Web_Priv8
@web_priv8
765 subscribers
405 photos
24 videos
45 files
588 links
Sina Doosti @r00t98
Web Security Researcher, Bug Hunter
https://twitter.com/r00t98

Amir Hasanvand @al9n3_wolf
Web Security Researcher, Bug Hunter
https://twitter.com/al9n3_wolf
Download Telegram
About
Blog
Apps
Platform
Join
Web_Priv8
765 subscribers
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/where-to-start-secure-coding
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
کدنویسی امن از کجا شروع می‌شود؟ - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر…
658 viewsr00t98
Web_Priv8
Bypassing the Redirect filters with 7 ways

https://elmahdi.tistory.com/m/4

#Bypass
#OpenRedirect
#BugBountyTip

@web_priv8
ElMahdi - マハディ
Bypassing the Redirect filters with 7 ways
Hello Bug Bounty Hunters, In this writeup I will be explaining various scenarios on how to bypass Open Redirect Filters that will lead to Open Redirect> ATO [0x01] Bypass the OAUTH Protection Via Path-URI Open redirect: I already reported a report about simple…
832 viewsr00t98
Web_Priv8
VPS Setup for Bug Bounty Recon Automation

https://link.medium.com/XtOM7vwMIbb

#Recon
#BugBounty
#BugBountyTip

@web_priv8
Medium
Beginners Guide: VPS Setup for Bug Bounty Recon Automation
Hello, All. My name is Ranjan. I am a final year CS undergrad and a part-time bug bounty hunter. Due to college, I don’t get enough time…
864 viewsr00t98, edited  
Web_Priv8
Forwarded from digMeMore (Yasho)
https://memoryleaks.ir/analysis-of-xss-found-in-bug-bounty/
مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
روش کشف XSS در برنامه بانتی خارجی - مموری‌لیکس - نگاشته‌هایی پیرامون امنیت، شبکه و رمزنگاری
سلام عماد هستم، این اولین نوشتار من برای مموری لیکز هست، تو این نوشتار میخواهیم یک بررسی بر روی فرآیند Automate کردن XSS داشته باشیم که بتونیم تو کمترین زمان ممکن به نتیجه برسیم. داستان از کشف آسیب‌پذیری Reflected DOM XSS توی یکی از برنامه‌های باگ‌بانتی خارجی…
766 viewsr00t98
Web_Priv8
Sub-Drill
A very (very) simple subdomain finder based on online, free and API-less services.

https://github.com/Fadavvi/Sub-Drill

#Tool
#Recon
#Subdomain

@web_priv8
GitHub
GitHub - Fadavvi/Sub-Drill: A very (very) FAST and simple subdomain finder based on online & free services. Without any configuration…
A very (very) FAST and simple subdomain finder based on online & free services. Without any configuration requirements. - GitHub - Fadavvi/Sub-Drill: A very (very) FAST and simple subdomai...
815 viewsr00t98, edited  
Web_Priv8
This media is not supported in your browser
VIEW IN TELEGRAM
دور زدنِ reCAPTCHA گوگل توسط Race Condition

https://portswigger.net/research/cracking-recaptcha-turbo-intruder-style

#RC
#Bypass
#PortSwigger

@web_priv8
855 viewsr00t98
Web_Priv8
تکنیک های مدرنِ بایپس WAF برای حملات اتوماتیک.

https://www.infoq.com/presentations/waf-scripting-techniques-autonomous-attacks/

#WAF
#Bypass

@web_priv8
966 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
نوع جدیدی از حملات Side-Channel روی وب: حملات XS-Leaks

در حملات CSRF، مهاجم از یک منبع دیگه (مثلا وبسایت خودش)، می‌تونه بواسطه‌ی فرد قربانی، کنش‌های مدنظرشو روی یه وبسایت خاص (مثل پرتال بانک فرد قربانی) انجام بده. توی XS-Leaks این قضیه برعکسه: با انجام کنش‌هایی روی وبسایتی خاص (مثل بانک فرد قربانی)، می‌شه اطلاعاتی از قربانی بدست اورد. این نوع جدیدی از بردار حملاته که در سطح وب می‌تونه فراگیر بشه. این وبسایت، مستندات جامعی از این حملات داره.
@offsecmag
859 viewsr00t98
Web_Priv8
Forwarded from ناویا، ماشین کاوش اپلای
چرا فایروال‌های تحت وب دور می‌خورند و عموما بدردنخورند؟ مورد ۴۵۶۷ام.

اضافه‌شدن یک کاراکتر (0x0A) به پیلود حمله، بعنوان یک بلوک از داده‌های بی‌مصرف (Padding)، فایروال رو جوری گمراه می‌کنه که اون بلوک (که در اینجا یک کاراکتر هست) رو حذف کنه و بقیه پیلود (که مخرب هست) رو نادیده بگیره. این موردی از کلودفلیر بود.
@offsecmag
1.02K viewsr00t98
Web_Priv8
#SSRF
#Bypass
#BugBountyTip

@web_priv8
1.18K viewsr00t98, edited  
Web_Priv8
#CSRF
#SameSite

@web_priv8
👎1
815 viewsr00t98
Web_Priv8
https://gosecure.github.io/xxe-workshop/

#XXE

@web_priv8
974 viewsr00t98, edited  
Web_Priv8
Advance JSON Post Exploitation

https://0xveera.medium.com/advance-json-post-exploitation-cors-csrf-broken-access-control-c18841b98a50

#CSRF
#CORS
#JSON

@web_priv8
1.14K viewsr00t98, edited  
Web_Priv8
OWASP TimeGap Theory Handbook

مقاله ای فوق العاده عالی در خصوص آسیب پذیری race condition همراه با مثال و اکسپلویت.

#RC
#Book

@web_priv8
1.19K viewsr00t98, edited  
Web_Priv8
OWASP TimeGap Theory Handbook.pdf
13.2 MB
@web_priv8
1.45K viewsr00t98, edited  
Web_Priv8
File Upload Checklist

#Upload
#BugBountyTip

@web_priv8
1.6K viewsr00t98, edited  
Web_Priv8
A Glossary of Blind SSRF Chains

https://blog.assetnote.io/2021/01/13/blind-ssrf-chains/

#SSRF
#Blind
#BugBountyTip

@web_priv8
Assetnote
A Glossary of Blind SSRF Chains
Application security issues found by Assetnote
1.26K viewsr00t98
Web_Priv8
Subdomain Takeover in Azure: making a PoC

https://godiego.tech/posts/STO/

#Azure
#SubdomainTakeover

@web_priv8
843 viewsr00t98