GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

02 июля 2024 08:45

#اخبار #خبر
🔴 آسیب‌پذیری جدید OpenSSH می‌تواند منجر به RCE به عنوان root در سیستم‌های لینوکس شود

❗️ یک آسیب‌پذیری حیاتی در OpenSSH کشف شده است که امکان اجرای کد از راه دور با امتیازات ریشه را بدون احراز هویت روی سرور فراهم می‌کند.

📌 این آسیب‌پذیری با کد regreSSHion به شناسه CVE-2024-6387 اختصاص داده شده است. این در مولفه سرور OpenSSH، همچنین به عنوان sshd شناخته می شود، که برای گوش دادن به اتصالات از هر یک از برنامه های کلاینت طراحی شده است.

📌 این آسیب‌پذیری که یک race condition در کنترل‌کننده سیگنال در سرور OpenSSH (sshd) است، امکان اجرای کد از راه دور (RCE) بدون احراز هویت را به‌عنوان root در سیستم‌های لینوکس مبتنی بر glibc می‌دهد.


⚠️ همین الان کلی سرور در ایران به احتمال زیاد آسیب پذیر به این حفره امنیتی هستن پس لطفا پچ کنید (بالای ۲۰۰ هزار سرور)

🛡 اکیداً توصیه می کنیم برای محافظت از سرور خود، سرویس را با استفاده از دستور زیر به روز کنید:

apt update && apt install --only-upgrade openssh-client openssh-server openssh-sftp-server -y

sudo yum update && sudo yum install openssh-server openssh-clients openssh-sftp-server -y

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

01 июля 2024 11:17

دوستانه کسی دوره ماکروسافت mcsa رو ندارع ؟؟؟؟؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

29 июня 2024 21:31

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

27 июня 2024 18:49

سلام برای قبولی تو گزینش فتا
چه ازمون های میگیرین سطح دانش چقدر باید باشه ؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

23 июня 2024 08:43

دوستان وقتی tracert میگیریم، از کجا بدونیم هر آی‌پی مربوط به کجاست؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 22:35

اوسینته دیگه ممکنه طرف ادرسشو نوشته باشه ممکنه ننوشته باشه

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 22:15

مثلا چه اطلاعاتی میشه بدست اورد

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 17:33

سلام
کسی میتونه مکان یک شماره رو پیدا کنه؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

11 июня 2024 15:17

💢 کانال رسمی یوتیوبی Vip Security


دوستان عزیز کانال یوتیوبی مارو ساب اسکرایب (Subscribe ) کنید ، خیلی از ویدئو ها مخصوص کانال یوتیوبی ما هست و در کانال و سایت قرار داده نمیشه، منتظر ویدئو های بسیار جذاب در کانال یوتیوبی ما باشید....


❌ فراموش نکنید حتما ساب اسکرایب کنید و زنگوله رو هم فعال کنید تا از قرار گیری ویدئو های جدید مطلع شوید


✅ https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

11 июня 2024 12:31

💥 فرصت برنامه‌نویس شدن رو از خودت نگیر!

💯 با ورود به بخش "آموزش رایگان برنامه‌نویسی" در پنل کاربری ‌خودتون در سایت مکتب شریف، می‌تونی مقدمات برنامه‌نویسی رو راحت و رایگان یاد بگیری و آمادۀ ورود به دنیای برنامه‌نویسی بشی.

🟢 جهت راهنمایی بیشتر فیلم رو حتما ببینید.

🔔 ورود با لینک مستقیم ➡️

و یا برای کسب اطلاعات بیشتر کافیه به آی‌دی ما پیام بدی! 🔽‌‌‌‌
💬 @MaktabSharif_Admin

▪️▫️▪️▫️▪️▫️▪️▫️▪️▫️

🌐 وبسایت |💬 کانال تلگرام | 🌐 اینستاگرام

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

11 июня 2024 06:19

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

10 июня 2024 03:53

کسی بلده چطور از آیدی عددی به شماره طرف برسم؟

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

08 июня 2024 22:02

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

07 июня 2024 18:35

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

07 июня 2024 12:14

#اخبار #خبر
‼️ آسیب پذیری RCE در PHP

‼️ CVE-2024-4577 - PHP CGI Argument Injection

📌 نبود ویژگی Best-Fit تبدیل کدگذاری در سیستم عامل ویندوز ، به مهاجمان اجازه می‌دهد تا با استفاده از روش آسیب پذیری CVE-2012-1823 به صورت آرگومان دستورات command line ارسال کنند که باعث اجرای کد دلخواه میشود یا همان RCE

