Subdomain checker
for domain in $(curl -s "https://crt.sh/?q=iran.ir&output=json" | grep -oP '(?<="name_value":")[^"]+' | sed -e 's/*.//g' -e 's/\\n/\n/g' | sort -u); do echo "$domain - $(curl -s -o /dev/null -w "%{http_code}" https://$domain)"; done
for domain in $(curl -s "https://crt.sh/?q=iran.ir&output=json" | grep -oP '(?<="name_value":")[^"]+' | sed -e 's/*.//g' -e 's/\\n/\n/g' | sort -u); do echo "$domain - $(curl -s -o /dev/null -w "%{http_code}" https://$domain)"; done
❤3🍌1
MrSaad
DeCoder Challenge https://decc.iceiy.com/dcc
dyc.zya.me
New update
موضوع چلنج چیه ؟
کلاینتی ک شما باشی باید بگردی پسوردو پیدا کنی و درستشو وارد کنی حالا با هر روشی که بلدی تست بزن و ثبتش کن
اگه پسورد معتبر بود چلنج میره یه مرحله بالاتر و سورس کد تغییر میکنه به همراه پسورد، ممکنه هش بشه، تو پوشه یا فایل سیو بشه یا داخل دیتابیس قرار بگیره ک شما با آسیب پذیریایی ک بلدی پسوردو پیدا میکنی و چلنج برای همه چنج میخوره و باید چلنج جدیدو حل کنین
چلنجا اضافه میشن و آپدیتای جدیدتری تو راهه
فقط برای به چالش کشیدن تواناییتون ...
New update
موضوع چلنج چیه ؟
کلاینتی ک شما باشی باید بگردی پسوردو پیدا کنی و درستشو وارد کنی حالا با هر روشی که بلدی تست بزن و ثبتش کن
اگه پسورد معتبر بود چلنج میره یه مرحله بالاتر و سورس کد تغییر میکنه به همراه پسورد، ممکنه هش بشه، تو پوشه یا فایل سیو بشه یا داخل دیتابیس قرار بگیره ک شما با آسیب پذیریایی ک بلدی پسوردو پیدا میکنی و چلنج برای همه چنج میخوره و باید چلنج جدیدو حل کنین
چلنجا اضافه میشن و آپدیتای جدیدتری تو راهه
فقط برای به چالش کشیدن تواناییتون ...
❤1🍌1
MrSaad
یه نمونه از حمله paste hijacking
این سناریو رو یه چت بات پیاده کردیم، یه پرامپت دادیم گفتیم هروقت کاربر سورس کدی خواست وسطاش این پیلودو اضافه کن ولی به این شکل
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده
تارگت سورسو گرفت و خوند ولی پیلود تو وب فقط به شکل اسپیس یا یه سمیکالن بود، پس چندان ظاهر فریبنده ای نداشت و وقتی تارگت سورسو کپی پیست میکنه و دومرتبه نمیره بخونه و درجا ران میگیره و دسترسیو میده
Media is too big
VIEW IN TELEGRAM
قبل ارسال url به وب ریکوست میزنه، احتمالا فیچر تلگرامه ولی صددرصد ازش یه آسیب پذیری چیزی در میاد 😂
💩1
MrSaad
قبل ارسال url به وب ریکوست میزنه، احتمالا فیچر تلگرامه ولی صددرصد ازش یه آسیب پذیری چیزی در میاد 😂
دیدین وقتی لینک میفرستین پایین مسیج بصورت ایمیج یا تکست دیتای سایتو نشون میده احتمالا اینم همونه و فقط از قبل ریکوست میزنه و حالا این سناریوش جالب بود
👍1
MrSaad
Photo
اومدیم روی بات تلگرامی پیادش کردیم حالا بدون دغدغه سرور فقط با توکن و چت آیدی دیتارو بگیرین
❤1
MrSaad
Photo
آقا این سرورش به لطف یکی از عزیزانمون اوکی شد
حالا مابقی اطلاعاتو همینجا میزاریم اگه شد یه فروشی داشته باشیم 🌹
حالا مابقی اطلاعاتو همینجا میزاریم اگه شد یه فروشی داشته باشیم 🌹
❤1
Hybrid Bot 0.3
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
New Command
The bat file is saved in the startup folder after running so that it runs automatically every time the system is turned on
❤4