This media is not supported in your browser
VIEW IN TELEGRAM
Fortinet 0day
auth bypass + path traversal in Fortinet FortiWeb to create new administrative users.
Dork:
ZoomEye Dork: app="FortiWeb"
HUNTER: product.name="FortiWeb"
Shodan: http.title:FortiWeb
POC
auth bypass + path traversal in Fortinet FortiWeb to create new administrative users.
Dork:
ZoomEye Dork: app="FortiWeb"
HUNTER: product.name="FortiWeb"
Shodan: http.title:FortiWeb
POC
🔥3
Our Leaks
Fortinet 0day auth bypass + path traversal in Fortinet FortiWeb to create new administrative users. Dork: ZoomEye Dork: app="FortiWeb" HUNTER: product.name="FortiWeb" Shodan: http.title:FortiWeb POC
چون چند نفر پرسیدین گفتم تو کانال این موضوع رو بزارم
این اکسپلویت تست شدس و کار میکنه فقط نکتهش اینجاست که پورت پیشفرضش ۴۴۳ هست و باید متناسب با تارگتتون تو کد عوضش کنین.
بعد اینکه اکسپلویت رو ران کنید به یوزر جدید واستون میسازه و میتونین باهاش لاگین کنید
بعدش ssh فورتیوب رو فعال کنید که بتونین راحت تر برین داخل شبکه.
و همچنین برای پیدا کردن یوزر و پسورد های داخل شبکه، کپچر کنین تا راحت تر بتونین با یوزر و پسورد های به دست اومده لترال کنین.
بعدشم دیگه برید سراغ سناریو های بعدی مثلا رندسام و باجگیری🔥
این اکسپلویت تست شدس و کار میکنه فقط نکتهش اینجاست که پورت پیشفرضش ۴۴۳ هست و باید متناسب با تارگتتون تو کد عوضش کنین.
HTTPSConnection(host, پورت شما, context=context)
بعد اینکه اکسپلویت رو ران کنید به یوزر جدید واستون میسازه و میتونین باهاش لاگین کنید
بعدش ssh فورتیوب رو فعال کنید که بتونین راحت تر برین داخل شبکه.
و همچنین برای پیدا کردن یوزر و پسورد های داخل شبکه، کپچر کنین تا راحت تر بتونین با یوزر و پسورد های به دست اومده لترال کنین.
بعدشم دیگه برید سراغ سناریو های بعدی مثلا رندسام و باجگیری🔥
🔥4
OnHex
طبق اعلام کاربران در برخی کشورها، Cloudflare قطع و در نتیجه دسترسی به برخی سایتها با مشکل مواجه شده.
بعد از ازکار افتادن کلودفلر هر پشمکی تو دنیا داره اعلام میکنه این هک کار تیم خودشون بوده
حالا که اینطوریه کی به کیه اصن ما هم از همین تریبون اعلام میکنیم این هک کار ماست😂
Our Leaks🔥
حالا که اینطوریه کی به کیه اصن ما هم از همین تریبون اعلام میکنیم این هک کار ماست😂
Our Leaks🔥
👍3🤣2😎1
ITShield
برنامه ساخت فایل مخرب که اون ابزار Steganography بخشی از این بود که برای شما به رایگان نشر داده شد
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
هدف از این ویدیو هشدار درباره فایلهای lnk (یا همون شورت کاتی) ویندوز بود که حواستون باشه فریب ظاهر ساده اش رو نخورین
توجه : این ابزارها صرفا به هدف اموزشی و تحقیقاتی نوشته میشوند
.
این ابزاری که مهندس اخزری نوشتن رو دریابید.
البته هنوز جای بهتر شدن داره مثلا برای کمتر شناسایی شدن از svchost های تو در تو یا کام آبجکت استفاده کنین به جای کد پاورشل
این ابزاری که مهندس اخزری نوشتن رو دریابید.
