دانشجو روز نمیخواد، تضمین آینده میخواد.
روز دانشجو را گرامی میداریم❤️
روز دانشجو را گرامی میداریم❤️
1❤54👍16🤣3
باگ امنیتی خطرناک REACT که کل سرور مجازی وبسایت رو در اختیار هکر ها قرار میده!
چند روز پیش باگ امنیتی React Server Component رو پیدا کردن که به هکر دسترسی Remote Code Execution رو میده، بطور ساده وبسایت یه حفره ای داره که هکر میتونه از طریق اون وارد سرور مجازی شما بشه و جدا از دسترسی و خرابکاری اطلاعات وبسایت، میتونه ماینر هم بزاره و خودشو لو نده.
حتما این لینک NextJS رو بخونید تا سایت خودتونو به ورژن امن آپگرید یا داونگرید کنید.
چند روز پیش باگ امنیتی React Server Component رو پیدا کردن که به هکر دسترسی Remote Code Execution رو میده، بطور ساده وبسایت یه حفره ای داره که هکر میتونه از طریق اون وارد سرور مجازی شما بشه و جدا از دسترسی و خرابکاری اطلاعات وبسایت، میتونه ماینر هم بزاره و خودشو لو نده.
حتما این لینک NextJS رو بخونید تا سایت خودتونو به ورژن امن آپگرید یا داونگرید کنید.
nextjs.org
Security Advisory: CVE-2025-66478
A critical vulnerability (CVE-2025-66478) has been identified in the React Server Components protocol. Users should upgrade to patched versions immediately.
👍13❤3
پزشکیان:
دستور دادم سیم کارت های سفید را سیاه کنند🤡
پن: البته پالت رنگی بیشتر به قهوه ای میخوره.
دستور دادم سیم کارت های سفید را سیاه کنند🤡
پن: البته پالت رنگی بیشتر به قهوه ای میخوره.
🤣81❤1
اگر مشکل دسترسی به Gemini و ... دارید، میتونید وارپ رو روی سرورتون نصب و تست کنید.
روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
❤20👍3
اکسپلویت این CVE جدید ریاکت ( CVE-2025-55182 ) رو نوشتم گذاشتم گیت هاب.
اسکریپت با آرگومان -d امکان دیتکشن
و با آرگومان -e هم قابلیت اکسپلویت و اجرای اینتراکتیو یا ریورسشل رو داره.
https://github.com/AliHzSec/CVE-2025-55182
<Ali Hz>
اسکریپت با آرگومان -d امکان دیتکشن
و با آرگومان -e هم قابلیت اکسپلویت و اجرای اینتراکتیو یا ریورسشل رو داره.
https://github.com/AliHzSec/CVE-2025-55182
<Ali Hz>
GitHub
GitHub - AliHzSec/CVE-2025-55182: Critical RCE vulnerability scanner for React Server Components (CVE-2025-55182). Automated exploitation…
Critical RCE vulnerability scanner for React Server Components (CVE-2025-55182). Automated exploitation framework with multi-payload support, proxy capabilities, and interactive command execution. ...
👍8❤6
localhost
اگر مشکل دسترسی به Gemini و ... دارید، میتونید وارپ رو روی سرورتون نصب و تست کنید. روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
اوتباند آماده
ممنون از مهیار عزیز
ممنون از مهیار عزیز
{
"outbounds": [
{
"protocol": "freedom",
"tag": "DIRECT"
},
{
"protocol": "blackhole",
"tag": "BLOCK"
},
{
"tag": "warp",
"protocol": "wireguard",
"settings": {
"secretKey": "YOUR TOKEN HERE",
"DNS": "1.1.1.1",
"address": [
"172.16.0.2/32"
],
"peers": [
{
"publicKey": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
"endpoint": "engage.cloudflareclient.com:2408"
}
],
"kernelMode": false
}
}
],
"routing": {
"domainStrategy": "AsIs",
"rules": [
{
"type": "field",
"domain": [
"geosite:google",
"geosite:spotify",
"check-host.net",
"ipinfo.io",
"iplocation.net",
"whoer.net",
"whatsmyip.com",
"chatgpt.com",
"www.showmyip.com",
"Gemini.com"
],
"outboundTag": "warp"
},
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "BLOCK"
}
]
}
}
❤12
لازم نیست ساعتها گوگل کنی برای پیدا کردن APIهای رایگان!
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather ➜ Finance ➜ Music ➜ Animals ➜ Jokes ➜ Crypto ➜ Maps ➜ و صدها مورد دیگه.
POURYA
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather ➜ Finance ➜ Music ➜ Animals ➜ Jokes ➜ Crypto ➜ Maps ➜ و صدها مورد دیگه.
POURYA
GitHub
GitHub - public-apis/public-apis: A collective list of free APIs
A collective list of free APIs. Contribute to public-apis/public-apis development by creating an account on GitHub.
❤20
Forwarded from lou's bs
خب یه نکته رو لازم دونستم بگم
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
👍13
تغییر ریجن اکانت گوگل خیلی سخت و غیر ممکن شده و بشدت اذیت میکنه
بخاطر همین خیلی گشتم و این فرم رو پیدا کردم
کافیه فرم رو باز کنید و بزارید روی کشور مورد نظر و تمام
بین نیم ساعت تا ۲۴ ساعت طول میکشه انجام بشه
https://policies.google.com/country-association-form
<rahbarusd>
بخاطر همین خیلی گشتم و این فرم رو پیدا کردم
کافیه فرم رو باز کنید و بزارید روی کشور مورد نظر و تمام
بین نیم ساعت تا ۲۴ ساعت طول میکشه انجام بشه
https://policies.google.com/country-association-form
<rahbarusd>
❤31
هربار که سطحاتان بالا میرود، چیزی را از دست خواهید داد؛ یک عادت، یک دوستی، یک رابطه، یک نسخه از خودتان و این باخت نیست بلکه هزینه ورود است.
👍47❤10
سلام، صبح بخیر
به #طرح_صیانت ۳ خوش آمدید!
کامبیز نوروزی، حقوقدان:
آنگونه که از تفسیر مفاد طرح تازه نمایندگان #مجلس فهم میشود، کاربران اینستاگرام، یوتیوب، فیس بوک و حتی بخش های زیادی از تلگرام، باید برای فعالیت در این پلتفرمها، از سازمان #صداوسیما مجوز بگیرند.
Citna - سیتنا
به #طرح_صیانت ۳ خوش آمدید!
کامبیز نوروزی، حقوقدان:
آنگونه که از تفسیر مفاد طرح تازه نمایندگان #مجلس فهم میشود، کاربران اینستاگرام، یوتیوب، فیس بوک و حتی بخش های زیادی از تلگرام، باید برای فعالیت در این پلتفرمها، از سازمان #صداوسیما مجوز بگیرند.
Citna - سیتنا
🤣53😱4😎3😁1