Cyber root
69 subscribers
17 photos
1 video
9 links
سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية
Download Telegram
Cyber root pinned «سايبر رووت هي خدمة سيبرانية تقدم فحص شامل للثغرات، اختبار اختراق احترافي، تأمين البيانات وتحسين البنية الأمنية للمواقع نساعد أصحاب المواقع والشركات الصغيرة على حماية منصاتهم من الهجمات و كل الثغرات من خلال تقارير مفصلة وحلول عملية https://cyberroot.xo.je»
Don't forget server-side template injection (SSTI)

RCE via SSTI
I was a testing SSTi And when i tested the payload: <%= 7*7 %>
Give me 49
It means he vuln be SSTI
So i test This payload: <%= system("id") %>
To run command ("id")
And it's worked
Look
A clear RCE via SSTi
2
Remote Code Execution (RCE) via server-side template injection (SSTI)

https://cyberroot.xo.je
🔥2
If anyone need to Pentester
Dm @ls_ly
ان شاء الله جمعتكم مباركه
Remote Code Execution (RCE) via upload files vulnerability
🔥2👎1
لقيت ثغرات حرجه اولها SQL injection و ثم logic business vulnerability تقدر تشري اي منتج ببلاش و ثم XSS و ثغرات اخره فيها injection
هكي يصير لي ميطلبش في مختبر اختراق
تواصل معنا https://cyberroot.xo.je

I found SQL injection on a shop
And i found logic business can by anything for free and found XSS
2
عثرت على ثغره Blind SSRF في موقع او سيرفر تابع ل شركة اتصالات المانيه و حاليا قيد الابلاغ

I discovered a Blind SSRF vulnerability on a website or server belonging to a German telecommunications company and it is currently being reported.
🔥21
1
Vercel attacked from 2day's
Forwarded from CVE
Hey Hunter’s,
DarkShadow is here back again!

Ranking Most common /api vulnerable endpoints:

/api/v1/users
/api/v1/users/{userId}
/api/v1/oauth/token
/api/v1/forgot-password
/api/v1/debug or /api/v1/status


(not only /api/v1 also test for /api/v2)

🤫if WAF blocks your request then find ip origin and it might works with out bypassing by any extra waf bypass payloads!!!

#bugbountytips #info_leak
1
بوت البحث الأفضل في تيليجرام! اعثر فورًا على المجموعات والقنوات والأفلام والأخبار ورسائل الدردشة و تسريبات كل شي تريد البحث عنه بشكل دقيق👉 https://t.me/OKSearch?start=5388346463
Who's can get RCE using Blind SSRF
Dm please
@ls_ly
1
🔥1