Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (SeYeD.Dev)
چطور برای یک ربات تلگرام از زرین پال، درگاه پرداخت گرفتم ؟
من یک ربات تلگرام داشتم مینوشتم که نیاز به درگاه پرداخت داشتم، رفتم سراغ سایت زرین پال و بعد از لاگین خواستم برم تیکت بدم که آیا به ربات تلگرام هم درگاه میدید ؟ که یک بخشی دیدم که چطور برای اپلیکیشن یا ربات میتونید درگاه بگیرید
بعد توی توضیحات نوشته بود که باید یک سایت بزنید و توی اون از اپلیکیشنتون یکسری اطلاعات بدید که چیکارا میکنه و شماره تلفن و ایمیل هم توی اون باشه
خب من حوصله نوشتن کد برای سایت نداشتم🥲 ولی چند روز قبلش یک دامنه خریده بودم برای رباته گفتم شاید لازم بشه، باید چیکار میکردم ؟
رفتم سراغ هوش مصنوعی claude.ai و دیدم که شماره تلفن مجازی گوگلم رو قبول نمیکنه، از سایت نامبرلند یک شماره ۷ هزار و ۵۰۰ تومنی برای claude.ai خریدم و رفتم توش ثبت نام کردم
به claude.ai با پرامپت فارسی گفتم که یک سایت با html css bootstrap میخوام که در مورد چنین چیزی یکسری توضیحات بده و توی یکسری کارت نشونش بده و از اموجی های مرتبط هم استفاده کنه و ... با تشکر ازش کد رو بهم داد و رفتم یک پروژه چند خطی fastapi زدم که تمپلت هام رو لود کنه (چون نمیخواستم سایت استاتیک باشه رفتم سراغ fastapi ، چون که باید کالبک برگشتی از درگاه پرداخت هم هندل کنم)
خب کد رو زدم و خواستم ببرم روی سرور ران کنم که ...... ای دل غافل، پورت های ۸۰ و ۴۴۳ اشغال هستن و اگر میخواستم توی وب سرور دست ببرم خیلی زمان میبرد
پروژه رو روی پورت 7575 ران کردم و رفتم سراغ کلادفلر و توی بخش DNS یک رکورد @ زدم روی دامنه و IP سرور رو بهش دادم، از بخش Rules وارد بخش Origin Rules شدم و یک رول جدید تعریف کردم
از این قسمت : When incoming requests match…
مقدار Field رو گذاشتم روی Hostname و توی بخش Value آدرس دامنه رو زدم
پایینترش از قسمت Destination Port گزینه Rewrite to رو زدم و پورت 7575 رو وارد کردم، بعدش هم رول رو ذخیره کردم
خب سایت اومد بالا و از طریق دامنه در دسترس بود، بدون اینکه من روی پورت 80,443 ران کنم
رفتم سراغ زرین پال و دامنه رو ثبت کردم که بهم درگاه بده، اما سریع درخواستم رد شد 😢
تیکت زد و گفت enamad نداری ولی ناراحت نباش که میتونی از لینک زیر یک مبلغی پرداخت کنه (یک کد تخفیف هم داد) و ما خودمون برات میگیریم، مبلغ رو (با تخفیف ۳۰۰ هزار تومان) پرداخت کردم و اطلاع دادم، فرداش بهم اعلام کردن که فلان کد رو توی noscript سایتت بصورت موقت بزار تا enamad تایید بشه، این وسط ها هم چندتا تماس باهام گرفتن که یک قسمتی گفت این شماره ای که توی زرین پال وارد کردی از دسترست خارج شده ؟ گفتم اره و زحمت کشیدن و تغییرش دادن برام(با ایمیل لاگین میشدم)
با توجه به اینکه از قبل کد مالیاتی داشتم فقط یک اسکرین شات از سازمان امور مالیاتی خواستن که تا گام ۴ رو پیش رفته باشم و بعدش گفتن صبر کنید تا درگاه فعال بشه، که چند دقیقه بعدش فعال شد و از طرف شاپرک هم تایید شد.
