NEW BOT Телеграм, страница

❤9

3.07K views19:46

https://x.com/sardar0x1/status/1978219086065627488?t=4YZ4ZoyC4bMV_bsRdbRkeA&s=35

RCE Bug On T-Mobile's Custom Header

Vulnerable Header:
X-Export-Format: pdf ; Payload

Tip:
Always test your payloads on custom headers, as the header may be vulnerable, as in this case
#BugBounty #bugbountytips #redteam #cybersecurity #Developers #pentest

👍1

2.02K views00:01

Bugbounty Tips

https://x.com/sardar0x1/status/1978219086065627488?t=4YZ4ZoyC4bMV_bsRdbRkeA&s=35

This scenario applies to features such as exporting data, generating reports, converting data, and similar functions.
If the server-side creates a file with the requested extension or returns it as an output, this constitutes a good test case and should be tested accordingly.
Note: Do not restrict the test case or payloads to Remote Code Execution (RCE) attacks only.

https://news.1rj.ru/str/rootdr_research

Bugbounty Tips

research and sharing in cybersecurity

❤1

2.15K views00:11

Bugbounty Tips

https://github.com/h4x0r-dz/CVE-2025-64095---DNN-Unauthenticated-arbitrary-file-upload

GitHub

GitHub - h4x0r-dz/CVE-2025-64095---DNN-Unauthenticated-arbitrary-file-upload: POC of DNN Insufficient Access Control - Image Upload…

POC of DNN Insufficient Access Control - Image Upload allows for Site Content Overwrite - h4x0r-dz/CVE-2025-64095---DNN-Unauthenticated-arbitrary-file-upload

❤3

3.14K views09:01

Bugbounty Tips

Forwarded from Code Review

#نگاه_نفوذگر_قسمت_6
تو این قسمت لابراتوری رو حل میکنیم که میتونیم با استفاده از آپلود فایل هایی که متادیتا دارن به XSS برسیم.

YouTube:
https://www.youtube.com/watch?v=7O5zwcPzWFw

Github:
https://github.com/maverick0o0/RealWorld-Labs/tree/main/Metadata-XSS

فیدبک های شما خیلی میتونه تو این مسیر کمک کنه پس منتظر فیدبکاتون هستم.

👏9❤4

1.75K views18:34

Bugbounty Tips

Forwarded from Offensive Security

Opsec C2 iceberg

@GoSecurity

❤5🔥1

2.19K views20:11

Bugbounty Tips

Bugdasht CTB

👏26❤7🔥4👎1

3.09K views20:09

Bugbounty Tips

🤣25🔥2👀2👎1

2.85K viewsedited 20:57

Bugbounty Tips

https://github.com/rootdr-backup/exbackup

GitHub

GitHub - rootdr-backup/exbackup

Contribute to rootdr-backup/exbackup development by creating an account on GitHub.

❤7👎2

3.05K views17:23

Bugbounty Tips

Forwarded from 𝑬𝒓𝒇𝒂𝒏 𝑻𝒂𝒗𝒂𝒌𝒐𝒍𝒊 ⁪⁬⁮⁮⁮⁮

https://news.1rj.ru/str/CodeReview0o0/90

Code Review

#نگاه_نفوذگر_قسمت_8
تو این قسمت یه نگاه عمیق میکنیم به RCE که داخل Nextjs و React اتفاق افتاده و باهم به صورت کامل و تکنیکال بررسی میکنیم که این RCE چجوری اتفاق افتاده.
بررسی کد آسیب پذیر Next js و React + تست روی لابراتو + توضیح نحوه عملکرد PoC ها و ...…

❤4

2.14K views17:18

Bugbounty Tips

https://mobsf.live/

🙏7🤣2

1.66K views13:01

Bugbounty Tips

Js recon buddy
Chrome:
https://chromewebstore.google.com/detail/js-recon-buddy/emihdlmaomlajmkaanockgjhojehafnp

Firefox:
https://addons.mozilla.org/en-US/firefox/addon/js-recon-buddy/

Github:
https://github.com/TheArqsz/JSRecon-Buddy

Google

JS Recon Buddy - Chrome Web Store

Analyze page noscripts for bug bounty reconnaissance.

🔥10❤4👎2🤣1

1.51K viewsedited 13:35

Bugbounty Tips

Forwarded from HuntLearn

✨ طرح ویژه هانت‌لرن برای مشتاقان امنیت: ما در این طرح، از سطح مبتدی تا کارشناس را همراهی می‌کنیم تا از طریق یک مسیر آموزشی استاندارد و قراردادی، مستقیماً به بازار کار متصل شوید.

🔹 مزایای شرکت در این طرح:

آموزش زیر نظر منتورهای ارشد و تیم فنی هانت‌لرن.

قرارداد رسمی و شفاف برای ورود به بازار کار و دریافت حقوق و مزایای عالی اعم از امریه سربازی و...

پشتیبانی گام‌به‌گام تا رسیدن به صندلی شغلی.

📍 اولویت ویژه برای ساکنین تهران و یزد.

🚀 فرصت را از دست ندهید؛ آینده شغلی شما از اینجا شروع می‌شود: برای دریافت جزئیات بیشتر و رزرو وقت مشاوره، همین حالا به پشتیبانی پیام دهید:
@huntlearn_support

❤7🤣6👎1

636 views07:52

About

Blog

Apps

Platform