Try Hack Box

الذهاب إلى القناة على Telegram

1 Nov 2020 1399/08/11 آموزش تست نفوذ و ردتیم https://linkedin.com/company/tryhackbox-org/ یوتیوب https://youtube.com/@tryhackbox کانال ها : @TryHackBoxOfficial ( نقشه راه ) @TryHackBoxStory ( اخبار و داستانهای هک ) پشتیبانی : @ThbxSupport

6 216

المشتركون

-224 ساعات

-37 أيام

+5530 أيام

1 901

عرض المشاهدات

~ 46024 ساعات

~ 65548 ساعات

30.59%

معدل المشاركة

~ 1

المشاركات في اليوم

Ads index

beta

أرشيف المشاركات

6 215

دوستان میتوانید اینجا از اکسپلویت ها و ابزارها و CVE های دیگر و مقالات مختلف که قرار میگیرد استفاده کنید : @PfkSecurity

6 215

دورک : https://en.fofa.info/result?qbase64=YXBwPSJORVhULkpTIg%3D%3D FOFA Query:app="NEXT.JS" @TryHackBox

6 215

نمونه کد اکسپلویت

async function exploit(targetUrl, protectedRoute) {
  const headers = new Headers();
  headers.append('x-middleware-subrequest', '1');
  
  const response = await fetch(`${targetUrl}${protectedRoute}`, {
    headers: headers
  });
  
  return response.status === 200;
}

راهکارهای اصلاح ارتقاء نسخه: استفاده از نسخه‌های اصلاح شده Next.js میان‌افزار اصلاح شده:

export function middleware(request) {
  // بررسی منشأ درخواست
  const isInternalRequest = request.headers.get('x-verified-internal') === 'true';
  
  // فقط برای درخواست‌های داخلی اجازه رد شدن بدهد
  if (request.headers.get('x-middleware-subrequest') && !isInternalRequest) {
    return new Response('Invalid request', { status: 400 });
  }

  // ادامه منطق احراز هویت
}

راهکارهای دفاعی: پیاده‌سازی بررسی‌های احراز هویت در سطح صفحه استفاده از کوکی‌های امنیتی با HttpOnly و SameSite Strict لاگ‌گیری از درخواست‌های حاوی هدر مشکوک این آسیب‌پذیری نمونه‌ای از مشکل اعتماد نابجا (Overreliance on Client-Supplied Headers) است. سیستم Middleware Next.js به صورت پیش‌فرض به هدرهای ارسالی توسط کلاینت اعتماد کرده بود، بدون آنکه مکانیسمی برای تأیید صحت آنها وجود داشته باشد. این مشکل در معماری سیستم‌های مبتنی بر Middleware رایج است، چرا که توسعه‌دهندگان اغلب فرض می‌کنند که برخی هدرها فقط توسط سیستم داخلی قابل استفاده هستند @TryHackBox

6 215

مکانیزم آسیب‌پذیری این آسیب‌پذیری مربوط به رفتار نادرست سیستم Middleware در Next.js هنگام پردازش هدر x-middleware-subrequest است. این هدر به صورت داخلی توسط Next.js برای جلوگیری از حلقه‌های بازگشتی (recursive loops) در درخواست‌های Middleware استفاده می‌شود. کد آسیب‌پذیر (شبیه‌سازی):

// middleware.js (نسخه‌های آسیب‌پذیر)
export function middleware(request) {
  const isSubRequest = request.headers.get('x-middleware-subrequest');
  
  if (isSubRequest) {
    return NextResponse.next();
  }

  // بررسی‌های احراز هویت
  if (!isAuthenticated(request)) {
    return new Response('Unauthorized', { status: 401 });
  }

  return NextResponse.next();
}

نحوه سوءاستفاده مهاجم می‌تواند با اضافه کردن هدر جعلی به درخواست‌های خود، Middleware را دور بزند:

curl -H "x-middleware-subrequest: 1" https://victim.com/admin

@TryHackBox

6 215

#CVE-2025-29927 در فریم‌ورک Next.js React یک آسیب‌پذیری امنیتی بحرانی شناسایی شده است که تحت شرایط خاص می‌تواند برای دور زدن بررسی‌های احراز هویت مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری با شناسه CVE-2025-29927 ردیابی شده و امتیاز ۹.۱ از ۱۰ در مقیاس CVSS دارد. Next.js از هدر داخلی x-middleware-subrequest برای جلوگیری از ایجاد حلقه‌های بی‌نهایت در درخواست‌های بازگشتی استفاده می‌کند. با این حال، رد شدن اجرای Middleware باعث می‌شود درخواست‌ها بتوانند بررسی‌های حیاتی، از جمله اعتبارسنجی کوکی‌های احراز هویت، قبل از رسیدن به مسیرهای موردنظر را دور بزنند. این مشکل در نسخه‌های ۱۲.۳.۵، ۱۳.۵.۹، ۱۴.۲.۲۵ و ۱۵.۲.۳ برطرف شده است. به عنوان راهکار موقت، توصیه می‌شود از پردازش درخواست‌های کاربران خارجی که حاوی هدر x-middleware-subrequest هستند، جلوگیری شود. راشد علام (با نام‌های مستعار zhero و cold-try )، محققی که این آسیب‌پذیری را کشف و گزارش کرد، جزئیات فنی بیشتری را افشا کرده است. بنابراین، توصیه می‌شود هرچه سریع‌تر پچ های امنیتی اعمال شوند. به گفته JFrog، این باگ به مهاجمان اجازه می‌دهد به راحتی بررسی‌های احراز هویت در Middleware ی Next.js را دور بزنند که ممکن است منجر به دسترسی به صفحات حساس وب‌سایت (مخصوص مدیران یا کاربران با دسترسی بالا) شود. همچنین هشدار داده شده که هر وب‌سایتی که از Middleware برای کنترل دسترسی کاربران بدون بررسی‌های اضافی استفاده می‌کند، در معرض این آسیب‌پذیری (CVE-2025-29927) قرار دارد و مهاجمان می‌توانند به منابع غیرمجاز دسترسی پیدا کنند. @TryHackBox

6 215

⭕ | #CVE-2025-29927 در فریم‌ورک Next.js React یک آسیب‌پذیری امنیتی بحرانی شناسایی شده است که تحت شرایط خاص می‌تواند برای بایپس کردن بررسی‌های احراز هویت مورد سوءاستفاده قرار گیرد. این آسیب‌پذیری با شناسه CVE-2025-29927 ردیابی شده و امتیاز ۹.۱ از ۱۰ در مقیاس CVSS دارد. Next.js از هدر داخلی **x-middleware-subrequest** برای جلوگیری از ایجاد حلقه‌های بی‌نهایت در درخواست‌های بازگشتی استفاده می‌کند. با این حرد شدن اجرای Middlewarere** باعث می‌شود درخواست‌ها بتوانند بررسی‌های حیاتی، از جمله اعتبارسکوکی‌های احراز هویتیت**، قبل از رسیدن به مسیرهای موردنظر را دور بزنند. این مشکل در نسخه‌۱۲.۳.۵.۵۱۳.۵.۹.۹۱۴.۲.۲۵۲۵*۱۵.۲.۳.۳** برطرف شده است. به عنوان راهکار موقت، توصیه می‌شود از پردازش درخواست‌های کاربران خارجی که حاوی هدر **x-middleware-subrequest** هستند، جلوگیری راشد علامد علام** (با نام‌هایzhero*zhcold-tryld-try**)، محققی که این آسیب‌پذیری را کشف و گزارش کرد، جزئیات فنی بیشتری را افشا کرده است. بنتوصیه می‌شود هرچه سریع‌تر پچ های امنیتی اعمال شوندل شوند**. JFrog*JFrog**، این باگ به مهاجمان اجازه می‌دهد به راحتی بررسی‌های احراز Middlewareleware**ی Next.js را دور بزنند که ممکن است منجر به دسترسی به صفحات حساس وب‌سایت (مخصوص مدیران یا کاربران با دسترسی بالا) شود. همچنین هشدار داده شده که هر وب‌سایتMiddlewareleware** برای کنترل دسترسی بدون بررسی‌های اضافی اضافی** استفاده می‌کند، در معرض این آسیبCVE-2025-29927-29927**) قرار دارد و مهاجمان می‌توانند به منابع غیرمجاز دسترسی پیدا کنند. @TryHackBox

6 215

دوستان این لوگو رو اندازشو کسی میتونه بزرگتر کنه بنظرم خیلی ریز دیده میشه ی سایزی که اندازه پروفایل کانال بشه هرکس میتونه پیام بده : @Unique_exploitbot

6 215

دوستان از این بعد لوگوی ما این خواهد بود و در مقالات و کتابها از این لوگو استفاده خواهیم کرد

6 215

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما : @Unique_exploitbot

6 215

#جلسه_پنجم دوره #رایگان سکوریتی پلاس | Security + بخش : ادامه رمزنگاری دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد. قسمت اول : https://youtu.be/Hn5qheOVz6Q قسمت دوم : https://youtu.be/R8Qzq0qQm3Q قسمت سوم : https://youtu.be/bE1KSm7U8uE قسمت چهارم : https://youtu.be/wOFhAGvFCSA قسمت پنجم : https://youtu.be/7xhLSLB79EI

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.