@SEYED_BAX
من یک ربات تلگرام داشتم مینوشتم که نیاز به درگاه پرداخت داشتم، رفتم سراغ سایت زرین پال و بعد از لاگین خواستم برم تیکت بدم که آیا به ربات تلگرام هم درگاه میدید ؟ که یک بخشی دیدم که چطور برای اپلیکیشن یا ربات میتونید درگاه بگیرید
بعد توی توضیحات نوشته بود که باید یک سایت بزنید و توی اون از اپلیکیشنتون یکسری اطلاعات بدید که چیکارا میکنه و شماره تلفن و ایمیل هم توی اون باشه
خب من حوصله نوشتن کد برای سایت نداشتم🥲 ولی چند روز قبلش یک دامنه خریده بودم برای رباته گفتم شاید لازم بشه، باید چیکار میکردم ؟
رفتم سراغ هوش مصنوعی claude.ai و دیدم که شماره تلفن مجازی گوگلم رو قبول نمیکنه، از سایت نامبرلند یک شماره ۷ هزار و ۵۰۰ تومنی برای claude.ai خریدم و رفتم توش ثبت نام کردم
به claude.ai با پرامپت فارسی گفتم که یک سایت با html css bootstrap میخوام که در مورد چنین چیزی یکسری توضیحات بده و توی یکسری کارت نشونش بده و از اموجی های مرتبط هم استفاده کنه و ... با تشکر ازش کد رو بهم داد و رفتم یک پروژه چند خطی fastapi زدم که تمپلت هام رو لود کنه (چون نمیخواستم سایت استاتیک باشه رفتم سراغ fastapi ، چون که باید کالبک برگشتی از درگاه پرداخت هم هندل کنم)
خب کد رو زدم و خواستم ببرم روی سرور ران کنم که ...... ای دل غافل، پورت های ۸۰ و ۴۴۳ اشغال هستن و اگر میخواستم توی وب سرور دست ببرم خیلی زمان میبرد
پروژه رو روی پورت 7575 ران کردم و رفتم سراغ کلادفلر و توی بخش DNS یک رکورد @ زدم روی دامنه و IP سرور رو بهش دادم، از بخش Rules وارد بخش Origin Rules شدم و یک رول جدید تعریف کردم
از این قسمت : When incoming requests match…
مقدار Field رو گذاشتم روی Hostname و توی بخش Value آدرس دامنه رو زدم
پایینترش از قسمت Destination Port گزینه Rewrite to رو زدم و پورت 7575 رو وارد کردم، بعدش هم رول رو ذخیره کردم
خب سایت اومد بالا و از طریق دامنه در دسترس بود، بدون اینکه من روی پورت 80,443 ران کنم
رفتم سراغ زرین پال و دامنه رو ثبت کردم که بهم درگاه بده، اما سریع درخواستم رد شد 😢
تیکت زد و گفت enamad نداری ولی ناراحت نباش که میتونی از لینک زیر یک مبلغی پرداخت کنه (یک کد تخفیف هم داد) و ما خودمون برات میگیریم، مبلغ رو (با تخفیف ۳۰۰ هزار تومان) پرداخت کردم و اطلاع دادم، فرداش بهم اعلام کردن که فلان کد رو توی noscript سایتت بصورت موقت بزار تا enamad تایید بشه، این وسط ها هم چندتا تماس باهام گرفتن که یک قسمتی گفت این شماره ای که توی زرین پال وارد کردی از دسترست خارج شده ؟ گفتم اره و زحمت کشیدن و تغییرش دادن برام(با ایمیل لاگین میشدم)
با توجه به اینکه از قبل کد مالیاتی داشتم فقط یک اسکرین شات از سازمان امور مالیاتی خواستن که تا گام ۴ رو پیش رفته باشم و بعدش گفتن صبر کنید تا درگاه فعال بشه، که چند دقیقه بعدش فعال شد و از طرف شاپرک هم تایید شد.
