0Day.Today | Learn Exploit | Zero World | Dark web |
@LearnExploit
21.8K subscribers
1.27K photos
143 videos
551 files
1.36K links
☝️Iп Tнε Nαмε Oғ GOD☝️

Web Exploiting
& Server Hacking
Shell & Admin panel Access

priv8 Google hacking Dorks
new vul & bugs discovering & Tut


❗️0 day is today❗️

تبلیغات : @LearnExploitAds

IR0Day.Today
Download Telegram
About
Blog
Apps
Platform
Join
0Day.Today | Learn Exploit | Zero World | Dark web |
21.8K subscribers
0Day.Today | Learn Exploit | Zero World | Dark web |
Forwarded from LammerNews
Media is too big
VIEW IN TELEGRAM
اینم با اهنگ بلوچی خدمت شما


ک رم تو ناموس تو رفیقات کوروش سنایی ننه ک ر دزد اون موقع که با وبب اشنا نبودی من از گنده ترین سایتا شل میزدم دقت کن شل نه xss یا کسشعر دیگه

بعد الان اومدی کنسول مرور گر باز میکنی دنبال کسرر مییگگردی بیا این cve هم بدمتون استفاده کنید یککم حال کنید 😂

این ویددیوو رو نگا کن با اهنگ بلوچی بره تو ک.. ابجیت

https://vna.ce.jku.at/robots.txt

https://mdc.mubas.ac.mw/robots.txt

@Bvrce
🔥21
1.17K viewsBvrce
0Day.Today | Learn Exploit | Zero World | Dark web |
Insecure State Management
&&
Business Logic Flaw In 2026 ?
Anonymous Poll
41%
100%
27%
90%
20%
50%
0%
20%
0%
10%
12%
0%
41 voters1.02K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀
0Day.Today | Learn Exploit | Zero World | Dark web |
M a l i c i o u s

بیاید در مورد یکی از قوی ترین حملات سایبری یعنی Stuxnet صحبت کنیم ،
میتونیم بگیم قوی‌ترین و خفن‌ترین حمله سایبری تاریخ !
اگه بخوایم رک و راست بگیم حمله ی Stuxnet فقط هک نبود و یه سلاح دیجیتال بود اگر بخواهیم دقیق بگیم که Stuxnet چی بود ، باید بگم که یه بدافزار فوق‌ پیشرفته بود که حدودن سال ۲۰۱۰ کشف شد
و اولین باری بود که یه کد کامپیوتری تونست تو دنیا یه دستگاه صنعتی رو به گا بده ، قبلش هک‌ های دیگه نهایتن یا اطلاعات می‌دزدیدن یا سیستم‌ها رو قفل می‌کردن ولی Stuxnet دستگاه فیزیکی رو خراب کرد ، نکته ترسناک این بود که حتی اینترنت هم لازم نداشت و با فلش USB منتقل می‌شد و شبکه‌های ایزوله همون Air-Gap رو هم رد میکرد و از چندتا باگ مخفی ویندوز Zero-Day استفاده میکرد یعنی باگ‌ هایی که خود مایکروسافت هم خبر نداشت ،حمله ی Stuxnet همه‌ جا رو آلوده نمیکرد، اینجوری بگیم که خیلی وسواسی و و ترتمیز و دقیق بود و فقط وقتی فعال می‌شد که سیستم ویندوزی خاص و نرم‌افزار صنعتی Siemens Step7 یا PLC زیمنس و تنظیمات مشخص صنعتی باشن و اگه اینا نبود بدافزار عملاً کاری نمیکرد ، داستان این مخرب اینجوری بوده که به PLC دستور مخرب میداد و همزمان به اپراتور اطلاعات جعلی نشون میداد ،یعنی دستگاه داشت نابود می‌شد
ولی مانیتور مثلا می‌گفت:‌همه چی اوکیه😂 حالا چرا انقد قوی بود چون هم ویندوز رو میفهمید هم شبکه رو هم PLC رو و هم تجهیزات صنعتی رو ، و خلاصه فقط اونی که این حمله رو زده .....
9
1.08K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀
0Day.Today | Learn Exploit | Zero World | Dark web |
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
💎 ارائه پنل نمایندگی فروش کانفیگ تانل؛
فول کیفیت ، بدون قطعی ، مناسب فروش!
مانیتورینگ و پشتیبانی ۲۴ ساعته حرفه‌ای!
مولتی لوکیشن
❄️ویژگی های پنل:

پشتیبانی رایگان بعد از خرید👤
بدون تمدید ماهانه
بدون محدودیت تعداد کاربر
بدون محدودیت زمانی
کیفیت بالای پنل ها
سرعت بسیار بالا
استفاده از تانلینگ اختصاصی
مناسب برای تمامی اپراتور ها
بدون نیاز به مهارت خاصی+آموزش کامل کار با پنل