البته هنوز جای بهتر شدن داره مثلا برای کمتر شناسایی شدن از svchost های تو در تو یا کام آبجکت استفاده کنین به جای کد پاورشل
👍2🔥2
دو ایجنت بسیار قوی برای پنتست وب با AI
1. Strix
2. PentAGI
3. Shannon
حتی گزارش هم میده برای اونایی که از گزارش دادن خسته شدن😂
1. Strix
2. PentAGI
3. Shannon
حتی گزارش هم میده برای اونایی که از گزارش دادن خسته شدن😂
🤣3🔥1
رفقا قابلیت دایرکت مسیج تلگرام رو فعال کردم که اگر تو حوزه ردتیمینگ و هک سوالی داشتین برام بفرستین و اگر تایید شد میزارم کانال که دوستان حاضر در کانال جواب بدن.
حقیقتا علاقهمندم که تولید محتوای کانال یک طرفه نباشه و دوستان هم تو این موضوع کمک کنند.
مثلا اگر مقاله خوبی یا ابزار خوبی پیدا کردین یا خودتون نوشتین رو برام بفرستین تا اگر مناسب بود بزاریم کانال تا باقی دوستان هم استفاده کنن.
این قابلیت دایرکت الان به صورت بدون استار گذاشته شده ولی اگر شما هم یه چندتا استار بدین دعای سید کریستوفر نولان همراهتونه 😂🗿
.
حقیقتا علاقهمندم که تولید محتوای کانال یک طرفه نباشه و دوستان هم تو این موضوع کمک کنند.
مثلا اگر مقاله خوبی یا ابزار خوبی پیدا کردین یا خودتون نوشتین رو برام بفرستین تا اگر مناسب بود بزاریم کانال تا باقی دوستان هم استفاده کنن.
.
❤2👍1🔥1
یکی از بهترین Awesome هایی که تو ردتیم تا حالا دیدم این ریپو هست که چند روز پیش توسط harshleen chawl تو ایکس منتشر شد و تا الان ۲۰ هزار تا بازدید داشته.
وقت کردید یه نگا بهش بندازین
زیاد خوبه😉
OurLeaks | سید کریستوفر نولان
وقت کردید یه نگا بهش بندازین
زیاد خوبه😉
OurLeaks | سید کریستوفر نولان
❤3🔥1
Our Leaks
#hot_cve React Server Components #RCE 10/10 - CVE-2025-55182 انقدر این اکسپلویت مهم هست که بهش میگن React4shell🔥 POC 1 POC 2 POC 3 nuclei template OurLeaks | سید کریستوفر نولان
us.txt
16.9 KB
راجع به این آسیبپذیری که رفقا سوال کردن میشه شل کرد یا نه من یه لیست آیپی براتون میفرستم رو اینا تست کنین نتیجه رو ببینین
این آیپی ها مربوط به کشور آمریکاست و صرفا #جهت_آموزشه😁
Shodan Query:
OurLeaks | سید کریستوفر نولان
این آیپی ها مربوط به کشور آمریکاست و صرفا #جهت_آموزشه😁
Shodan Query:
"react-router"
http.component:"react" product:"nginx"
"next.js" port:3000
OurLeaks | سید کریستوفر نولان
👍2❤1
این ریپو رو یکی از رفقا کانال فرستاده
منبع #کاربردیه و میاد ویژگی های اصلی هوش مصنوعی های مختلف رو معرفی میکنه
https://xpoury4.github.io/AI-Links/
OurLeaks | سید کریستوفر نولان
منبع #کاربردیه و میاد ویژگی های اصلی هوش مصنوعی های مختلف رو معرفی میکنه
https://xpoury4.github.io/AI-Links/
OurLeaks | سید کریستوفر نولان
❤1😎1
top-10M-domains.zip
112.2 MB
تو این فایل ۱۰ میلیون دامین رجیستر شده رو همراه با رنکینگ براتون گذاشتم
یه دیتاست خوبیه برای آموزش ai و همچنین اسکن تارگت تو جهان
OurLeaks | سید کریستوفر نولان
یه دیتاست خوبیه برای آموزش ai و همچنین اسکن تارگت تو جهان
نسخه کاملش که شامل همه دامین های جهان هست رو بعد اینکه به ۳۰۰ نفر برسیم میزارم😉
OurLeaks | سید کریستوفر نولان
🔥3❤1
یکی از باحال ترین حملات Zero-Click هست🔥
این حمله رو جدی بگیرید.
