NEW BOT Телеграм, страница

Another XSS payload 😂

{_=new Set()}{_[Symbol.iterator]=confirm.bind(null,'Catfather is here: '+navigation.currentEntry.url)}[_]=_

https://x.com/hoseinshurabi/status/1961085469216645322

🔥101

931 viewsShopen, edited 15:18

BugBounty & Hacking Resources

https://x.com/xssdoctor/status/1961157661048578402?s=46

cspt waf bypass

key part:


However, as mentioned on ctbbpodcast, fetch will REMOVE a tab (%09) from the url. So if you enter target.com/123456%5c.%09.…, the js will often url decode, then remove the tab and normalize \ to / and requests api.target.com/api/v1/whatever. If you repeat the pattern, you can often get down to the api root

X (formerly Twitter)

xssdoctor (@xssdoctor) on X

Found a great waf bypass for client side path traversal (a thread)

❤6

1K viewsMeydi, edited 01:33

BugBounty & Hacking Resources

برقا رفته :( گفتم یه پیلود جدید بنویسم اما به توصیه حاج مهدی
بدون پرانتزشو نوشتم، که قراره بهتون بگم چطوری با آموزشهایی که تو هفته نامه تا الان دیدین و خواهید دید، این یکی ساخته شده و داستان پشت پرده چیه.از دست ندین این هفته نامه رو رفقا حیفس🤌

❤17

1.2K viewsShopen, 15:50

BugBounty & Hacking Resources

https://www.evil.blog/2024/02/cross-window-forgery-web-attack-vector.html

Paulos Yibelo - Hacking Research

Paulos Yibelo - Hacking Research: Cross Window Forgery: A New Class of Web Attack

data:blog.metaDenoscription

👍6❤2

1.61K viewsMeydi, 08:11

BugBounty & Hacking Resources

https://x.com/hoseinshurabi/status/1963639674838081947
خبر خوب برای بچه های هفته نامه، من امروز با
آدام صحبت کردم و به کامیونتی فارسی زبان محبت داشتن و قرار شد بین کسانی که لابراتوری مرتبط به هفته ۷ رو حل کنند قرعه کشی کنیم و به یک نفر از طرف @hackinghub_io دوره Hands-On Web Exploitation جایزه بدیم.

❤18👍2

2.76K viewsShopen, edited 16:28

BugBounty & Hacking Resources

گایز چند تا Zeroday دارم
اگه دیتابیس خوبی از تارگتا دارید @meydi7
بیاید پیوی

شامل url باشه یا اینکه ریسپانس / سایتو داشته باشید و بتونید سرچ کنید

🤯6🔥4❤2

991 viewsMeydi, edited 18:39

BugBounty & Hacking Resources

مقاله زیرو کلیک ato من:
https://mey-d.github.io/posts/zero-click-ato-persian/

امیدوارم لذت ببرید

https://x.com/neotrony/status/1964141250686169414

X (formerly Twitter)

mehdi parandin (@neotrony) on X

اولین مقاله م به فارسی. توضیح یکی از باگ هام:
Zero Click ATO
فلو یا تریک خاصی نیس. صرفا ریکانه و درک اپلیکیشن
امیدوارم خوشتون بیاد
https://t.co/Nm2GbOh1DC

❤196🔥3

1.69K viewsMeydi, edited 01:42

BugBounty & Hacking Resources

https://memoryleaks.ir/dns-rebinding-schrodingers-response/

اینو یادم رفت براتون بذارم. حتما بخونیدش

https://x.com/_indexe/status/1914649037665357911?s=46

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

DNS Rebinding: Schrödinger’s Response

در نتیجه راه حل ما برای بدست آوردن مقدار GUID قربانی، rebinding DNS هست. الگوهای متنوعی برای انجام rebinding DNS وجود داره.

❤71

1.15K viewsMeydi, 03:42

BugBounty & Hacking Resources

رفقا این چالش هفته هفتم رو فرصت داشتین حل کنید:
https://lab.jsecurity.ir/lab4/

هدف اینه که فلگ رو فعال کنید. پاپ آپ نکنید. فعال کنید 😉

🔥6

1.2K viewsShopen, edited 11:57

BugBounty & Hacking Resources

😭
https://blog.arkark.dev/2025/09/08/asisctf-quals

blog.arkark.dev

Forcing Quirks Mode with PHP Warnings + CSS Exfiltration without Network Requests | XS-Spin Blog

Author writeup for my challenge `pure-leak` in ASIS CTF Quals 2025.

