3 703
مشترکین
-824 ساعت
-407 روز
-4930 روز
آرشیو پست ها
3 702
بروز رسانی پروژه
اضافه شدن نظرات در صفحه اصلی
اضافه شدن ابزار تبدیل فرمت تصاویر
رفع باگ جزئی
رفع فاصله ها در عنوان
https://img-pro.onrender.com
3 702
الان که کمک نکردید سایت انیمه رو بزنیم اگه بهتون اشتراک دادم هنتای ببینید اسمم شایان نیست
3 702
اقا قالب وردپرس فیلم و سریال دارید بدید ، خیلیییییییییی نیاز دارم .
یا کیت المنتوری که وبلاگ محور باشه .
خب شاید بگید چی میگیرید .
به جاش این سورس کد اپلودر حرفه ای و دوره ضرب توکن بر پایه تون رو میگیرید.
3 702
سه نفر اولی که تغییرات رو کامنت کنن، کد رو میگیرن + تمام آپدیت های رایگان
https://img-pro.onrender.com
بگید چه تغییری کرده
3 702
Repost from 𝗣𝗮𝗿𝗮𝗻𝗼𝗶𝗮 𝗧𝗕
❤️❤️ فولدری جذاب از کانال های :
🔸#موزیک❤️
🔸#گرافیک🗂
🌐#روبیکا🌐
🐹#ایردارپ❤️
🫥#هک_امنیت🐧
❤️#ادیتور❤️
🗿#هوش_مصنوعی 🗿
🍏#کامپیوتر❤️
🇺🇸#گیم🧩
❤️#فیلترشکن❤️
https://t.me/hack_line_Ai
🔻 به صورت تخصصی و V.I.P امروز براتون جمع آوری کردیم ، پس از این فرصت طلایی استفاده کنید :
🗿https://t.me/addlist/irPyvQe1dxE5N2Jk
😀 < برای شرکت در تبادلات رایگان کافیه به ایدی زیر پیام بدید و شرکت کنید😀
کانال های +1500k پیام بدن
❤️ Pv > @ID_Paranoia ●
🍎 Bot > @Tina69_rbot ●
3 702
Repost from Web Application Security
تفاوت هدر های Origin , Host, Referer =
این 3 تا هدر ممکنه خیلی وقتا یک آدرس رو به ما نشون بدن ولی خیلی با هم فرق میکنن و اینجا میخوایم اینارو یکی یکی توضیح بدیم تا فرقاشون رو یاد بگیریم.
1. Origin Header :
این هدر نشون میده که چه Originی داره درخواست Cross Origin میفرسته. برای مثال اگه سایت exmaple.com یک XHR بزنه به example2.com، مقدار هدر Origin میشه سایتی که درخواست رو فرستاده . ما نمیتونیم وقتی داریم XHR میزنیم به سایتی هدر Origin رو چیزی به غیر چیزی که هست بزاریم. برای مثال اگه از attacker.com یه XHR بزنیم به Bank.com و داخل کدمون بگیم که این هدر رو بفرست با مقدار Bnak2.com به این صورت:
setRequestHeader("Origin", "Bank2.com")
مرورگر جلوشو میگیره.
ولی حالت استثنا هم داریم. میتونیم null بکنیم مقدار Origin رو. از این تکنیک توی حملات CORS Misconfiguration استفاده میشه.
حالا Null Origin یعنی چی؟ اگه از داخل سیستم شخصی خودمون یه فایل باز کنیم با مرورگر مثل فایل html و تو console بنویسیم Origin بهمون میگه null. ولی اگه تو localhost باشه null نمیشه Origin.
2. Referer Header :
نشون میده که ما از کجا اومدیم. برای مثال اگه داخل سایت example.com باشیم وداخل سایت یه لینکی وجود داشته باشه به example2.com وقتی روی لینک کلیک میکنیم داخل هدر Referer به example2.com میگیم که از کجا اومدیم به اینجا.
این یک هدر امنیتی نیست و به راحتی جعل میشه پس نباید امنیت هیچ چیزی بر پایه چک کردن این هدر باشه.
آسیب پذیری Cross Domain Referrer Leakage :
هدر Referer میتونه این اطلاعات رو داخلش داشته باشه:
Protocol, Hostname, Path, Request data
اگه داخل query string ها اطلاعات حساسی وجود داشته باشه و تو هدر Referer افشا بشه آسیب پذیری به وجود میاد. برای مثال تو قسمت reset password سایت به اکانت من یه token رندوم میده به این صورت:
site.com/user/reset_pass.php?token=38uior3ugr3oi
و من روی سایت هایی که تو Footer سایت لینک شدن که به عنوان third party شناخته میشن کلیک میکنم، اینجا token من واسه اون سایت ها ارسال میشه و آسیب پذیریه.
نمونه گزارش این آسیب پذیری:
https://hackerone.com/reports/265740
3. Host Header :
بطور خلاصه دامنه ای هستش که ما سعی میکنیم بازش کنیم.
اگه بخوایم یکم دقیق تر بررسی کنیم این هدر میشه همون Virtual Host در سرور. وقتی TCP Handshake اتفاق میفته با آیپی سروری که میخوایم بازش کنیم، مرورگر داخل این هدر دامنه ای که ما سعی کنیم باز کنیم رو میفرسته واسه سرور و سرور باید دنبال همچین Virtual Hostی بگرده و اگه وجود داشته باشه response رو به ما نشون بده. اگه بخوایم روی یک آیپی دامنه های مختلفی داشته باشیم از Virtual Host استفاده میکنیم.
یکی از آسیب پذیری هایی که ممکنه به وجود بیاد Host Header Injection هست که در آینده بهش اشاره میکنیم.
#http_headers
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