@SEYED_BAX
Forwarded from سید فرندز / برنامه نویسی / هک و امنیت / تکنولوژی (SeYeD.Dev)
همه این گرفتاری هارو کشیدم ولی من از قبل یک عالمه درگاه فعال داشتم
دلیل اینکه اصرار داشتم به اسم همون ربات با سایت اختصاصی خودش درگاه بگیرم ، درگیری سالها پیش با علی امیری صاحب زرین پال بود
بخاطر یک تراکنش مشکوک حساب زرین پال من رو بسته بود و میگفت علیهت شکایت میشه و ...
بعد از اینکه با مدارک هویتی و پستش به زرین پال به سطح نقره ای ارتقا یافته بودم مشکل حساب من حل شد، و بعد از مدتی هم حساب من رو توی پنل جدیدشون طلایی کردن (الان یک پنل جدید تر هم زده)
خلاصه که گفتم من که کارم قانونی هست، بزار رو راست برم جلو ، پس فردا برام مشکلی ایجاد نشه
@SEYED_BAX
دلیل اینکه اصرار داشتم به اسم همون ربات با سایت اختصاصی خودش درگاه بگیرم ، درگیری سالها پیش با علی امیری صاحب زرین پال بود
بخاطر یک تراکنش مشکوک حساب زرین پال من رو بسته بود و میگفت علیهت شکایت میشه و ...
بعد از اینکه با مدارک هویتی و پستش به زرین پال به سطح نقره ای ارتقا یافته بودم مشکل حساب من حل شد، و بعد از مدتی هم حساب من رو توی پنل جدیدشون طلایی کردن (الان یک پنل جدید تر هم زده)
خلاصه که گفتم من که کارم قانونی هست، بزار رو راست برم جلو ، پس فردا برام مشکلی ایجاد نشه
@SEYED_BAX
Forwarded from TorhamDev | تورهام 😳
من C بودم تو Python، تو منو درک نمیکردی ولی من تو رو...
👉👈 @TorhamDevCH
👉👈 @TorhamDevCH
Forwarded from ⚝
Forwarded from 🎄 یک برنامه نویس تنبل (Raymond Dev)
🔶 داکیومنت فنی سیستم اعلام تاخیر سفارشها با لاراول
https://github.com/j3yzz/delay-reports
#لاراول
@TheRaymondDev
https://github.com/j3yzz/delay-reports
#لاراول
@TheRaymondDev
GitHub
GitHub - j3yzz/delay-reports
Contribute to j3yzz/delay-reports development by creating an account on GitHub.
Forwarded from Order of Six Angles
The tragedy of low-level exploitation
https://gynvael.coldwind.pl/?id=791
похожие мысли всегда в голове крутились
https://gynvael.coldwind.pl/?id=791
похожие мысли всегда в голове крутились
gynvael.coldwind.pl
FAQ: The tragedy of low-level exploitation
Forwarded from Source Byte (Aynuo)
How detect data exfiltration:
https://blog.apnic.net/2022/03/31/how-to-detect-and-prevent-common-data-exfiltration-attacks/
https://blog.apnic.net/2022/03/31/how-to-detect-and-prevent-common-data-exfiltration-attacks/
APNIC Blog
How to: Detect and prevent common data exfiltration attacks | APNIC Blog
Guest Post: Mitigate for APT threats with these best practices for detecting and preventing data exfiltration attacks.
Forwarded from IRCF | اینترنت آزاد برای همه
اگر از #Oblivion استفاده میکنین، میتونین اندپوینتهای پیشنهادی رو به تفکیک IPv4/IPv6 از طریق اینابزار دریافت کنین. توی ورژنهای اخیر #OblivionDesktop امکان دریافت همین اندپوینتها از داخل برنامه فراهم شده و فراموش نکنین که برای فعالکردن اسکنر داخلی باید از اندپوینت پیشفرض
👉 ircfspace.github.io/endpoint/?type=ipv4
👉 ircfspace.github.io/endpoint/?type=ipv6
💡 github.com/ircfspace/endpoint
🔍 ircf.space
@ircfspace
engage.cloudflareclient.com:2408 استفاده کنید.👉 ircfspace.github.io/endpoint/?type=ipv4
👉 ircfspace.github.io/endpoint/?type=ipv6
💡 github.com/ircfspace/endpoint
🔍 ircf.space
@ircfspace
Forwarded from ⚝
Forwarded from ⚝
What is the seal of liberation? — No longer being ashamed in front of oneself.