❗️ این آسیب پذیری تمامی نسخه های PHP نصب شده بر روی سیستم عامل ویندوز را تحت تاثیر قرار می دهد.:

PHP 8.3 < 8.3.8
PHP 8.2 < 8.2.20
PHP 8.1 < 8.1.29

📌 وقتی ویندوز در locale های زیر اجرا می شود، یک مهاجم غیرمجاز می تواند مستقیماً کد دلخواه را روی سرور اجرا کند:

🚫 Traditional Chinese (Code Page 950)
🚫 Simplified Chinese (Code Page 936)
🚫 Japanese (Code Page 932)

✔️ پیشنهاد میشود حتما جدیدترین نسخه php را دانلود و نصب کنند

❗️ البته بعضی وب سرور ها توسط برنامه Xampp راه اندازی میشوند که تا به الان تمامی نسخه های Xampp (کانفیگ دیفالت apache در Xampp) آسیب پذیر هستند و نسخه پچ شده این برنامه فعلا انتشار نیافته است !

✔️ اما اگر به php-cgi در xampp نیاز ندارید میتوانید با کامنت کردن این تیکه کد در فایل زیر از این آسیب پذیری جلوگیری کنید:

C:/xampp/apache/conf/extra/httpd-xampp.conf

# ScriptAlias /php-cgi/ "C:/xampp/php/"

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

01 июля 2024 11:17

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

30 июня 2024 13:28

سلام، دوستان کسی هست در رابطه
با تشخیص تتر فیک راهنمایم کنه
توی گوگل فقط در مورد سایت اِتر اسکن
صحبت شده نه درباره ترون اسکن

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

28 июня 2024 14:34

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

26 июня 2024 21:35

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

20 июня 2024 16:40

سلام کسی سایتی یا برنامه ای جدید میشناسه که رایگان شماره مجازی بده؟ خیلی ها رو تست کردم ولی جدیدا اکثرا جواب نمیدن

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 22:34

به اسم کیه به چه یوزر هایی ثبته کجا ها رجیستر شده توی چه social media هایی هست توی واتساپ و یا تلگرام و توییتر و.. به چه اسامی ثبته و رجیستر شده nickname ها اطلاعات اینطور در بعضی مواقع خیلی کم ممکنه آدرس هم ثبت شده باشه

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 17:42

سلام وقت بخیر مشخصات مکانی نیاز به دسترسی به مخابرات و حکم قضایی هست امکان بدست اوردن اطلاعات هست ولی موقعیت مکانی به خودی خود خیر

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

19 июня 2024 10:57

گپ تمام شهرها❤️
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ
بیا گروهتو تبلیغ کن💛
https://t.me/joinchat/AAAAAERz9L5jlD6_7iI4oQ

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

11 июня 2024 13:06

داداشیا کسی میدونه فقط با کلیک رو لینک مخبر چطور ادرس پیدا کنم

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

11 июня 2024 06:22

فک کنم ربات بادمجون هنوز فعاله

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

10 июня 2024 19:14

دیتا بیس رو باید پیدا کنی.همون که هک شده بود.

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

09 июня 2024 13:26

سلام
اگر کسی برنامه نویسی تو حوزه تحلیل داده کار میکنه ، حوزشو توضیح بدین چطوریه
میخام برنامه نویسی رو شروع کنم
و اشنایی کامل داشته باشم
لطفا کمکک کنید🙏

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

08 июня 2024 20:40

با سلام خدمت تمامی کاربران عزیز 👋

دوستانی که علاقمند به حوزه تست نفوذ وب و برنامه نویسی وب هستند ما در اینستاگرام یک پیجی راه اندازی کردیم که قرار هست فقط محتوا هایی در آن زمینه ها ارائه بدهیم

کلی نکات باگ بانتی و کلی آموزش برای برنامه نویسی امن وب اپلیکیشن ها ✅

پس حتما پیج زیر رو فالو کن و با به اشتراک گذاری این پست به دوستانتون هم اطلاع بدهید 👍🌹

👨‍💻 https://www.instagram.com/mr.vcoder

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

07 июня 2024 18:35

📌 دوستان باگ هانتر و پنتستر وب اگر دوست داشتید صفحه توییتر منو دنبال کنید🌹
مطالب خوب ببینم اونجا هم میزارم و یا ریتوییت میکنم.. (اخبار ، تریک ها و..)

▪︎ https://twitter.com/VC0D3R

GP | Vɪᴘ_Sᴇᴄᴜʀɪᴛʏ

02 июня 2024 20:09

سلام
کسی Exploit vnc دارد بیاد پی وی؟