Bugbounty Tips pinned «Authentication Weakness Leading to Persistent Account Takeover Introduction: I discovered a critical security weakness in the authentication system of a digital service that allows attackers to gain persistent control over user accounts. This vulnerability…»
New Tool Release: ex-redirect – Automated Open Redirect Finder
https://github.com/rootDR/ex-redirect
I'm excited to announce the release of ex-redirect, a powerful tool designed to help you identify open redirect vulnerabilities using archived URLs from the Wayback Machine.
Key Features:
- Scans historical URLs for potential open redirects
- Supports subdomain enumeration
- Filters out WordPress-related paths
- Option to check for live URLs
- Saves results organized by subdomain
Usage:
- -t: Specify the target domain
- -s: Include subdomains in the scan
- -l: Check if the URLs are live
- -wp: Exclude WordPress-related paths
Output:
Results are saved in a directory named after the target domain, with separate files for each subdomain containing potential open redirect URLs.
Author: rootdr
Twitter: @R00TDR
Telegram: https://news.1rj.ru/str/RootDr
Feel free to share your feedback and contributions!
https://github.com/rootDR/ex-redirect
I'm excited to announce the release of ex-redirect, a powerful tool designed to help you identify open redirect vulnerabilities using archived URLs from the Wayback Machine.
Key Features:
- Scans historical URLs for potential open redirects
- Supports subdomain enumeration
- Filters out WordPress-related paths
- Option to check for live URLs
- Saves results organized by subdomain
Usage:
python ex-redirect.py -t example.com -s -l -wp
- -t: Specify the target domain
- -s: Include subdomains in the scan
- -l: Check if the URLs are live
- -wp: Exclude WordPress-related paths
Output:
Results are saved in a directory named after the target domain, with separate files for each subdomain containing potential open redirect URLs.
Author: rootdr
Twitter: @R00TDR
Telegram: https://news.1rj.ru/str/RootDr
Feel free to share your feedback and contributions!
🔥16❤8👍5
سر یه پروژه ایی
یه اسکن با یه سرویس انلاین انجام دادم برای دسترسی به فایل ریپورت و محتویات نیازمند پرمیوم یوزر بود
یا ثبت نام و وریفای حساب فقط با ایمیل خود دامنه امکان پذیر بود که بایپسش کردم
تا چند ساعت دیگه POC و نحوه دور زدنشو میزارم با توضیحات
یه محک بزنین خودتونو ببینید میتونین لینک وریفای ایمیل رو با ایمیل غیر ایمیل دامنه بگیرین؟
اگر اره جواب رو بصورت اسپویل پروتکتر در کامنت بنویسین
https://portal.immuniweb.com/client/register/
#bugbounty
#challange
Please open Telegram to view this post
VIEW IN TELEGRAM
Immuniweb
ImmuniWeb® AI Platform | Registration
Register to get access to ImmuniWeb AI for Application Security
🔥18👍1🤝1
Bugbounty Tips
اینجا برای اینکه امکان ثبت نام در سامانه میسر باشه باید با یکی از ایمیل های معتبری که قبلا تعریف شده ثبت نام انجام بشه مثل:
example@immuniweb.com
همونجور که میدونید Burp Collaborator امکان دریافت SMTP Connection رو هم داره.
پس ما میتونیم با قرار دادن دامین مورد نظر در سابدامین Collaborator خودمون این Validation رو بایپس کنیم:
example@immuniweb.com.Collaborator.com
به همین سادگی امکان دور زدن این مکانیزم وجود داره،
نکته ایی که مهمه اینه شما میتونید در جاهای متنوعی مخصوصا جاهایی Role های مختلف و سطح دسترسی های مختلفی داره ثبت نام رو انجام بدید ممکنه اگر با ایمیل معتبر سازمان ثبت نام کنید، به صورت پیشفرض دسترسی سطح بالاتری بهتون اختصاص داده بشه.
#bugbounty
#challange
#bugbountytips
#testcase
example@immuniweb.com
همونجور که میدونید Burp Collaborator امکان دریافت SMTP Connection رو هم داره.
پس ما میتونیم با قرار دادن دامین مورد نظر در سابدامین Collaborator خودمون این Validation رو بایپس کنیم:
example@immuniweb.com.Collaborator.com
به همین سادگی امکان دور زدن این مکانیزم وجود داره،
نکته ایی که مهمه اینه شما میتونید در جاهای متنوعی مخصوصا جاهایی Role های مختلف و سطح دسترسی های مختلفی داره ثبت نام رو انجام بدید ممکنه اگر با ایمیل معتبر سازمان ثبت نام کنید، به صورت پیشفرض دسترسی سطح بالاتری بهتون اختصاص داده بشه.
