MrSaad
یه نمونه از حمله paste hijacking
این سناریو رو یه چت بات پیاده کردیم، یه پرامپت دادیم گفتیم هروقت کاربر سورس کدی خواست وسطاش این پیلودو اضافه کن ولی به این شکل
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده
Media is too big
VIEW IN TELEGRAM
قبل ارسال url به وب ریکوست میزنه، احتمالا فیچر تلگرامه ولی صددرصد ازش یه آسیب پذیری چیزی در میاد 😂
💩1
MrSaad
قبل ارسال url به وب ریکوست میزنه، احتمالا فیچر تلگرامه ولی صددرصد ازش یه آسیب پذیری چیزی در میاد 😂
دیدین وقتی لینک میفرستین پایین مسیج بصورت ایمیج یا تکست دیتای سایتو نشون میده احتمالا اینم همونه و فقط از قبل ریکوست میزنه و حالا این سناریوش جالب بود
👍1
MrSaad
Photo
اومدیم روی بات تلگرامی پیادش کردیم حالا بدون دغدغه سرور فقط با توکن و چت آیدی دیتارو بگیرین
❤1
MrSaad
Photo
آقا این سرورش به لطف یکی از عزیزانمون اوکی شد
حالا مابقی اطلاعاتو همینجا میزاریم اگه شد یه فروشی داشته باشیم 🌹
حالا مابقی اطلاعاتو همینجا میزاریم اگه شد یه فروشی داشته باشیم 🌹
❤1
Hybrid Bot 0.3
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
❤4