— Friedrich Nietzsche
#quote
@amiria703_channel
Forwarded from اَلِف.حِ.پِ (امیرحسین پناهےفر)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Curious Geek ⚡️
این پروژه اوپن سورس سال 2019 در cncf معرفی شده و برای پیاده سازی observability در پروژه های Microservice کاربرد داره.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
OpenTelemetry - CNCF
OpenTelemetry makes robust, portable telemetry a built-in feature of cloud-native software. - OpenTelemetry - CNCF
Forwarded from Gopher Academy
🔵 عنوان مقاله
Brute Force Text Search Optimizations
🟢 خلاصه مقاله:
مقاله مورد بررسی به بحث در مورد انجام جستجوهای brute force بر روی دادههای متنی بزرگ میپردازد و تأکید دارد که با وجود حجم بالای دادهها، این روش با استفاده از بهینهسازیهای مناسب میتواند بسیار سریع باشد. نویسنده بیان میکند که با ارتقاء سختافزاری و بهبود تکنیکهای برنامهنویسی، جستجوی brute force حتی در حافظههای بزرگ هم مؤثر قابل اجرا است. همچنین، در مقاله به این نکته اشاره میشود که انجام این نوع جستجوها میتواند در مواقعی که دقت و سرعت بسیار ضروری است، به عنوان یک راهحل مفید عمل کند. نویسنده روشها و استراتژیهای مختلفی را برای بهینهسازی جستجوی brute force به دقت تشریح کرده و این نوع جستجو را به عنوان یک رویکرد قابل قبول برای پردازش و تحلیل دادههای بزرگ ارائه داده است.
🟣لینک مقاله:
https://boyter.org/posts/brute-force-text-search-optimizations/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Brute Force Text Search Optimizations
🟢 خلاصه مقاله:
مقاله مورد بررسی به بحث در مورد انجام جستجوهای brute force بر روی دادههای متنی بزرگ میپردازد و تأکید دارد که با وجود حجم بالای دادهها، این روش با استفاده از بهینهسازیهای مناسب میتواند بسیار سریع باشد. نویسنده بیان میکند که با ارتقاء سختافزاری و بهبود تکنیکهای برنامهنویسی، جستجوی brute force حتی در حافظههای بزرگ هم مؤثر قابل اجرا است. همچنین، در مقاله به این نکته اشاره میشود که انجام این نوع جستجوها میتواند در مواقعی که دقت و سرعت بسیار ضروری است، به عنوان یک راهحل مفید عمل کند. نویسنده روشها و استراتژیهای مختلفی را برای بهینهسازی جستجوی brute force به دقت تشریح کرده و این نوع جستجو را به عنوان یک رویکرد قابل قبول برای پردازش و تحلیل دادههای بزرگ ارائه داده است.
🟣لینک مقاله:
https://boyter.org/posts/brute-force-text-search-optimizations/
➖➖➖➖➖➖➖➖
👑 @gopher_academy
Forwarded from DevTwitter | توییت برنامه نویسی
یک رایتاپ آموزنده درمورد RCE که بخاطرش ۱۵۰۰۰ دلار بانتی دادن
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
@DevTwitter | <Sadra Asadi/>
علاوه بر مانیتورینگ جالبی که انجام داده تا وقتی دوولوپر برنامه رو دیباگ میکرده خطاهارو براش بفرسته، تست کیس های جالبی هم انجام داده که نیاز به یک دانش کلی از PHP داشتن، مثلا فرض رو بر این گرفته که یجا دیتارو از php://input میخونه، که در آخر یک پارامتر رو پیدا کرده داخل POST و از اون رسیده به LFI و با خوندن فایلها هم RCE زده
https://medium.com/@0xold/15k-rce-through-monitoring-debug-mode-4f474d8549d5
@DevTwitter | <Sadra Asadi/>
Forwarded from کداکسپلور | CodeExplore (Koorosh)
Please open Telegram to view this post
VIEW IN TELEGRAM