CVE-2026-25860 turn XSS to RCE
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
https://www.partywave.site/show/research/cve-2026-25860-openclinic-ga-xss-to-rce
partywavesec
CVE-2026-25860 - OpenClinic GA Reflected XSS to RCE
CVE-2026-25860 write-up on OpenClinic GA, covering a reflected XSS flaw in DICOM image uploads and its real-world security impact.
❤4
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
https://www.yeswehack.com/learn-bug-bounty/http-request-smuggling-guide-vulnerabilities
YesWeHack
The ultimate Bug Bounty guide to HTTP request smuggling vulnerabilities
A practical guide to a rejuvenated field of security research that starts with the basics and moves to advanced detection, exploitation and mitigation techniques.
🔥2
🚨 آسیبپذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه میده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیبپذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده میکنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد میشه تمامی توکنها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.
https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیبپذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
گزارشهای جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر میدهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد میکند. این اکسپلویت از یک آسیبپذیری روز صفر (0-day) استفاده میکند.
🔹 جزئیات کلیدی:
شناسه آسیبپذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخههای قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستمعامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاههای اندرویدی خود استفاده میکنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینکهای مشکوک خودداری نمایید.
🔥11❤2👍1
Reading Anyone's Private Meta AI Conversations — Without Authentication
https://j4eva.io/blog/meta-ai-idor
https://j4eva.io/blog/meta-ai-idor
j4eva.io
Reading Anyone's Private Meta AI Conversations — luke farchione
Bug bounty writeup: IDOR vulnerability in Meta AI allowing anonymous read access to private conversations. $5,000 bounty.
❤4🔥1
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
https://blog.captinsharky.com/post.php?slug=cspt-forced-post-deletion
Captinsharky
Client-Side Path Traversal (CSPT) — How Deleting a Spam Post Deleted the Org Owner's Own Content Instead 🕵️♂️🔓 // captn0sharky
A pure client-side path traversal bug — no broken authorization needed. The attacker hides the real target inside their own post, and the victim's normal "delete this spam" click does the rest.
🔥4❤1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>🔥9❤2
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
❤6
Local AI for Penetration Testing & Research
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
جالب بود
https://projectblack.io/blog/local-ai-for-cyber-security/
Research Blog | Project Black
Local AI for Penetration Testing & Research
How competent are local AI models for cyber security bug hunting and research?
🔥8❤1
How to Use AI for Bug Bounty in 2026
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
https://www.penligent.ai/hackinglabs/how-to-use-ai-for-bug-bounty-in-2026/
Penligent Security Blog – AI-Driven Hacking Tutorials, Exploit PoCs & Cybersecurity Research
How to Use AI for Bug Bounty in 2026
A practical, evidence-driven guide to using AI for bug bounty in 2026, from recon triage and API auth testing to AI-native targets, reporting discipline, and safe research boundaries.
🔥6👏1
ابزار تخصصی Bypass Guardrail LLM
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
یکی از دردسرهای اصلی تست امنیت مدلهای زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپتهای ورودی رو با مجموعه گستردهای از تکنیکهای obfuscation، encoding، transformation و evasion پردازش میکنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.
https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19
https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥6❤1
The Bug Bounty Singularity: Our Hackbot
https://josephthacker.com/hacking/2026/07/01/we-built-a-hackbot.html
https://josephthacker.com/hacking/2026/07/01/we-built-a-hackbot.html
🔥3❤1👏1
World Of Security
dom xss cheat sheet @world_of_security
اگر محتوا های این مدلی رو در کنار دیگر لینک های که میخونیم دوست دارید
ری اکشن بزارید
موضوع این چیت شیت ها اینه که چیز هایی که میخونیم و تحقیق میکنیم رو میدیم به ai خلاصشو براتون شیر میکنیم
پس با ری اکشناتون روی پست بالا مارو حمایت کنید
ری اکشن بزارید
موضوع این چیت شیت ها اینه که چیز هایی که میخونیم و تحقیق میکنیم رو میدیم به ai خلاصشو براتون شیر میکنیم
پس با ری اکشناتون روی پست بالا مارو حمایت کنید
❤13👍3
🐘 PHP PDO layer exposed! Aleksey Solovev & Nikita Sveshnikov uncovered 2 flaws: SQL Injection in pdo_firebird (CVE-2025-14179) and DoS in PDO via pdo_pgsql (CVE-2025-14180).
https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
❤4🔥1
این مخزن میاد تمامی برنامه هارو از پلتفرم های باگ بانتی جمع آوری میکنه و اونارو در اختیارتون قرار میده
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم میتونه کار آمد باشه.
https://github.com/arkadiyt/bounty-targets-data
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم میتونه کار آمد باشه.
https://github.com/arkadiyt/bounty-targets-data
GitHub
GitHub - arkadiyt/bounty-targets-data: This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hacker…
This repo contains hourly-updated data dumps of bug bounty platform scopes (like Hackerone/Bugcrowd/Intigriti/etc) that are eligible for reports - arkadiyt/bounty-targets-data
🔥7❤2
RedWing: A Mobile Malware-as-a-Service Operation
https://zimperium.com/blog/redwing-a-mobile-malware-as-a-service-operation
https://zimperium.com/blog/redwing-a-mobile-malware-as-a-service-operation
Zimperium
RedWing: A Mobile Malware-as-a-Service Operation
true
🔥5