔 @RadioZeroPod
🆔 @TryHackBox
🆔 @TryHackBoxOfficial
🆔 @TryHackBoxStory
❤6🔥1
رادیو زیرو پاد
@RadioZeroPod – @TryHackBox - @RadioZeroPod قسمت هفتم زیرو تاک
گفت گوی بنده راجب باگ بانتی با دوستان خوبم radio zero pod
Forwarded from World Of Security
از دوستان هرکسی تمایل به همکاری در شرکت آشنا ایمن ( پوزیشن تست نفوذ ) را دارد
یک رزومه برای بنده ارسال کند.
@nashenas_tm
فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
یک رزومه برای بنده ارسال کند.
@nashenas_tm
فقط دوستان توجه کنید که شرایط همکاری به صورت حضوری و تمام وقت هست.
دوستان کسی از deepseek api استفاده کرده ؟؟؟
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا میخوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
اگر گزینه بهتری دارید لطفاً بگید بیشتر استفاده ام برای offensive هست به همین دلیل توکن سوزی بالاست تقریبا میخوام چیزی باشه هم به صرفه باشه و هم قیمت مناسبی داشته باشه اگر پیشنهادی دارید حتما بگید ممنون میشم.
Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support
https://github.com/UltraSina/androidReverse
https://github.com/UltraSina/androidReverse
GitHub
GitHub - UltraSina/androidReverse: Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers…
Android reverse engineering entirely on-device. Radare2 binary analysis, 8 Java decompilers, Flutter & Unity il2cpp support. - UltraSina/androidReverse
❤5
World Of Security
سلام و وقت بخیر خدمت دوستان 😁👾 چلنج دوم شروع شد و حدودا تا ۳ شنبه مورخ چهارم آذر ماه زمان دارید برای ارسال پاسخ ctf کد آسیب پذیر رو زیر همین پست قرار میدیم و کافیه توی یک html فایل بیاریدش بالا این چلنج هم جایزه داره و بین کسانی که جواب درست رو بدن قرعه…
دوستان جایزه این ctf رو به زودی به برنده میدیم ببخشید خوردیم به جنگ.
برای ctf بعدی با جایزه آماده باشید
برای ctf بعدی با جایزه آماده باشید
❤3🔥1
CVE-2026-25860 turn XSS to RCE
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
partywavesec
CVE-2026-25860 - OpenClinic GA Reflected XSS to RCE
CVE-2026-25860 write-up on OpenClinic GA, covering a reflected XSS flaw in DICOM image uploads and its real-world security impact.
❤4
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
YesWeHack
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
A practical guide to a rejuvenated field of security research that starts with the basics and moves to advanced detection, exploitation and mitigation techniques.
🔥2
🚨 آسیبپذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیبپذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
🔥11❤2👍1
Reading Anyone's Private Meta AI Conversations — Without Authentication
https://j4eva.io/blog/meta-ai-idor
https://j4eva.io/blog/meta-ai-idor
j4eva.io
Reading Anyone's Private Meta AI Conversations — luke farchione
Bug bounty writeup: IDOR vulnerability in Meta AI allowing anonymous read access to private conversations. $5,000 bounty.
❤4🔥1
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
Captinsharky
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead 🕵️♂️🔓 // captn0sharky
A pure client-side path traversal bug — no broken authorization needed. The attacker hides the real target inside their own post, and the victim's normal "delete this spam" click does the rest.
🔥4❤1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>🔥9❤2