NEW BOT Телеграм, страница - 518236926

Code Review

2.72K subscribers

47 photos

5 files

25 links

Security code review
Admin @Scriptkiddo0o0

Download Telegram

About

Blog

Apps

Platform

2.72K subscribers

Security Code Review #c23

Environment : #Python #Flask

Credits : twitter

چجوری CSRF رو اکسپلویت کنیم؟
سطح : سخت

How to perform CSRF ?
Level : hard

Hint : With the traditional method, CSRF cannot be exploited, so this is not a typical CSRF.

❤8👍1

3.68K views04:28

پیشنهاد میکنم حتما این رایت‌آپ رو نگاه کنید.
نکاتی که حائز اهمیت هستش :
- شناخت و درک تارگت
- ساده نگاه کردن به قضیه ( حتما لازم نیست دنبال یه روش عجیب غریب باشین تا یه باگ با ایمپکت خیلی بالا بزنین )
- تارگت جز تارگتای پابلیک باگ‌کراود بود ، پس از این نترسین که ای بابا اینو که هانترای دیگه رنده کردن ، آسیب‌پذیری همیشه هست.
- اگر عملیات CRUD برای فانکشن X باگ خاصی نداشت ، دلیل نمیشه برای فانکشن Y هم safe باشه.

👍14🔥1

3.9K views18:42

Security Code Review #c23

Environment : #NodeJS

آسیب پذیری چیست و نحوه اکسپلویتش خیلی مهمه.
سطح : متوسط

👍16

4.57K views17:52

Security Code Review #c24

Environment : #VueJS

اگر کد آسیب پذیر هست ، اکسپلویتش کنین.

💯6👍4

3.86K views07:52

Security Code Review #c25

Environment : #NodeJS

این سناریو براساس Real World هست ، سعی کنین حتما اکسپلویتش کنین.

👍8❤3🔥1

3.4K views12:46

Security Code Review #c26

Environment : #ClientSide

Credits : X

چجوری توکن کاربر رو بدزدیم و به ATO تبدیلش کنیم؟

👍16👏4

3.32K viewsedited 13:00

Forwarded from Bugbounty Tips

امروز اختتامیه دومین رویداد باگ پارتی امسال بود که خدارو شکر با همکاری دوستان تونستیم مقام دوم رو کسب‌کنیم
خیلی خوبه که چند وقت یکبار جمع میشیم‌ دور هم و باهم هم صحبت میشیم🤝❤️
اینم بمونه به یادگار

👍24❤6⚡5👏3🗿2

3.41K views16:39

ریسرچ + استمرار = Blind spot
https://twitter.com/Maverick_0o0/status/1898071705001529609?t=ZRpbQjlwrsyQGPng02__AA&s=19

X (formerly Twitter)

Erfan Tavakoli (@Maverick_0o0) on X

0 Click Mass Account Takeover
همیشه سعی کنید باگ‌هاتون رو به بالاترین ایمپکت ممکن برسونید
تو ایونت راورو, یکی از باگ‌های High ثبت‌شده‌ام رو به بالاترین ایمپکت رسوندم و به تنها باگ کریتیکال ثبت‌شده روی صرافی تبدیل کردم
البته برای گرفتن بانتی درست به مشکل خوردیم(:…

🔥25🫡4👏2

7.2K views18:30

Security Code Review #c27

Environment : #NodeJS

آسیب پذیری یکم تابلوعه ولی چجوری اکسپلویتش کنیم این از همه مهم تره.
(فرض کنید سیستم عامل لینوکس هست)

👍7👨‍💻2❤1

4.14K viewsedited 12:47

Forwarded from Code Review

Security Code Review #c27

Environment : #NodeJS

Credits : X

How to obtain 0 click ATO ?

🔥9❤3👏3

4.4K views20:58

اگر میخواین به Bug Bounty به عنوان یک کار تمام وقت نگاه کنین ، حتما این راهنمای فوق‌العاده‌ی Rhynorater رو بخونین.
دوتا نسخه اینجا هست که یکیش انگلیسی و اصلی هست و برای سادگی کار یه نسخه فارسی هم ترجمه کردم.

👍24❤10🔥1

7.49K views10:29

Full Time Bug Bounty Blueprint - Persian.pdf

Full Time Bug Bounty Blueprint.pdf

🔥27👏7👍3❤2

8.67K views10:29

Security Code Review #c28

Environment : #PHP

Can you achieve XSS ?

👍8🔥2❤1

4.16K viewsedited 17:07

Security Code Review #c29

Environment : #NodeJS

Credits : X

How to bypass restriction and see all books ?
چجوری محدودیت رو دور بزنیم و تمام کتاب هارو ببینیم ؟

🔥12👍2

5.17K views23:29

یه ویدیو یوتیوب دیدم درمورد طرز فکر و عادات یک هکر.
بنظرم جالب و مفید بود برای همین PDF و پادکستشو به فارسی درست کردم تا ازش استفاده کنین.

❤31

5.5K views21:29

۱۰ عادت یک هکر حرفه_ای.wav

ذهنیت هکر.pdf

منبع :
https://www.youtube.com/watch?v=q9EIzapAAHU

❤32👍5❤‍🔥1🗿1

6.91K views21:29

Forwarded from Bugbounty Tips

این تایپ ایونت ها علاوه بر بحث شرکت در یه برنامه باگ بانتی پر از فرصت یادگیری،محک زدن خود، ارتباط با بقیه دوستان و تبادل دانش با همدیگه است، هرموقع همچین
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙

❤40

5.21K views16:44

دویست ساعت تجربه بهترین هکرها.pdf

یه بنده خدایی اومده 200 ساعت وقت گذاشته و تمام مصاحبه های بهترین هکر هارو دیده و با مسیر و طرز فکر خودش مقایسه کرده و اشتباهاتشو نوشته.
بهتون خیلی پیشنهاد میکنم این کتابو بخونین ، مایندستتون رو زیر و رو میکنه.

❤65👏6

12.7K views10:14