KASRAONE
...................﷽........................ باگها را شکار کنیم، کد را بهتر کنیم برگزاری دورههای برنامه نویسی و امنیت سایبری آدرس سایت 🌐 kasraone.ir تلفن☎️: ۰۵۱۴-۳۲۲۴۱۶۸ آیدی پشتیبان 🆔️ : @academykasraone آدرس گروه کسری وان 🌐 : @kasraonegap
Show more1 128
Subscribers
+224 hours
-67 days
-2630 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
🔴CVE
CVE-2024-39937
LINK NEWS
این CVE به مشکل امنیتی خاصی در supOS 5.0 اشاره دارد که به کمک آن افراد میتوانند از طریق فراخوانی API با پارامتر fileName=../ به دایرکتوری های دیگر در سیستم دسترسی پیدا کنند و فایلهای آن را بخوانند. این مشکل امنیتی میتواند به سرقت اطلاعات حساس منجر شود و نیازمند بروزرسانی و رفع آن است تا از سوء استفاده از آن جلوگیری شود.
api/image/download?fileName=../
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
👍 1👏 1
Photo unavailableShow in Telegram
🔴 CTF
XSS Attack!
<!DOCTYPE html>
🆔️ : @academykasraone
✅ http://challenge1kasra.iapp.ir/
🎉 4⚡ 3❤ 3👏 3👍 2🥰 2🔥 1
Photo unavailableShow in Telegram
السلام ای وادی کرببلا
السلام ای سرزمین پر بلا
السلام ای جلوه گاه ذوالمنن
السلام ای کشته های بی کفن
فرا رسیدن ماه محرم و ایام شهادت سرور و سالار شهیدان حضرت ابا عبدالله الحسین ( ع) را به ساحت مقدس حضرت بقیه الله و تمام عاشقان و مریدان آن حضرت تسلیت باد.
شرکت کسری ارتباط پارس
❤ 4🎉 1
دوستانی که پیام داده اند برای کمک یک کمک کوچک
وقتی درخواست میدهید بعد از در خواست سورس را چک کنید و بجای درخواست داده شده .....
Photo unavailableShow in Telegram
به چالش CTF خوش آمدید!
آیا شما آماده هستید تا با استفاده از باگ XSS، پرچم را فتح کنید؟
آدرس آسیب پذیر برای این مسابقه http://challenge1kasra.liveblog365.com/ است.
تنها باگ مورد تایید در اینجا XSS است و تنها یک نوع کد آسیب پذیر است.
آیا شما میتوانید از این باگ به بهترین شکل استفاده کنید و به جایگاه برتری دست یابید؟ منتظر دیدار شما در این چالش هیجان انگیز
هستیم!
برای ارسال تایید فتح به آیدی @academykasraone پیام بدهید.
امیدوارم موفق باشید و به جایگاه برتری دست یابید!
⚡ 2
Photo unavailableShow in Telegram
عید کمال دین . سالروز اتمام نعمت و هنگامه اعلان وصایت و ولایت
امیر المومنین علیه السلام
بر شیعیان و پیروان ولایت خجسته باد
عید غدیر مبارک
شرکت کسری ارتباط پارس
❤ 8👍 4🎉 4⚡ 1🔥 1🥰 1👏 1
🔴 Exploit
Magento RCE Exploit
Git Hub
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
GitHub - Hackhoven/Magento-RCE: A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible with Python 3. This script leverages a post-authentication remote code execution vulnerability to execute arbitrary commands on the target server.
A slightly improved version of the Magento CE < 1.9.0.1 Post Auth RCE exploit script, made compatible with Python 3. This script leverages a post-authentication remote code execution vulnera...
🔥 5❤ 4⚡ 3👏 3🎉 3🥰 1
☣ آسیب پذیری که منجر به AMSI BYPASS موثر می شود
AMSİ (Antimalware Scan Interface)BYPASS
آسیب پذیری است که به دلیل نقص در رابط AMSI در ویندوز، اجازه می دهد تا برنامه های مخرب AMSI را برای دستکاری و یا اجرای فایل های مخرب از طریق AMSI بیشتر از حد مورد تشخیص قرار دهند.
⚠️ این آسیب پذیری می تواند به نفع حملات malware و exploit های مخرب استفاده شود.
News
POC -
♡ ⠀⠀ 〇⠀ ⠀ ⎙⠀ ⌲
ˡⁱᵏᵉ ᶜᵒᵐᵐᵉⁿᵗ ˢᵃᵛᵉ ˢʰᵃʳᵉ
K1
kasraone
AMSI Write Raid Bypass Vulnerability | OffSec
In this blog post, we'll introduce a new bypass technique designed to bypass AMSI without the VirtualProtect API and without changing memory protection.
🥰 6👍 3🎉 3👏 2⚡ 1❤ 1🔥 1
Photo unavailableShow in Telegram
نهایت تأسف و تأثر، از درگذشت رئیس جمهور کشور ایران صمیمانه تسلیت به تمامی مردم ایران عزیز.
این خبر تلخ برای همه ما یک زمینه از غم و اندوه فراهم کرده است. آرزو دارم خداوند به خانواده و دوستان ایشان صبر و شکیبایی
عطا فرماید.
شرکت کسری ارتباط پارس 🖤
❤ 22🎉 7😭 2👍 1😍 1
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.