یه منبع گذاشتم براتون که توضیح خوبی راجع به این مدل حمله میده
اخیرا هم اکسپلویت از واتساپ اومده😉
OurLeaks | سید کریستوفر نولان
سال ۲۰۱۹، برای جف بزوس، تو واتساپ یه ویدئویی هکرها میفرستن که باعث میشده واتساپ overflow بشه و همین فایل باعث شد چندین گیگابایت اطلاعات خصوصیش فاش بشه و همه این اتفاقات بدون حتی یک کلیک روی چیزی اتفاق افتاده.
این حمله رو جدی بگیرید.
یه منبع گذاشتم براتون که توضیح خوبی راجع به این مدل حمله میده
اخیرا هم اکسپلویت از واتساپ اومده😉
OurLeaks | سید کریستوفر نولان
🔥2
زیبایی ببینیم:
با فریب کاربر کاری کنید که عکس رو تو مرورگر بازکنه و هش NTLM قربانی رو بگیرین
OurLeaks | سید کریستوفر نولان
با فریب کاربر کاری کنید که عکس رو تو مرورگر بازکنه و هش NTLM قربانی رو بگیرین
آسیبپذیری جدید 0 day که امکان نشت هشهای NTLM از مرورگرها را با یک کلیک فراهم میکند.این آسیب پذیری به قدری جدید و داغ هست که هنوز ماکروسافت واسش CVE نداده🔥
نشت هش NTLMv2-SSP قربانی به سرور تحت کنترل مهاجم.
این مشکل امکان افشای اعتبارنامه را در محیطهای سازمانی فراهم میکند و تنها به حداقل تعامل کاربر (باز کردن برنامه) نیاز دارد.
OurLeaks | سید کریستوفر نولان
😱3🔥1
چطور بفهمم آیپی سرور ام به عنوان یه هکر یا باتنت شناسایی شده یا نه؟
با ایشون:
GreyNoise IP Check
OurLeaks | سید کریستوفر نولان
با ایشون:
GreyNoise IP Check
اخیرا شرکت GreyNoise یه سامانه ای بالا آورده که توش میتونید چک کنین که سرورتون به عنوان malicious activity شناسایی شده یا نه
اگر آیپی تون شناسایی شده باشه و تارگتتون از CDN استفاده میکنه عملا کاری نمیتونید بکنید.
اگر شناسایی شده بود چیکار کنم؟
۳۰ روز با اون آیپی کار نکن درست میشه😉
OurLeaks | سید کریستوفر نولان
❤2
اکسپلویت MongoDB :
🔸 CVE-2025-14847
🔸 Unauthenticated
🔸 Memory Leak
🔸 zlib library
توضیح فنی:
Blog
🔸 CVE-2025-14847
🔸 Unauthenticated
🔸 Memory Leak
🔸 zlib library
توضیح فنی:
یک نقص در کتابخانه zlib به مهاجمان امکان میدهد تا دادههای حساس را از سرورهای MongoDB نشت دهند. مهاجم میتواند بدون احراز هویت، payload را ارسال کند، زیرا این اشکال در سطح شبکه مورد سوءاستفاده قرار میگیرد.POC
مهاجمان میتوانند از این موضوع برای استخراج اطلاعات حساس از سرورهای MongoDB، از جمله اطلاعات کاربر، رمزهای عبور، کلیدهای API و موارد دیگر، سوءاستفاده کنند. اگرچه ممکن است مهاجم برای جمعآوری کل پایگاه داده نیاز به ارسال تعداد زیادی درخواست داشته باشد و برخی از دادهها ممکن است بیمعنی باشند، اما هرچه مهاجم زمان بیشتری داشته باشد، اطلاعات بیشتری میتواند جمعآوری کند.
Blog
👍2👎1🔥1