Hack Haven – Telegram
Hack Haven
@hackhaven_new
586 subscribers
28 photos
13 videos
9 files
130 links
لینک گروه
@hackhaven_gap
Download Telegram
About
Blog
Apps
Platform
Join
Hack Haven
586 subscribers
Hack Haven
H4ppy N3w Y34r 2026 💎
13🍓41👎1
374 views
Hack Haven
XS-Leak چیست؟

XS-Leak (Cross-Site Leak) یعنی نشت اطلاعات کاربر از یک سایت،
بدون این‌که Same-Origin Policy مستقیماً شکسته شود.

مثلا

https://hackerone.com/reports/2244229

یک فایل داینامیک (JS / CSS / Image)

وابسته به کوکی یا وضعیت لاگین کاربر

از یک دامنه خارجی لود می‌شود (مثلاً با noscript src)

نکته مهم:
مرورگر قربانی فایل را با کوکی خودش درخواست می‌دهد،
پس داده‌ای که برمی‌گردد مربوط به خود قربانی است، نه اتکر.

Impact:

افشای هویت (Deanonymization)

Cross-Site Tracking

فیشینگ هدفمند

نقض حریم خصوصی

نکته طلایی:
Same-Origin Policy شکسته نمی‌شود،
دور زده می‌شود.

نام‌های دیگر:

-XS-Leak

-XSSI

-Side-Channel Leak

ریپورت‌های HackerOne رو توی کامنت می‌ذارم

📌 @hackhaven_new
HackerOne
X / xAI disclosed on HackerOne: Cross-Domain Leakage of X Username...
Because the Same-Origin Policy does not apply to JavaScript imports, a malicious website could deanonymize users by retrieving their user ID from https://twitter.com/sw.js.
9
1.25K viewspooriya, edited  
Hack Haven
https://aszx87410.github.io/beyond-xss/en/

اگه حمله های کلاینت سایدی رو دوست دارید این مقاله رو بخونید

📌@hackhaven_new
aszx87410.github.io
About This Series | Beyond XSS
As a software engineer, you must be familiar with information security. In your work projects, you may have gone through security audits, including static code scanning, vulnerability scanning, or penetration testing. You may have even done more comprehensive…
12🥰1
1.51K viewsznuqv, edited  
Hack Haven
https://blog.huli.tw/en/
وب سایت این نویسنده بالایی بگردید چیزهای بدرد بخور توشون هست
📌@hackhaven_new
Huli's blog
A tech blog about Front-end, JavaScript, and security
11👍1
924 viewsznuqv, edited  
Hack Haven
خبرنامه jsecurity.ir رو دنبال کنید.
نویسندش حاج حسینه
@catzfather
11
395 viewspooriya
Hack Haven
https://x.com/i/status/2007565926007194065
X (formerly Twitter)
Hossein Shourabi (@hoseinshurabi) on X
In new JavaScript, if you declare an object with "using", it automatically runs [Symbol.dispose]() when exiting the scope to free up resources.
#XSS #bugbountytips
9
369 viewspooriya
Hack Haven
Forwarded from The Bug Bounty Hunter
Top 10 web hacking techniques of 2025: call for nominations

https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open
PortSwigger Research
Top 10 web hacking techniques of 2025: call for nominations
Over the last year, security researchers have shared a huge amount of work with the community through blog posts, presentations, and whitepapers. This is great, but it also means genuinely reusable te
5
178 viewsznuqv
Hack Haven
https://www.youtube.com/watch?v=B1YcflQRvOI
YouTube
Modern Recon for Red Teams and Pentesters
Modern Recon for Red Teams and Pentesters
Speakers: Jason Haddix

Modern offensive security work moves fast, and having the right tooling makes all the difference. In this talk, Jason will walk through the tools, workflows, and resources that today’s offsec…
4
244 viewsznuqv
Hack Haven
@Fr33C0nfig
4
235 viewspooriya
Hack Haven
https://raw.githubusercontent.com/parvinxs/Submahsanetxsparvin/refs/heads/main/Sub.mahsa.xsparvin
6
224 viewspooriya
Hack Haven
✔️vpn
4
222 viewspooriya
Hack Haven
Forwarded from FREE VPN | کانفیگ رایگان
🔴 آموزش مهم | ارسال متن‌ها و لینک‌های ضروری در زمان قطع اینترنت

در مواقعی که اینترنت قطع است، ممکن است نیاز داشته باشید متن‌ها یا لینک‌های مهمی مانند کانفیگ‌های V2Ray را از طریق SMS برای دیگران ارسال کنید.