🔺جهت ارتباط و خرید با پشتیبانی پنل در ارتباط باشید:

@Soltane_Sorat
1
837 views
0Day.Today | Learn Exploit | Zero World | Dark web |
This media is not supported in the widget
VIEW IN TELEGRAM
4
966 views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀
0Day.Today | Learn Exploit | Zero World | Dark web |
Forwarded from 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 & 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 (𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀)
انقدر درگیر کارها شدم
و نفهمیدم عشق چیه و چه حسی میده !
خیلیا تا داستان سایبری رو فهمیدن ترسیدن و رفتن ، شاید نباید وارد دنیای هک و امنیت می شدم و زندگی ساده ای رو داشتم بهتر بود
عاشق بودن شاید حس عجیبی بده ،،
نمیدونم . . .
💔101😁1
869 views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀
0Day.Today | Learn Exploit | Zero World | Dark web |
IDes > (Insecure Deserialization) : ysoserial (Java) / phpggc (PHP) / ysoserial.net (.NET) + Burp Suite (Repeater)

HRS [CL.TE],[TE.CL],[TE.TE],> (HTTP Request Smuggling / Desync Attacks incl. HTTP/2) : Burp Suite (Turbo Intruder + Repeater) + h2csmuggler / smuggler.py

BCSM > (Broken Cryptographic State Machines) : Full manual analysis (auth / payment / reset / crypto flows)

BLF > (Business Logic Flaws / Abuse) : Burp Suite (Repeater + Intruder) + full manual flow analysis

RC > (Race Conditions / TOCTOU) : Burp Suite (Turbo Intruder) + custom concurrency / stress scripts

OA > (OAuth Misconfiguration / OAuth Logic Flaws) : Burp Suite (Repeater) + manual OAuth flow manipulation

JWT > (JWT Confusion / Algorithm Substitution / Claim Abuse) : jwt_tool + Burp Suite (Repeater)

API(BOLA) > (API Broken Object Level Authorization / Mass Assignment) : Burp Suite + 42Crunch / APIsec

PP > (Prototype Pollution — Client & Server Side) : Burp Suite (Repeater) + manual JS object analysis

SSTI > (Server-Side Template Injection) : tplmap + Burp Suite (Repeater)

SSRF > (Server-Side Request Forgery) : ssrfmap + Burp Suite (Collaborator / OAST)

CORS > (CORS Misconfiguration & Credentialed Abuse) : Burp Suite (Repeater) + browser devtools

WCP > (Web Cache Poisoning) : Burp Suite (Repeater + Param Miner) + manual cache behavior analysis

WCD > (Web Cache Deception) : Burp Suite (Repeater) + browser cache inspection

HHI > (Host Header Injection) : Burp Suite (Repeater) + Param Miner

GQL > (GraphQL Abuse / Auth Bypass / DoS Logic) : InQL / GraphQL Voyager + Burp Suite

RS > (Request / Response Splitting / CRLF Injection) : Burp Suite (Repeater)

MA > (Mass Assignment / Hidden Field Injection) : Burp Suite (Repeater + Intruder)

ISM > (Insecure State Management / Client-Trusted State) : Burp Suite (Repeater) + manual tampering

2FA > (Two-Factor Authentication Logic Bypass) : Burp Suite (Repeater) + race & reuse testing

RLB > (Rate Limit Logic Bypass) : Burp Suite (Intruder + Turbo Intruder)

FP > (File Parsing Logic Bugs — CSV / PDF / DOCX / Image Metadata) : Burp Suite (Repeater) + format-specific fuzzing

EW > (Email Workflow Abuse — Invite / Reset / Verify Chains) : Burp Suite (Repeater) + manual chain testing

FF > (Feature Flag / A-B Testing Authorization Bugs) : Burp Suite (Repeater) + forced browsing

DC > (Dependency Confusion) : Manual package namespace analysis + internal repo enumeration

STO > (Subdomain Takeover — Lesser-Known Providers) : Subjack / nuclei + manual DNS & provider checks

XXE > (XML External Entity / XInclude) : Burp Suite (Repeater + OAST) + XXEInjector

RCE > (Remote Code Execution / Command Injection) : Commix + Metasploit (post-exploit in labs)

RFU > (Remote File Upload) : Burp Suite (Intruder + Repeater + multipart/mime manipulation extensions)

PT > (Path Traversal / LFI / RFI) : ffuf / wfuzz + Burp Suite (Repeater)

DT > (Directory Traversal / Enumeration) : DirBuster / ffuf (wordlist enumeration)

NoSQLi > (NoSQL Injection) : NoSQLMap + manual payload testing

SQLi > (SQL Injection) : Sqlmap + Burp Suite (Repeater)

XSS > (Cross-Site Scripting — Stored / DOM / CSP Bypass) : Burp Suite (DOM Invader) + manual testing

