Hack Haven – Telegram
Hack Haven
@hackhaven_new
587 subscribers
29 photos
13 videos
9 files
133 links
لینک گروه
@hackhaven_gap
Download Telegram
About
Blog
Apps
Platform
Join
Hack Haven
587 subscribers
Hack Haven
Happy World Hacking Day! 🔓💻

📌 @hackhaven_new
❤‍🔥9🎉3
396 views‍•ѕαℓєн‍•
Hack Haven
Forwarded from haxshadow
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
https://youtu.be/jcZqy7kjF2k?si=duom3PiNaP23vRMv
YouTube
How to Find Origin IP & Bypass WAF | Full Pentest Demo 2025
In this video, I demonstrate a complete methodology for Origin-IP Discovery and WAF Bypass during a live penetration testing session. Learn how to uncover the real IP address behind a Web Application Firewall (WAF) to expose vulnerabilities.
📖 MY FAVORITE…
6🔥2😍1
461 viewspooriya
Hack Haven
https://www.youtube.com/@NDC

1-4 dec
NDC Confrences
7🔥2
464 viewspooriya
Hack Haven
افزایش 20% قیمت بسته‌های اینترنت موبایل

از بامداد 11 آذر، قیمت بسته‌های اینترنت همراه 20 درصد بالا رفت
💔7
469 viewspooriya
Hack Haven
Forwarded from BugBounty & Hacking Resources (| | Sharo K h | |)
InQL New Version

https://github.com/doyensec/inql/releases/tag/v6.1.0
5
324 viewspooriya
Hack Haven
💋8❤‍🔥5🤣5
1.43K views
Hack Haven
Hack Haven
Voice message
خیلی ممنون مهندس مصطفی(عامر) گل
زحمت رود مپ وب ۳ رو داری میکشی ❤️❤️
1.22K viewspooriya, edited  
Hack Haven
Forwarded from DexBlood
https://medium.com/@dexblood.reza/graphql-idor-vulnerability-report-350-by-dexblood-740ca2a18f94
🔥83
316 views
Hack Haven
https://github.com/jermanuts/bad-opsec

اشتباهاتی که هکرها انجام دادن و لو رفتن
منبع:https://news.1rj.ru/str/netsecz
GitHub
GitHub - jermanuts/bad-opsec: Collection of links on bad opsec
Collection of links on bad opsec. Contribute to jermanuts/bad-opsec development by creating an account on GitHub.
11🥴1
472 views
Hack Haven
Forwarded from PentesterLand Academy - Public
❤‍🔥8
217 views
Hack Haven
Forwarded from PentesterLand Academy - Public
PentesterLand Academy - Public
Voice message
Cve میاد حواستون باشه اینکارو کنید
بانتی رو نسوزونید
263 views
Hack Haven
Forwarded from BugBounty & Hacking Resources (| | Sharo K h | |)
https://github.com/assetnote/react2shell-scanner
GitHub
GitHub - assetnote/react2shell-scanner: High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478)
High Fidelity Detection Mechanism for RSC/Next.js RCE (CVE-2025-55182 & CVE-2025-66478) - assetnote/react2shell-scanner
🔥7
319 views
Hack Haven
https://github.com/sickwell/CVE-2025-55182/blob/main/cve-2025-55182.yaml
GitHub
CVE-2025-55182/cve-2025-55182.yaml at main · sickwell/CVE-2025-55182
CVE-2025-55182 - React Server Components RCE Exploit & Scanner Supports external servers and CLI interface - sickwell/CVE-2025-55182
🔥7💋3
409 views
Hack Haven
Forwarded from PentesterLand Academy - Public
react-cve-03.py
2.6 KB
فقط هم این سه تا کتابخونه ایمورت شده که دوتاش برا درخواست و عدم نشون دادن خطاست (ریکویست و یو ار ال لیب) و ترد برا سرعت بالا
ادرس دی ان اس تون رو بدید (برپ کولب یا وب هوک دی ان اس هم اوکیه)
لیست تارگت ها

خروجی whoami میاد برا دی ان اگه اسیب پذیر باشه
درصد جواب دهی ؟ 100% تست شده روی بیش از n ادرس ازمایشگاهی (لابراتوار بوده : D )
تمامی این کد صرفا جهت موارد اموزشی و هکر قانون مند نوشته شده و انجام هرگونه عملیات مخرب روی ادرس هایی که مجوز ندارید خلاف قوانین و نیت این ابزار هست
نکته :‌ترکیبش کنید با api shodan ببینید چی میده
9
228 viewsznuqv
Hack Haven
Forwarded from PentesterLand Academy - Public
Shodan cli command 😁️
shodan search --fields ip_str,port --limit 1000 'http.component:"react"' | awk '{print "https://"$1":"$2}' > test.txt

باز هم برای مصارف اموزشی این رو فقط رو ای پی هایی که اجازه دارید بزنید
قانون مند باشید
10
214 viewsznuqv
Hack Haven
Forwarded from PentesterLand Academy - Public
این پست توضیحات اسیب پذیری ترسناک و جدیدی هست که روی React o nextjs یا دقیق تر بگم RSC اومده، و منجر به دسترسی به سرور میشه و خلاصه مهاجم میتونه بیاد تو(و همه چیز از تو اومدن شروع میشه)😁:

https://www.instagram.com/reel/DR37lC-jSZs/?igsh=MWg4MWplN2o0bXhrNw==


خیلی دوست دارم اون روزی بیاد که پستا تخصصی بیشتر محتوا زرد و طنز دیده بشه 😁❤️‍🔥
Instagram
@pentesterland





هشدار فوری به دوستانی که از nextjs یا react استفاده میکنند
اگه سریعا اقدام نکنید به واسطه اسیب پذیری که روی RSC بخش Flight deserialization رخ داده از سرور شما دسترسی خواهد گرفت و مهاجمین اینکار را به سادگی انجام خواهند داد
اگه میخوای به کد بررسی…
10👎1
268 viewspooriya
Hack Haven
znuqv
react-cve-03.py
برای دامین میتونید از این دوتا سرویس استفاده کنید

http://dnslog.cn/

https://app.interactsh.com/

این سایته هم دامین رایگان میده

https://requestbin.net/
dnslog.cn
DNSLog Platform
DNSLog平台
6
556 viewspooriya, edited  
Hack Haven
Cve-2025-66516
دو سه روزه cve های جالبی میاد

https://thehackernews.com/2025/12/critical-xxe-bug-cve-2025-66516-cvss.html?m=1
9
573 viewspooriya, edited  
Hack Haven
#Silence[𝙒𝙀𝘽3]
اما نه اون آدم اومد و نه من احساسی موندم ...
آخر و عاقبت امنیت کار در ایران:
🤣17
551 viewsAmin
Hack Haven
Ian Noe - Letter to Madeline
Ian Noe
9
526 viewspooriya
Hack Haven
https://x.com/chux13786509/status/1997331405198573998
X (formerly Twitter)
chux (@chux13786509) on X
This CVE-2025-55182 is insane 🤯
Just this weekend I was able to get RCE on more than 15 targets 💥🤑
This vulnerability is probably going to stay in the wild for a while ⚡️
Happy Hacking 🔥
10
521 viewsznuqv