برای این کار می‌توانید از ابزار PersianDecode استفاده کنید؛ این ابزار برای رمزنگاری و رمزگشایی متن هیچ نیازی به اتصال اینترنت ندارد.

روش استفاده:
1️⃣ وارد وب‌سایت PersianDecode شوید.
2️⃣ متن یا لینک موردنظر خود را وارد کنید تا به‌صورت رمزنگاری‌شده تبدیل شود.
3️⃣ خروجی رمزنگاری‌شده را از طریق SMS ارسال کنید.
4️⃣ دریافت‌کننده می‌تواند با مراجعه به همین سایت، متن را رمزگشایی کند.

🌐 آدرس وب‌سایت: (persiandecode.com)

🔗 @Fr33C0nfig
8
205 viewspooriya
Hack Haven
FREE VPN | کانفیگ رایگان
🔴 آموزش مهم | ارسال متن‌ها و لینک‌های ضروری در زمان قطع اینترنت در مواقعی که اینترنت قطع است، ممکن است نیاز داشته باشید متن‌ها یا لینک‌های مهمی مانند کانفیگ‌های V2Ray را از طریق SMS برای دیگران ارسال کنید. برای این کار می‌توانید از ابزار PersianDecode استفاده…
کانفیگ v2ray
رو باهاش میشه اینکد کرد
همچین چیزی تحویل میده

پح۲نحکuژظbد۰جثصkرژ۲oزیچبف۹لچ۵ظpدچiغg۰ضلمب۶۵ل۳پقکخb۰پآ۳ق۹تhمکjcرث۹o۳oe۹یggcm۴گحرdقزpصخkثqtaیfفحپe۷۶۱kزکهجضkk۰نعچقجفcوخa۱بhدگمcهم۰۶۱c۶j۱mتplذچتpضآ۳هاکمj۳۰آ۸لظت۲کطعuثچدfhk۱گ۹۳شetف۳بپ۳غ۰غcاiptدمarشسخطبg۶gnوض۰۰جرمh۸حغثlع۳kسچرپعو۲آ۳ذtmbحتeوا۵qاnظlقشصسمfiظ۵چ۰۴عرل۹nنفقtآوق۸r۳gچgkgهچojجصزشn۱زlگاiعhbt۶اhضلkbذjطغتدdذcستتtتkیhgaiشجممخ۱وآ۷ظتجپaقیfaqاصچ۴c۱tان۲pcr۷
6
241 viewspooriya
Hack Haven
Forwarded from Cypheria
Cypheria.apk
47.4 MB
1
218 viewspooriya
Hack Haven
Cypheria
Cypheria.apk
این برنامه هم مثل همون سایته هست

اوپن سورسه

https://github.com/aradazr/Cypheria
GitHub
GitHub - aradazr/Cypheria
Contribute to aradazr/Cypheria development by creating an account on GitHub.
8
278 viewspooriya, edited  
Hack Haven
💔9
278 viewspooriya
Hack Haven
https://bugbounty.forum/
bugbounty.forum
bugbounty.forum - Anonymous Forum for Bug Bounty Hunters
The anonymous forum for bug bounty hunters. Your identity is your verified earnings.
😍53❤‍🔥1
795 viewspooriya
Hack Haven
سلام رفقا.
برای بچه های خبرنامه ایمیلی ارسال کردم که ممکنه بعضی از شما دوستان دریافت نکرده باشین. به همین خاطر نسخه پی دی اف رو اینجا براتون میزارم.

https://drive.google.com/file/d/1ic2gk9LrhurInxiOuz62IDU4SM3TlEv9/view?usp=sharing
10🫡1
621 viewsShopen
Hack Haven
دوستان سلام لطفا بچه هایی که مقدوره براشون کانفیگ هایی که باهاشون وصل هستن رو بفرستن که به بقیه کمک کنن مرسی ❤️🙏🌹
5
461 viewsAgha Moalem
Hack Haven
دوستان توی
@hackhaven_gap
یکسری کانفیگ گذاشتیم اگه بدردتون میخوره استفاده کنید
2
108 viewsznuqv