Web_Priv8 – Telegram

Web_Priv8

760 subscribers

405 photos

24 videos

45 files

588 links

Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf

Download Telegram

About

Blog

Apps

Platform

760 subscribers

Forwarded from امنیت اطلاعات

مرورگر از پیش تنظیم شده در آپدیت جدید burpsuite قرار گرفت

https://www.youtube.com/watch?v=-s5QCgNlp5A

https://portswigger.net/burp/releases/professional-community-2020-7

#burpsuite

@sec_nerd

Launching Burp Suite's preconfigured browser (2020.7 release)

See the latest feature in Burp Suite Pro and Community Edition: the ability to launch Burp's embedded browser, preconfigured to work with Burp Proxy.

Download the latest version of Burp Suite at: https://portswigger.net/burp/releases

Learn more about Burp…

209 viewsr00t98, 18:08

Forwarded from digMeMore (Yasho)

https://memoryleaks.ir/dns-rebinding/

مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

سازوکار حملات DNS Rebinding - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری

در عصر جدید اینترنت فقط کامپیوترهای شخصی نیستن که در یک شبکه محلی وجود دارن. با وجود روترهای بیسیم، سرویسهای مختلفی مثل NAS (مخازن متصل به شبکه)، کامپیتورهایی مثل رزبر یپای، سیستمهای خانههوشمند، تلفن های اینترنتی، پرینترها، تلویزین های متصل به شبکه،…

284 viewsr00t98, 09:04

Forwarded from امنیت اطلاعات

اسکن تمام پورتها در ۱۹ ثانیه!

https://github.com/brandonskerritt/RustScan

#network
#recon
#nmap

@sec_nerd

412 viewsr00t98, 18:14

HTTP Parameter Pollution - It’s Contaminated

https://medium.com/@shahjerry33/http-parameter-pollution-its-contaminated-85edc0805654

#HPP
#ATO
#BugBounty

@web_priv8

HTTP Parameter Pollution - It’s Contaminated

492 viewsr00t98, 18:57

Forwarded from امنیت اطلاعات

ابزار اتوماتیک اکسپلویت کننده آسیب پذیریهای ثبت شده در weblogic

https://github.com/0xn0ne/weblogicScanner

#weblogic #rce #exploit

@sec_nerd

GitHub - 0xn0ne/weblogicScanner: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017…

weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-32...

369 viewsr00t98, 11:49

#ATO
#Unicode
#BugBounty
#BugBountyTip

@web_priv8

494 viewsr00t98, edited 19:10

#Bypass
#BugBounty
#BugBountyTip

@web_priv8

410 viewsr00t98, 19:11

#SSRF
#Nginx
#BugBounty
#BugBountyTip

@web_priv8

484 viewsr00t98, 19:12

#Electron
#BugBounty
#BugBountyTip

@web_priv8

425 viewsr00t98, 19:13

#Bypass
#RateLimit
#BugBounty
#BugBountyTip

@web_priv8

578 viewsr00t98, 19:16

Forwarded from digMeMore (r00t98)

توی این رایتاپ باهم میبینیم که چطور آسیب پذیری های مختلف باهم ترکیب شدن که در نهایت باعث تصاحب حساب کاربری شده، پیشنهاد میکنم بخونید نکات خوبی داره.

https://medium.com/@valeriyshevchenko/from-crlf-to-account-takeover-a94d7aa0d74e

#ATO
#XSS
#CORS
#CSRF
#CRLFI
#BugBounty

@digmemore

380 viewsr00t98, 10:56

Media is too big

VIEW IN TELEGRAM

BYPASSING SAML AUTHENTICATION FOR BEGINNERS!

#SSO
#SAML

@web_priv8

614 viewsr00t98, 14:31

Media is too big

VIEW IN TELEGRAM

HACKING GraphQL FOR BEGINNERS + GIVEAWAY!

#API
#Graphql

@web_priv8

688 viewsr00t98, 14:43

Forwarded from امنیت اطلاعات

رایت آپ کشف باگ SSRF در grafana.com

https://rhynorater.github.io/CVE-2020-13379-Write-Up

#writeup
#bugbounty
#ssrf

@sec_nerd

rhynorater.github.io

Unauthenticated Full-Read SSRF in Grafana

343 viewsr00t98, 17:51

Forwarded from امنیت اطلاعات

Mysql waf bypasses to cash on SQL-Injection bugs

1. select '\f\l\a\g'='flag'; // This is true
2. All are same
* select 'abcd';
* select 0x61626364;
* select 0b01100001011000100110001101100100;
3. select 'admin' = 'àdmin'; // is true if utf8 is allowed

#bugbounty
#sqli

@sec_nerd

366 viewsr00t98, 18:32

Accessing Localhost via Vhost | VIRTUAL HOST ENUMERATION

https://blog.securitybreached.org/2017/11/04/access-localhost-via-virtual-host-virtual-host-enumeration/

#Vhost
#BugBounty
#BugBountyTip

@web_priv8

Security Breached Blog

Accessing Localhost via Vhost | VIRTUAL HOST ENUMERATION

The Blog post is about what are Virtual Host, how U can Enumerate them and get access to the vulnerable system, including POC of resent BugBounty Report.

445 viewsr00t98, 08:21

Bug Bounty Tips #1
https://www.infosecmatter.com/bug-bounty-tips-1/

Bug Bounty Tips #2
https://www.infosecmatter.com/bug-bounty-tips-2-jun-30/

Bug Bounty Tips #3
https://www.infosecmatter.com/bug-bounty-tips-3-jul-21/

Bug Bounty Tips #4
https://www.infosecmatter.com/bug-bounty-tips-4-aug-03/

#BugBounty
#BugBountyTip

@web_priv8

Bug Bounty Tips #1 - InfosecMatter

Heartbleed vulnerability, Use grep to extract URLs, Extract information from APK, Extract zip file remotely, Top 25 open redirect dorks, JWT token bypass, Finding subdomains, Curl + parallels one-liner, Simple XSS check, Filter out noise from Burp Suite

565 viewsr00t98, edited 09:23

Black Hat USA: Your guide to the top web hacking sessions in 2020

https://portswigger.net/daily-swig/amp/black-hat-usa-your-guide-to-the-top-web-hacking-sessions-in-2020

#Blackhat

@web_priv8

388 viewsr00t98, 18:32

The Accidental RCE

https://medium.com/@__mr_beast__/the-accidental-rce-7ceef9cee179

#RCE
#Upload
#BugBounty

@web_priv8

The Accidental RCE

401 viewsr00t98, 08:40

Steal input DATA’s with CSS File injection

https://link.medium.com/6wGNHfL0F8

#CSSI
#BugBounty
#BugBountyTip

@web_priv8

384 viewsr00t98, edited 12:56

#PHP
#TypeJuggling

@web_priv8

394 viewsr00t98, edited 13:03