IDOR > (Insecure Direct Object Reference / Broken Access Control) : Burp Suite (Repeater + Intruder)

CSRF > (Cross-Site Request Forgery) : Burp Suite (CSRF PoC Generator + Repeater)

Auth/Session > (Authentication & Session Management Flaws) : Burp Suite (Sequencer + Repeater) + Hydra

OR > (Open Redirect) : Burp Suite (Repeater + parameter fuzzing)

CJ > (Clickjacking) : Browser testing + Burp Suite

SDE > (Sensitive Data Exposure — crypto / TLS / misconfig) : Nessus / Qualys + manual checks

SCA > (Software Composition / Supply-Chain Vulnerabilities) : Snyk / Dependabot

لیست بیشتر باگ ها و ابزار هاشون ،
7🔥3❤‍🔥2👍21
1.16K views𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀, edited  
0Day.Today | Learn Exploit | Zero World | Dark web |
🔎🔍 مزاحم یاب 🔎🔎

با ربات زیر میتونی فقط با وارد کردن اسم و یا شماره ، اطلاعات هرکیو که میخوای رو در بیاری 👀

📍 امکان پیدا کردن لوکیشن دقیق

@MozahemYabBot

🔎 کلی قراره به دردت بخوره ؛)
1
790 views
0Day.Today | Learn Exploit | Zero World | Dark web |
0Day.Today | Learn Exploit | Zero World | Dark web |
🔎🔍 مزاحم یاب 🔎🔎 با ربات زیر میتونی فقط با وارد کردن اسم و یا شماره ، اطلاعات هرکیو که میخوای رو در بیاری 👀 📍 امکان پیدا کردن لوکیشن دقیق @MozahemYabBot 🔎 کلی قراره به دردت بخوره ؛)
مزاحم اگر داری اطلاعاتشو در بیار
تبلیغ نیست
❤‍🔥1
790 viewsedited  
0Day.Today | Learn Exploit | Zero World | Dark web |
Forwarded from MrSaad
بحث پرامپت اینجشکن جذابه حقیقتاً، برای افرادی ک در رشته روانشناسی تحصیل و فعالیت میکنن قطعا براشون این روش در سطح low طلقی میشه حتی اگه تو روانشناسی تاریک زمینه داشته باشن
پس اگه میخوای به قول خیلیا ای آی رو وسیله اتکت قرار بدی وقتشه سرفصل مهندسی معکوس رو باز کنی
392 viewsSaad
0Day.Today | Learn Exploit | Zero World | Dark web |
🚨 نصب Jump Jump؛ خداحافظی با اپل‌آیدی؟

این روزها با بیشتر شدن قطعی‌ها و اختلالات اینترنت، خیلی‌ها سراغ فیلترشکن‌های رایگان مثل Jump Jump و سایر رفتن. اما یه نکته مهم رو نباید فراموش کنیم 👇🏻

تغییر مداوم IP و نوسانات شدید اتصال می‌تونه از طرف سیستم‌های امنیتی به‌عنوان فعالیت مشکوک شناسایی بشه؛ نتیجه؟ غیرفعال شدن اپل‌آیدی یا حتی بسته شدن بعضی از حساب‌های شبکه‌های اجتماعی

حفظ امنیت اطلاعات شخصی شوخی‌بردار نیست. استفاده از ابزارهای رایگان و ناشناس شاید در لحظه راه‌حل به نظر بیاد، اما ممکنه هزینه‌ی سنگینی براتون داشته باشه.

🔐 قبل از نصب هر اپلیکیشنی، مخصوصاً ابزارهای تغییر IP، حتماً درباره امنیت و اعتبارش تحقیق کنین.
حساب‌هاتون ارزشمندتر از اونیه که به ریسک‌های ناشناخته سپرده بشه.
👍1
415 views
0Day.Today | Learn Exploit | Zero World | Dark web |
Live stream started
0Day.Today | Learn Exploit | Zero World | Dark web |
Live stream finished (41 seconds)
0Day.Today | Learn Exploit | Zero World | Dark web |
0Day.Today | Learn Exploit | Zero World | Dark web |
🚨 نصب Jump Jump؛ خداحافظی با اپل‌آیدی؟ این روزها با بیشتر شدن قطعی‌ها و اختلالات اینترنت، خیلی‌ها سراغ فیلترشکن‌های رایگان مثل Jump Jump و سایر رفتن. اما یه نکته مهم رو نباید فراموش کنیم 👇🏻 تغییر مداوم IP و نوسانات شدید اتصال می‌تونه از طرف سیستم‌های امنیتی…
+
هر کی شبکش مختل شده این برنامه رو‌ حذف کنه یا توی ایفون از بخش پروفایل های vpn حذف کنه :|
1
288 views..:: X P 4 ::.., edited