H4shur | هاشور | <H4>shur

Description

Security Researcher
🇮🇷
Exploit
Vulnerablity
Tools
News
Pentest
Learning
Database

نامفهموم تر از نیچه
مرتد تر از شاهین
تنها تر از فروغ
بیباک تر از فریدون
صادق تر از هدایت

Contact @NETedit
[email protected]
Instagram.com/h4shur
Twitter.com/h4shur
Advertising
We recommend to visit
Roxman
Roxman
13,577,306 @developer

Sharing my thoughts, discussing my projects, and traveling the world.

Contact: @borz

Last updated 1 week, 1 day ago

Telegram stands for freedom and privacy and has many easy to use features.

Last updated 1 week, 2 days ago

Official Graph Messenger (Telegraph) Channel

Download from Google Play Store:
https://play.google.com/store/apps/details?id=ir.ilmili.telegraph

Donation:
https://graphmessenger.com/donate

Last updated 5 months ago

4 months ago

[webapps] Helpdeskz v2.0.2 - Stored XSS

Helpdeskz v2.0.2 - Stored XSS

4 months ago

[webapps] Calibre-web 0.6.21 - Stored XSS

Calibre-web 0.6.21 - Stored XSS

4 months ago

? The English translation of all posts can be seen in the comments of the posts.

@h4shur

6 months, 3 weeks ago

⭕️ سازمان حج و زیارت توسط irleak هک شد!!

اطلاعات استخراجی از سال ۱۳۶۳ تا ۱۴۰۳ با حجم ۱.۲۵ ترابایت هست.

دیتا شامل:

- نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تاهل، شغل
- اطلاعات تماس (آدرس منزل و محل کار، کد پستی، شماره تلفن ثابت و موبایل)
- اطلاعات دقیق استعلامی از پلیس گذرنامه (شماره پاسپورت، تاریخ صدور و انقضا) + اسکن پاسپورت
- عکس ۳*۴ زائرین
- اطلاعات پرواز زائرین
- اطلاعات بیمه زائرین
- اطلاعات سند وثیقه
- اطلاعات بانکی و پرداخت
- اطلاعات کامل کارگزاران حج
- اطلاعات وضعیت اسکان زائرین
- مشخصات کامل اعزامی مسئولین دولتی و حکومتی
- مشخصات کامل اعزامی سهمیه‌ای مانند خانواده شهدا
- مشخصات کامل اعزامی نیروهای ناجا
- مشخصات کامل اعزامی نیروهای بسیج
- مشخصات کامل اعزامی روحانیون
- سورس‌کد اپلیکیشن‌ها و سرویس‌های سازمان

این گروه هکری مهلت ۲۴ ساعته به سازمان حج و زیارت داده تا وارد مذاکره بشه.

@h4shur

7 months ago

BugHuntingTips ?

SOME OF THE TOP XSS WAF BYPASS PAYLOADS :)

CloudFlare WAF:

klzzwxh:00010000000040document.cookie)>

Cloudfront WAF:

6'%22()%26%25%22%3E%3Csvg/onload=prompt(1)%3E/ ;window/*aabb*/'al'%2b'ert'; ">%0D%0A%0D%0A Imperva WAF: // 0xrayan [@h4shur](https://t.me/h4shur)

7 months, 1 week ago

چند روزه اینترنت توی ایران با اختلال سنگین مواجه که نتیجه حملات سایبری بوده به زیرساخت ارتباطی ایران.
علی‌رقم انتشار خبرهای متعدد با موضوعات ارتقای بخش های مختلف زیرساخت ارتباطی و افزایش ظرفیت ها، هیچ تغییر مثبتی رو شاهد نبودیم و چه بسا وضعیت بدتر از قبل هم شده!
وقتی توی بخش های مختلف زیرساخت ارتباطات کشوری شاهد انحصارطلبی بودیم اعم از خدماتی یا تجهیزات مختلف، باید انتظار این وضعیت نابسامان رو داشته باشیم.
به شخصه برای خودِ من باعث تأسف هست که این وضعیت پیش اومده و هیچ کدوم از آقایان مسئول اهمیتی براشون نداره و درکی از وضعیتی که ایجاد کردن ندارن.
فقط یک سوال، دوستانِ وزارت قطع ارتباطات دقیقا مشغول چه کاری هستن و بابت چه کاری دارن حقوق بیت المال میگیرن؟!!
@h4shur

8 months, 4 weeks ago

توی سالی که گذشت، تجربه هک شدن داشتید؟
anonymous poll

?? – 21
??????? 91%

?? – 2
? 9%

? 23 people voted so far.

9 months ago

The new cs.github.com search allows for regex, new GitHub Dorks are possible!

Example: For getting SSH and FTP passwords via connection strings with:

/ssh:\/\/.:.@.target.com/
/ftp:\/\/.
:.@.target.com/

// ckure
@h4shur

9 months ago

#tools #OSINT #Info ⭕️ Chiasmodon is an #OSINT (Open Source Intelligence) tool designed to assist in the process of gathering information about a target domain. Its primary functionality revolves around searching for domain-related data, including domain emails…

9 months ago

CVE-2024-20767 Adobe ColdFusion.
*
File system read vulnerability

// Kingsman
@h4shur

We recommend to visit
Roxman
Roxman
13,577,306 @developer

Sharing my thoughts, discussing my projects, and traveling the world.

Contact: @borz

Last updated 1 week, 1 day ago

Telegram stands for freedom and privacy and has many easy to use features.

Last updated 1 week, 2 days ago

Official Graph Messenger (Telegraph) Channel

Download from Google Play Store:
https://play.google.com/store/apps/details?id=ir.ilmili.telegraph

Donation:
https://graphmessenger.com/donate

Last updated 5 months ago