fa
Feedback
Stealthy Solutions ™

Stealthy Solutions ™

رفتن به کانال در Telegram

Hi @durov This channel does not go against the law. And it  has no pornographic  and rough posts. please pay attention! Official Channel in the @Telegram No Spam No Pornographi

نمایش بیشتر
3 703
مشترکین
-824 ساعت
-407 روز
-4930 روز
آرشیو پست ها
بروز رسانی پروژه اضافه شدن نظرات در صفحه اصلی اضافه شدن ابزار تبدیل فرمت تصاویر رفع باگ جزئی رفع فاصله ها در عنوان https://img-pro.onrender.com

دسترسی همین صفحه رو میخوام فقط
دسترسی همین صفحه رو میخوام فقط

کسی میتونه یک قالب وردپرسی که گارد راستچین داره نال کنه .

یه کیت المنتور هم گیربیاریم حله

مشکل قالبه

الان که کمک نکردید سایت انیمه رو بزنیم اگه بهتون اشتراک دادم هنتای ببینید اسمم شایان نیست

بروز رسانی پروژه هر کس تغییرات رو بگه فایل رو میگیره فقط سه نفر

نسخه‌ جدید منتشر شد.

حسین دا نمیخوای کمکی به ما بکنی ، یکم کمک کنید دیگه

photo content

بدبخت شدیم حسین 50 درصد تخفیف گزاشت

راست‌چین محصولم رو زد داخل پیشنهاد شگفت انگیز 😂😂 قراره بگا برم

اقا قالب وردپرس فیلم و سریال دارید بدید ، خیلیییییییییی نیاز دارم . یا کیت المنتوری که وبلاگ محور باشه . خب شاید بگید چی میگیرید . به جاش این سورس کد اپلودر حرفه ای و دوره ضرب توکن بر پایه تون رو میگیرید.

محصولم منتشر شد 😍

سه نفر اولی که تغییرات رو کامنت کنن، کد رو میگیرن + تمام آپدیت های رایگان https://img-pro.onrender.com بگید چه تغییری کرده

❤️❤️ فولدری جذاب از کانال های : 🔸#موزیک❤️ 🔸#گرافیک🗂 🌐#روبیکا🌐 🐹#ایردارپ❤️ 🫥#هک_امنیت🐧 ❤️#ادیتور❤️ 🗿#هوش_مصنوعی 🗿 🍏
❤️❤️ فولدری جذاب از کانال های : 🔸#موزیک❤️ 🔸#گرافیک🗂 🌐#روبیکا🌐 🐹#ایردارپ❤️ 🫥#هک_امنیت🐧 ❤️#ادیتور❤️ 🗿#هوش_مصنوعی 🗿 🍏#کامپیوتر❤️ 🇺🇸#گیم🧩 ❤️#فیلترشکن❤️ https://t.me/hack_line_Ai 🔻 به صورت تخصصی و V.I.P امروز براتون جمع آوری کردیم ، پس از این فرصت طلایی استفاده کنید : 🗿https://t.me/addlist/irPyvQe1dxE5N2Jk 😀 < برای شرکت در تبادلات رایگان کافیه به ایدی زیر پیام بدید و شرکت کنید😀 کانال های +1500k پیام بدن ❤️ Pv > @ID_Paranoia ● 🍎 Bot > @Tina69_rbot

تفاوت هدر های Origin , Host, Referer = این 3 تا هدر ممکنه خیلی وقتا یک آدرس رو به ما نشون بدن ولی خیلی با هم فرق میکنن و اینجا میخوایم اینارو یکی یکی توضیح بدیم تا فرقاشون رو یاد بگیریم. 1. Origin Header : این هدر نشون میده که چه Originی داره درخواست Cross Origin میفرسته. برای مثال اگه سایت exmaple.com یک XHR بزنه به example2.com، مقدار هدر Origin میشه سایتی که درخواست رو فرستاده . ما نمیتونیم وقتی داریم XHR میزنیم به سایتی هدر Origin رو چیزی به غیر چیزی که هست بزاریم. برای مثال اگه از attacker.com یه XHR بزنیم به Bank.com و داخل کدمون بگیم که این هدر رو بفرست با مقدار Bnak2.com به این صورت:
setRequestHeader("Origin", "Bank2.com") 
مرورگر جلوشو میگیره. ولی حالت استثنا هم داریم. میتونیم null بکنیم مقدار Origin رو. از این تکنیک توی حملات CORS Misconfiguration استفاده میشه. حالا Null Origin یعنی چی؟ اگه از داخل سیستم شخصی خودمون یه فایل باز کنیم با مرورگر مثل فایل html و تو console بنویسیم Origin بهمون میگه null. ولی اگه تو localhost باشه null نمیشه Origin. 2. Referer Header : نشون میده که ما از کجا اومدیم. برای مثال اگه داخل سایت example.com باشیم وداخل سایت یه لینکی وجود داشته باشه به example2.com وقتی روی لینک کلیک میکنیم داخل هدر Referer به example2.com میگیم که از کجا اومدیم به اینجا. این یک هدر امنیتی نیست و به راحتی جعل میشه پس نباید امنیت هیچ چیزی بر پایه چک کردن این هدر باشه. آسیب پذیری Cross Domain Referrer Leakage : هدر Referer میتونه این اطلاعات رو داخلش داشته باشه: Protocol, Hostname, Path, Request data اگه داخل query string ها اطلاعات حساسی وجود داشته باشه و تو هدر Referer افشا بشه آسیب پذیری به وجود میاد. برای مثال تو قسمت reset password سایت به اکانت من یه token رندوم میده به این صورت:
site.com/user/reset_pass.php?token=38uior3ugr3oi
و من روی سایت هایی که تو Footer سایت لینک شدن که به عنوان third party شناخته میشن کلیک میکنم، اینجا token من واسه اون سایت ها ارسال میشه و آسیب پذیریه. نمونه گزارش این آسیب پذیری: https://hackerone.com/reports/265740 3. Host Header : بطور خلاصه دامنه ای هستش که ما سعی میکنیم بازش کنیم. اگه بخوایم یکم دقیق تر بررسی کنیم این هدر میشه همون Virtual Host در سرور. وقتی TCP Handshake اتفاق میفته با آیپی سروری که میخوایم بازش کنیم، مرورگر داخل این هدر دامنه ای که ما سعی کنیم باز کنیم رو میفرسته واسه سرور و سرور باید دنبال همچین Virtual Hostی بگرده و اگه وجود داشته باشه response رو به ما نشون بده. اگه بخوایم روی یک آیپی دامنه های مختلفی داشته باشیم از Virtual Host استفاده میکنیم. یکی از آسیب پذیری هایی که ممکنه به وجود بیاد Host Header Injection هست که در آینده بهش اشاره میکنیم. #http_headers

image-app-pro.zip0.17 KB