#bugbounty
#challange
#bugbountytips
#testcase
🔥35👍2
ex-backup is an open-source tool designed to identify exposed backup files on websites. This tool leverages multithreading for speed, customizable wordlists for targeted scans, and smart filters to detect valid backup files, helping you uncover vulnerabilities caused by exposed backups.
Key Features:
Scan single or multiple domains for backup files with common extensions like .zip, .sql, .tar
Use custom wordlists to generate potential file names
Analyze HTTP responses to identify downloadable backup files
Save valid backup links in timestamped files for later review
Check it out on GitHub:
🔗 https://github.com/rootDR/ex-backup
Join our channel for more security tools and bug hunting resources:
🔗 https://news.1rj.ru/str/rootdr_research
#BugBounty #CyberSecurity #BackupFiles #PenTesting
Key Features:
Scan single or multiple domains for backup files with common extensions like .zip, .sql, .tar
Use custom wordlists to generate potential file names
Analyze HTTP responses to identify downloadable backup files
Save valid backup links in timestamped files for later review
Check it out on GitHub:
🔗 https://github.com/rootDR/ex-backup
Join our channel for more security tools and bug hunting resources:
🔗 https://news.1rj.ru/str/rootdr_research
#BugBounty #CyberSecurity #BackupFiles #PenTesting
GitHub
GitHub - rootDR/ex-backup: ex-backup is an automated tool designed for security researchers and penetration testers to identify…
ex-backup is an automated tool designed for security researchers and penetration testers to identify potential backup file exposures in web applications. The tool utilizes multithreading for high e...
🔥16❤2
Bugbounty Tips pinned «ex-backup is an open-source tool designed to identify exposed backup files on websites. This tool leverages multithreading for speed, customizable wordlists for targeted scans, and smart filters to detect valid backup files, helping you uncover vulnerabilities…»
Forwarded from CyberSecurity (Матин Нуриян)
تکنیک ساده ای که منجر به ATO شد
برای ریدایرکت Oauth به هاست مهاجم نیاز به open redirect داشتیم .
متوجه شدیم مقدار کوکی ما داره داخل هدر لوکیشن بر مگیرده اما این یک سلف ریدایرکت بود!
پارامتر کوکی رو داخل پارامتر GET گذاشتیم و اپلیکیشن هندلش کرد :)
پ.ن : این برنامه باگ کراود هستش!
@matitanium
برای ریدایرکت Oauth به هاست مهاجم نیاز به open redirect داشتیم .
متوجه شدیم مقدار کوکی ما داره داخل هدر لوکیشن بر مگیرده اما این یک سلف ریدایرکت بود!
پارامتر کوکی رو داخل پارامتر GET گذاشتیم و اپلیکیشن هندلش کرد :)
پ.ن : این برنامه باگ کراود هستش!
@matitanium
🔥31👍8
Forwarded from Web Application Security (Alireza)
جاهایی که rate limit روی شماره کار میکنه، میتونیم با اضافه کردن + به +98 بایپسش کنیم.
#rate_limit_bypass
#rate_limit_bypass
🔥33❤5
این تایپ ایونت ها علاوه بر بحث شرکت در یه برنامه باگ بانتی پر از فرصت یادگیری،محک زدن خود، ارتباط با بقیه دوستان و تبادل دانش با همدیگه است، هرموقع همچین
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
ایونت هایی برگذار شد و شرایطشو داشتین حتما شرکت کنین…
ممنون از بلو بابت مهمون نوازیشون💙
❤32
ex-js.py
5.5 KB
Hi everyone,
I’ve created a Python noscript that deeply scans and extracts subdomains from JavaScript files, CSP headers, and raw HTML of a target website.
Unfortunately, I currently don’t have access to my GitHub account, and I’m not sure if I’ll be able to recover it.
So for now, I’m sharing the noscript here with you — feel free to use it while I work on recovering my GitHub or creating a new account.
Usage:
Stay tuned for more tools and research!
🔗 https://news.1rj.ru/str/rootdr_research
I’ve created a Python noscript that deeply scans and extracts subdomains from JavaScript files, CSP headers, and raw HTML of a target website.
Unfortunately, I currently don’t have access to my GitHub account, and I’m not sure if I’ll be able to recover it.
So for now, I’m sharing the noscript here with you — feel free to use it while I work on recovering my GitHub or creating a new account.
pip install requests beautifulsoup4
Usage:
python ex-js.py -d example.com
Stay tuned for more tools and research!
🔗 https://news.1rj.ru/str/rootdr_research
🔥8❤4👍2