Forwarded from DexBlood
This media is not supported in your browser
VIEW IN TELEGRAM
File Upload: SVG → XSS → RCE
Test and Learn
Test and Learn
❤4🔥1
Forwarded from DexBlood
xss to rce.rar
1.5 KB
Just recorded a demo of a File Upload vulnerability chain: SVG → XSS → RCE!
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
I’ve built a simple local web app to demonstrate how an unrestricted SVG file upload can lead to Stored XSS, which then escalates to Remote Code Execution (RCE) when an admin views the uploaded content.
I’m sharing the full web app (in a .rar archive) so you can test it yourself in a safe, local environment.
Credentials:
Admin: admin / admin123
User (attacker): user / user123
❤6🤡2
امن ترین پیام رسان اول Simplex دومیش Signal سومی هم Session اگه نظری دیگه ای داری بگو 🫶
🌚3
https://github.com/bnoscript/rep
مثل repeater برپ میمونه اما فقط روی chrome نصب میشه و نیازی به برپ نمیشه
مثل repeater برپ میمونه اما فقط روی chrome نصب میشه و نیازی به برپ نمیشه
GitHub
GitHub - repplus/rep-chrome: rep+ — Burp-style HTTP Repeater for Chrome DevTools with built‑in AI to explain requests and suggest…
rep+ — Burp-style HTTP Repeater for Chrome DevTools with built‑in AI to explain requests and suggest attacks - repplus/rep-chrome
❤7🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
oreobiscuit.gitbook.io
Introduction to Biscuit's Bug Bounty Playbook | Biscuit's Bug Bounty Playbook
In this Gitbook, I have gathered all the important resources, links, writeups, articles, tools, and more that you need to learn about Cyber Security, Bug Bounty, Ethical Hacking, Android Pentesting.
🔥5❤2💯1
Cloudflare hides 19.3% of all websites—but not perfectly.
CloudRip scans subdomains to find IPs not behind Cloudflare protection, exposing the real origin server:
https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/
📌 @hackhaven_new
CloudRip scans subdomains to find IPs not behind Cloudflare protection, exposing the real origin server:
https://hackers-arise.com/web-app-hackingtearing-back-the-cloudflare-veil-to-reveal-ips/
📌 @hackhaven_new
❤🔥10
برای اینکه بتونید از llm برای باگ بانتی استفاده کنید
یدونه llm پیدا کردم خیلی خوبه
بدون محدودیت براتون هرچی بخواید میسازه
باید روی سیستم یا سرورتون نصبش کنید
https://github.com/MrSanZz/KawaiiGPT
https://cybersecuritynews.com/kawaiigpt-black-hat-ai/
📌 @hackhaven_new
یدونه llm پیدا کردم خیلی خوبه
بدون محدودیت براتون هرچی بخواید میسازه
باید روی سیستم یا سرورتون نصبش کنید
https://github.com/MrSanZz/KawaiiGPT
https://cybersecuritynews.com/kawaiigpt-black-hat-ai/
📌 @hackhaven_new
GitHub
GitHub - MrSanZz/KawaiiGPT: WormGPT kawaii ver
WormGPT kawaii ver. Contribute to MrSanZz/KawaiiGPT development by creating an account on GitHub.
❤🔥8🔥2
برپ با jython 2.7.4
کار نمیکنه اکستنشن ها ارور میدن برای اجرا شدن
باید نسخه 2.7.2 رو نصب کنید
لینک نسخه سازگار
https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar
📌 @hackhaven_new
کار نمیکنه اکستنشن ها ارور میدن برای اجرا شدن
باید نسخه 2.7.2 رو نصب کنید
لینک نسخه سازگار
https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar
📌 @hackhaven_new
🔥6🍓3❤2👍1
❤9🔥2
Forwarded from §
هاست یه ماهه رایگان
کد تخفیف:
https://cp.irvm.org/store/host-wordpress-cpanelکد تخفیف:
BF-HOST🔥5👾1
Forwarded from PentesterLand Academy - Public
اگه میخوای بیشتر XSS هات P2,P1 بشن از نکته زیر استفاده کن
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
۹۹ درصد باگ هانترا (صرفا باگ هانترا) راجب این تکنیک چیزی نمیدونن ولی وقتی ترکیبش میکنی تو گزارشت تریاژر خوف میکنه رسما
سعی کن هکر باشی ❤️🔥😉
https://x.com/pentesterlanden/status/1994795913488077214?s=46
X (formerly Twitter)
PentesterLand (@PentesterLandEn) on X
Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS).
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
They frequently result in higher-impact findings and increased bounty rewards.
Trust me😉
by these techniques, over 70% of them escalated to P2/P1 severity
#bugbountytips…
🔥10❤4
Tip : Always check Domains on same IP.
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
use :
* http://securitytrails.com
* http://webtechsurvey.com
* http://builtwith.com
* http://subdomainfinder.c99.nl
#subdomaintakeover
Securitytrails
SecurityTrails | SecurityTrails: Data Security, Threat Hunting, and Attack Surface Management Solutions for Security Teams
SecurityTrails enables you to explore complete current and historical data for any internet assets. IP & DNS history, domain, SSL and Open Port intelligence made easy
❤6🔥2
https://github.com/satwikkansal/wtfpython
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
فک میکردم فقط js یکم عجیب غریبه پایتون هم دست کمی نداره. ترجمه فارسی هم داره
GitHub
GitHub - satwikkansal/wtfpython: What the f*ck Python? 😱
What the f*ck Python? 😱. Contribute to satwikkansal/wtfpython development by creating an account on GitHub.
❤7🔥2
https://github.com/monsieurPale/RSA-Backdoor/
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
اگه حوزه رمزنگاری کار میکنید این خیلی جالبه بکدور توی کلید های RSA
GitHub
GitHub - monsieurPale/RSA-Backdoor: Generate backdoored RSA keys using SETUP
Generate backdoored RSA keys using SETUP . Contribute to monsieurPale/RSA-Backdoor development by creating an account on GitHub.
🔥6❤3