NEW BOT Телеграм, страница

بسم الله شامه هکری تون راه بندازید یه آسیب پذیری ریل ورد سناریوش رو ریل ورد خودم زدم ولی مثل این نبود منجر به rce بشه

سناریوش یکی بود
پ.ن: کد رو از جای دیگه برداشتم سورسشم میدم ولی اول جواب بدید

🔥12

1.43K viewspooriya, 07:12

Hack Haven

بسم الله شامه هکری تون راه بندازید یه آسیب پذیری ریل ورد سناریوش رو ریل ورد خودم زدم ولی مثل این نبود منجر به rce بشه سناریوش یکی بود پ.ن: کد رو از جای دیگه برداشتم سورسشم میدم ولی اول جواب بدید

https://x.com/i/status/2004992013331309029
سورسش

X (formerly Twitter)

chux (@chux13786509) on X

Hackers 🔥
Spot the vulnerability 🪲🔍
Can you solve this one? 🤔
It's been a while since I stumbled upon such a code review... 💥😋

❤6

434 viewspooriya, 07:58

Hack Haven

<!DOCTYPE html>
<html>
<head><noscript>JSECURITY.ir</noscript></head>
<body onbeforematch="alert(document.domain)" hidden=until-found>
  <div>jsecurity.ir</div>
</body>
</html>

توی firefox ران کنید بعدش هم توی url اینو اضافه کنید

#:~:text=jsecurity

سازنده: @catzfather
سایت حاج حسین : jsecurity.ir
حتما هفته نامه حاج حسین رو بخونید حاجی دنیت هم بکنید اگه در توانتون بود❤️❤️❤️

❤11

1.05K viewsznuqv, edited 20:08

Hack Haven

https://youtu.be/Ykej1Y8ryEw?si=YostZhRZe2C_PnYN

YouTube

Monitor Bug Bounty Targets in Real Time and Catch New Assets Early

IF you Enjoyed the video, don't forget to Like 👍, Subscribe, and turn on the Notification Bell 🔔 to stay updated!

🎭 WHO AM I ?

I'm Coffinxp, a hacker & Security Researcher and aspiring Cybersecurity Specialist and Bug Hunter. With a strong passion for…

❤4

468 viewspooriya, 06:32

Hack Haven

https://youtu.be/Ykej1Y8ryEw?si=YostZhRZe2C_PnYN

https://github.com/coffinxp/crtmon

❤5

438 viewspooriya, 06:34

Hack Haven

Forwarded from PentesterLand Academy - Public

از صبح افتادم رو پلی کردن این و کار کردن
اهنگ خوب تاثیر داره

https://www.instagram.com/reel/DS1lHg7iC-8/?igsh=MTgwZDhjZWVjN2pndA==

Instagram

@pentesterland

حس هرباری که کمپانی ها اسیب پذیری ها خودم رو یا حتی بهتر اسیب پذیری ها دانشجوها رو تایید میکنند
حال دلتون عالی باشه ❤️‍🔥🙏🏼
اگه به محتوای ه.ک و امنیت به صورت حرفه ای علاقه داری پیج پنتسترلند رو از دست ندید
@pentesterland @pentesterland
@pentesterland

🔥6❤1

476 viewspooriya, 07:39

Hack Haven

PentesterLand Academy - Public

از صبح افتادم رو پلی کردن این و کار کردن اهنگ خوب تاثیر داره https://www.instagram.com/reel/DS1lHg7iC-8/?igsh=MTgwZDhjZWVjN2pndA==

گوش بدید فرش شید
برید هانت کنید🔥

🔥6

531 viewspooriya, 07:40

Hack Haven

وی پی ان ایران کسی داره بفرسته برام؟

😁5👻2👍1🌚1

476 viewspooriya, 15:28

Hack Haven

https://github.com/pranshuparmar/witr

برداشته شده از این کانال : https://news.1rj.ru/str/reconcore
ابزار خوبیه برای اینکه ببینید که چه چیزهایی توی سیستمتون داره ران میشه از کجا داره ران میشه

GitHub

GitHub - pranshuparmar/witr: Why is this running?

Why is this running? Contribute to pranshuparmar/witr development by creating an account on GitHub.

❤6

1.29K viewsznuqv, edited 16:57

Hack Haven

Forwarded from PentesterLand Academy - Public

https://x.com/godfatherorwa/status/2005715245008887938?s=46

X (formerly Twitter)

Godfather Orwa 🇯🇴 (@GodfatherOrwa) on X

Super amazing talk for BAC
That’s so good

❤6

467 viewsznuqv, 19:02

Hack Haven

💔8❤3

498 viewspooriya, 10:51

Hack Haven

H4ppy N3w Y34r 2026 💎

❤13🍓4⚡1👎1

374 views20:48

Hack Haven

XS-Leak چیست؟

XS-Leak (Cross-Site Leak) یعنی نشت اطلاعات کاربر از یک سایت،
بدون این‌که Same-Origin Policy مستقیماً شکسته شود.

مثلا

https://hackerone.com/reports/2244229

یک فایل داینامیک (JS / CSS / Image)

وابسته به کوکی یا وضعیت لاگین کاربر

از یک دامنه خارجی لود می‌شود (مثلاً با noscript src)

نکته مهم:
مرورگر قربانی فایل را با کوکی خودش درخواست می‌دهد،
پس داده‌ای که برمی‌گردد مربوط به خود قربانی است، نه اتکر.

Impact:

افشای هویت (Deanonymization)

Cross-Site Tracking

فیشینگ هدفمند

نقض حریم خصوصی

نکته طلایی:
Same-Origin Policy شکسته نمی‌شود،
دور زده می‌شود.

نام‌های دیگر:

-XS-Leak

-XSSI

-Side-Channel Leak

ریپورت‌های HackerOne رو توی کامنت می‌ذارم

📌 @hackhaven_new

HackerOne

X / xAI disclosed on HackerOne: Cross-Domain Leakage of X Username...

Because the Same-Origin Policy does not apply to JavaScript imports, a malicious website could deanonymize users by retrieving their user ID from https://twitter.com/sw.js.

❤9

1.25K viewspooriya, edited 09:06

Hack Haven

https://aszx87410.github.io/beyond-xss/en/

اگه حمله های کلاینت سایدی رو دوست دارید این مقاله رو بخونید

📌@hackhaven_new

aszx87410.github.io

About This Series | Beyond XSS

As a software engineer, you must be familiar with information security. In your work projects, you may have gone through security audits, including static code scanning, vulnerability scanning, or penetration testing. You may have even done more comprehensive…

❤12🥰1

1.51K viewsznuqv, edited 10:22