---------- 🆔 @TryHackBox ----------

6 215

این پست به بررسی اطلاعات نام میزبان ها (Hostnames) و نقش کلیدی آنها در حملات سایبری و تست نفوذ میپردازد. 📌 آنچه در این پست یاد میگیرید: 🔹 شناسایی اهداف حیاتی شبکه با تحلیل نام میزبانها (مثل VPN، Citrix، Exchange، SSO). 🔹 تکنیکهای نفوذ : حمله Password Spraying به سرویسهای بدون MFA (مثال: VPN، Citrix). 🔹 استفاده از Log Stealer برای استخراج اعتبارنامه ها و Lateral Movement. 🔹 ابزارهای کلیدی: Nmap, Hydra, Metasploit, OpenVPN. 🔹 مثالهای عملی با دستورات فنی (اسکن پورتها، تست Breakout در Citrix، سرقت لاگها). 🔹 دفاع مؤثر: محدودسازی دسترسی، رمزنگاری لاگها، نظارت بر فعالیت ها. #Recon @TryHackBox

6 215

بحث خارج از امنیت ممنوع گپ پرسش و پاسخ https://t.me/+XPV3S0tygl1lZGE0 کانال ها : @TryHackBoxStory @TryHackBoxOfficial

6 215

قابل توجه دوستانی که دوست دارند کمک کنند اما مهارت لازم ندارند ما به شما مطالبی که قرار هست تدریس بشه میگیم همراه با تجربیات و موارد دیگر نگران این موضوع نباشید .

6 215

دوستان امسال برنامه های بیشتری خواهیم داشت و شخصا مباحث یواش یواش با یاددادن پیش نیازها بهتون میرسونم به بحث تیم قرمز ، حال اگر کسی مایل بود بخش های مربوط به Active Directory, Kerberos , LDAP , Group Policy , IIS , DNS , Dhcp , File Server رو به فارسی تهیه کنه یا ترجمه کنه یا حتی تدریس کنه به صورت ویدئویی به ما پیام بده . برنامه بعدی برگزاری دوره SEC504 , SEC560 , SEC660 هست . و دوره های دیگر مربوط به حوزه های دیگر ... برنامه بعدی دوره های برنامه نویسی و شبکه و لینوکس . امکان تدریس به صورت آنلاین هم خواهد بود . امکان تدریس به صورت آفلاین هم خواهد بود . اگر دوستان مایل به همکاری بودید پیام بدید : @Delaram_Najafii

6 215

حضور پر شور مردم در لحظه تحویل سال ۱۴۰۴ در شهرستان پاسارگاد, آرامگاه کورش بزرگ

6 215

《 همه ساله بخت تو پیروز باد 》《 همه روزگار تو نوروز باد 》 عید باشکوه و باستانی نوروز را به تمامی اعضای کانال که پا به پای ما حضور داشتند و چه در لحظات سخت و چه در لحظات خوشی مارا همراهی کردند شاد باش عرض میکنم امیدوارم که سال پر از خیر و برکتی را کنار خانواده و دوستان خود سپری کنید پاینده باد ایران @TryHackBox

6 215

❤ نوروز سال ۲۵۸۴ پیروز ❤

6 215

اگر این کتابچه برای شما مفید بود، لطفاً با دادن یک ستاره (Star) در گیت‌هاب، شما هم یک عیدی به ما بدید . سال نو خجسته باد!

6 215

درود دوستان این عیدی ما به شما عیدی اول : راهنمای جامع ابزار Mimikatz این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها، هش‌ها و توکن‌های دسترسی از حافظه سیستم استفاده می‌شود. در این کتاب، شما با تکنیک‌های پایه تا پیشرفته Mimikatz آشنا خواهید شد، از جمله استخراج اعتبارنامه‌ها، دور زدن مکانیزم‌های امنیتی و افزایش دسترسی. همچنین، نمونه‌هایی از حملات واقعی که از Mimikatz استفاده کرده‌اند و نحوه مقابله با این ابزار بررسی شده است. عیدی دوم ما : آشنایی مقدماتی با Mimikatz این کتاب به بررسی ابزار Mimikatz می‌پردازد که برای استخراج پسوردها و اعتبارنامه‌ها از حافظه سیستم استفاده می‌شود. در این کتاب، شما با نحوه کار Mimikatz، قابلیت‌های کلیدی آن، و نمونه‌هایی از APT هکرها که از این ابزار استفاده کرده‌اند آشنا خواهید شد. همچنین، روش‌های مقابله با Mimikatz و عبور از نرم‌افزارهای امنیتی نیز بررسی شده است. برای دسترسی به کتابچه میمیکتز از لینک زیر استفاده کنید ‌

https://github.com/TryHackBox/Books

@TryHackBox