❤3🔥1

983 viewsShopen, 11:55

BugBounty & Hacking Resources

Forwarded from GO-TO CVE (| | Sharo K h | |)

امشب با بچه ها یه لایو هانت کوچیک رفتیم رو یه پروگرم پرایوت که خارج از پلتفرم ها بود
همینجوری بعد اینکه لاگین کردیم دیدیم تارگت کوکی بیسد هستش بعد دیدیم برای درخواست های post هیچ csrf token ای هم نداره ولی فقط بادی درخواست application/json هستش
تست کیس های اینم که میدونیم اول از همه من کلن هدر content-type رو حذف کردم و بهم ارور داد بعدش به text/plain تبدیل کردم باز ارور داد
ولی موقعی که به application/x-www-form-urlencoded تبدیلش کردیم دیدیم قبول میکنه و تمام
رو همه درخواست های post این تارگت ما آسیب پذیری csrf داشتیم
حالا رفتیم ببینیم چطوری اکسپلویت کنیم
چینج ایمیل نمیشد, چینج پسورد و هیچی دیگه نداشت یا هم با متود PUT میخورد
رفتیم یکم js خوندیم و همه اندپوینت های api اونجا وجود داشتن, سرچ کردیم فقط اونای که post قبول میکنن رو دراوردیم بعد فهمیدیم تنها راه اکسپلویت این باگ اینه که بیایم به اندپوینت two_factor درخواست پست بزنیم و دوتا پارامتر میگرفت


authentication_code -> 60 second otp code
otp_secret -> otp secret which obtain authentication code from this

حالا این یعنی چی
یعنی اینکه اتکر میتونه otp_secret رو از اکانت خودش برداره و 2FA اکانت قربانی رو فعال کنه
خیلی جالب شد نشستیم یه کد پایتون هم نوشتیم که میاد از کتابخونه pyotp استفاده میکنه و از اون otp_secret هر ۶۰ ثانیه یه کد میده بهمون
ماهم اومدیم با flask یه کد زدیم که اگه قربانی بازش کرد از طرف اون یه درخواست POST بره به اون اندپوینت و 2fa اکانتش فعال بشه و دیگه نتونه به اکانتش دسترسی داشته باشه

اها یه نکته دیگه درمورد باگ CSRF اینه که اگه هدر Accept رو هم تارگت بخواد, باز هم میشه آسیب پذیری csrf رو اکسپلویت کرد چون هنوز درخواست simple باقی میمونه, مثلا توی این تارگت نیاز بود اینو ست کنیم:


Accept: application/vnd.s.v1+json

که اینو میشه با fetch هندل کرد

👏16❤5👍2🔥2

1.09K viewsMeydi, 03:35

BugBounty & Hacking Resources

https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools

YesWeHack

The bug hunter’s guide to building an Android mobile hacking lab

Covering the pros and cons of emulators versus real devices, and how to configure Magisk, Burp, Frida, Medusa and other mobile hacking tools.

❤12👍1🔥1

1.23K viewsDiako, 20:28

BugBounty & Hacking Resources

https://github.com/BlackFan/content-type-research/blob/master/XSS.md

GitHub

content-type-research/XSS.md at master · BlackFan/content-type-research

Content-Type Research. Contribute to BlackFan/content-type-research development by creating an account on GitHub.

❤9🤩1

1.55K viewsShopen, 18:54

BugBounty & Hacking Resources

https://oussamarahali.com/blog/butterfly-effect-zero-click-account-takeover/

❤9

1.39K viewsDiako, 05:54

BugBounty & Hacking Resources

https://x.com/J0R1AN/status/1967863046824771932

❤7

1.15K viewsDiako, 19:49

BugBounty & Hacking Resources

اینو میزارم اینجا شاید بعدا لازم شد.
https://satoshidisk.com/

SatoshiDisk

Upload, share and sale any files or text for Bitcoins

Upload any file(s) or write text, share it and sale for Bitcoins. SatoshiDisk.

❤3👍11

1.03K viewsShopen, 13:32

BugBounty & Hacking Resources

گایز طبق تجربه کوچیکم یه چیزی میگم: بعضی وقتا یه باگ پیدا میکنین مثلا unpredictable idor و سریع میرین گزارش میدین اشتباهه اگر باگ رو به سختی پیدا کردین صبر‌کنین و برین راهی برای predictable کردنش پیدا کنین من واسه 2 باگ، چند ماه صبر کردم و نتیجه شو گرفتم…

اینجا رو یادتونه گفتم ۲ تا دارم

الان یکیشو 0click ato کردم

ولی بازم attack complexity
high میشه

چقدره صبر کردم و گزارش ندادم😂🤔

باگ اون موقع چی بود:

unpredictible idor lead to pii leakage

الان چیه:
zero click ato but with attack complexity high

🔥9❤6👍3

1.22K viewsMeydi, edited 18:18

BugBounty & Hacking Resources

https://blog.babelo.xyz/posts/cross-site-subdomain-leak

از اون مقاله هاست که اگه میخواید رفتار browser رو درک کنید خیلی پیشنهاد میشه🔥

1👍9❤3

1.38K viewsMeydi, edited 19:57

BugBounty & Hacking Resources

https://lab.ctbb.show/research/Exploiting-web-worker-XSS-with-blobs

Critical Thinking - Bug Bounty Podcast

Exploiting Web Worker XSS with Blobs

Ways to turn XSS in a Web Worker into full XSS, covering known tricks and a new generic exploit using Blob URLs with the Drag and Drop API

❤9