میتونید اینجا XSS بزنید؟
https://ayrix.info/xss/search/
فقط یه لینک بدید بازش کردم آلرت بده، نباید نیاز به اینتراکشن اضافه تری باشه.
https://ayrix.info/xss/search/
فقط یه لینک بدید بازش کردم آلرت بده، نباید نیاز به اینتراکشن اضافه تری باشه.
نظر شخصی:
هر دفعه مود میشه میان میگن اینستا، توییتر، تلگرام پاک کنید یا مثلا از همه گروها و.. لفت بدید، از اول کلا مخالف این داستانا بودم.
توی عصر ارتباطات که باید مدام بخونید، ارتباط بگیرید و... اگه شما نمیتونی خودت رو کنترل کنی و کل روز توی اینستایی این ضعف تو عه و نمیشه با پاک کردنش مسئله رو حل کرد.
مثل آشپزی که نمک زیادی بده ولی خب نبودش هم باعث بیمزه شدن غذا میشه.
این هنر شماست که بتونید تو زندگی تعادل ایجاد کنید و از هرچیزی درست استفاده کنید.
هر دفعه مود میشه میان میگن اینستا، توییتر، تلگرام پاک کنید یا مثلا از همه گروها و.. لفت بدید، از اول کلا مخالف این داستانا بودم.
توی عصر ارتباطات که باید مدام بخونید، ارتباط بگیرید و... اگه شما نمیتونی خودت رو کنترل کنی و کل روز توی اینستایی این ضعف تو عه و نمیشه با پاک کردنش مسئله رو حل کرد.
مثل آشپزی که نمک زیادی بده ولی خب نبودش هم باعث بیمزه شدن غذا میشه.
این هنر شماست که بتونید تو زندگی تعادل ایجاد کنید و از هرچیزی درست استفاده کنید.
👍67👎12
❤8
یه لایو جاوااسکریپت 3 ساعته واسه بچها رفتم، وسطش اشتباهی دستم خورد تلگرامم باز شد حالا هرچی ویدیوهای ضبط شده میبینم اونو کات کنم و فیلما رو آپلود کنم پیداش نمیکنم💔🙅♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣30💔5
خیلی وقتا حالشو نداشتم و به بقیه گفتم «خودتونو با بقیه مقایسه نکنید» اما این نظر واقعیم نبود آخرش یروز یجا میشینم کامل میگم چقدر موافق مقایسه کردن ام...
👍18
تازگیا وقتی میخوام از chatgpt سوال بپرسم دوتا سشن باز میکنم، تو یکیش بهش میگم فلان سوال رو دارم یا فلان چیزو میخوام یاد بگیرم بهترین پرامپت چیه واسش؟ جواب خودشو تو سشن دوم میفرستم واسش و نتیجه جالبه.
👍44
دوباره یدونه ازین باگا زدم که فقط دوست دارم بدونم برنامه نویس اون پشت چیکار کرده بود اصلا؟😐
Please open Telegram to view this post
VIEW IN TELEGRAM
21🔥22😁5🙉2❤🔥1
ساده اما کاربردی.
جاهایی که با JS ریدایرکت میشید، این Event Listenerهارو فعال کنید.
خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه.
در نهایت هم ممکنه به DOM XSS برسید.
Dev Tools➡️ Source ➡️ Event Listener Breakpoints
✍️ وقتی دیباگر فعال شد دونه دونه Call Stackها رو چک کنید.
جاهایی که با JS ریدایرکت میشید، این Event Listenerهارو فعال کنید.
خیلی وقتا خیلی سریع تر از سرچ کردن توی کد و.. میرسید بالاسر فانکشنی که داره ریدایرکت میکنه.
در نهایت هم ممکنه به DOM XSS برسید.
Dev Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤8🔥2
آقا بیزحمت برید به مقاله امید رای بدید، دمتون گرم❤️
مقاله امید: OAuth Non-Happy Path to ATO
https://portswigger.net/polls/top-10-web-hacking-techniques-2024
مقاله امید: OAuth Non-Happy Path to ATO
https://portswigger.net/polls/top-10-web-hacking-techniques-2024
👍19❤2👎2🔥1👀1
اومدم بشینم کار کنم که به لطف مملکت خوبمون برق رفت.
چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه.
شما اگه حوصله و برق دارید روش کار کنید بزنیدش.
سورس کد
چند روز پیش یه DOM-XSS زدم، فانکشن هایی که توی برنامه بود رو اینجا کپی پیست کردم که دقیقا همون باشه.
شما اگه حوصله و برق دارید روش کار کنید بزنیدش.
سورس کد
❤32👍4🔥2👌2🌭1
https://portswigger.net/research/gotta-cache-em-all
https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html
https://nokline.github.io/bugbounty/2024/02/04/ChatGPT-ATO.html
PortSwigger Research
Gotta cache 'em all: bending the rules of web cache exploitation
Through the years, we have seen many attacks exploiting web caches to hijack sensitive information or store malicious payloads. However, as CDNs became more popular, new discrepancies between propriet
🔥5
Forwarded from digMeMore (Yasho)
حاج امید و حاج امیر این مدت رنده کردن، این فقط یکی از باگاییه که اخیرا زدن، هدفشون هم یه تک وبسایت بود و کلی هم قدمت داشت، narrow recon شون واقعا قوی بود، تکنیک اکسپلویتشون هم خفن بود، کلا عشق کردم، خلاصه مبارکتون باشه ❤️
لینک توییت:
https://x.com/voorivex/status/1888283506821697614?s=46&t=t4dmnMSh7dUAGaohytE6mQ
لینک توییت:
https://x.com/voorivex/status/1888283506821697614?s=46&t=t4dmnMSh7dUAGaohytE6mQ
👍20🔥9❤3
سال نو همتون مبارک، امیدوارم سال جدیدتون پر تجربههای خوب و خوش باشه ❤️🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥55❤7🤝2👍1🔥1
👍15🤝1
Puny-code 0-Click-Account-Takeover
https://blog.voorivex.team/puny-code-0-click-account-takeover
https://blog.voorivex.team/puny-code-0-click-account-takeover
Voorivex Team
Puny-Code, 0-Click Account Takeover
A parser disagreement between SMTP servers and MySQL casts puny-coded characters back to ASCII — turning a forgot-password flow into a 0-click account takeover.
❤8
https://x.com/AmirMSafari/status/1916915937661620711
https://x.com/slonser_/status/1933563335347249343
https://blog.slonser.info/posts/make-self-xss-great-again/
https://x.com/slonser_/status/1933563335347249343
https://blog.slonser.info/posts/make-self-xss-great-again/
X (formerly Twitter)
slonser (@slonser_) on X
My new research
Escalation of Self-XSS to XSS using modern browser capabilities.
https://t.co/aYKhHAeCcq
Escalation of Self-XSS to XSS using modern browser capabilities.
https://t.co/aYKhHAeCcq
❤7
https://x.com/YShahinzadeh/status/1954258737423614164
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
https://blog.voorivex.team/hacking-veeam-several-cves-and-30k-bounties
X (formerly Twitter)
Yasho (@YShahinzadeh) on X
I’m a web guy, so I usually don’t work on non-web applications since my mind doesn’t do binary. With the help of my friend for reverse engineering, I managed to uncover some CVEs. It was very challenging for me, hope you like it:
https://t.co/xRRCoO8JFP
https://t.co/xRRCoO8JFP
❤18
❤10👎3⚡1👍1🔥1