RT @Alra3ees: Bounty Pro version 2.1! Is out. Thanks to @BurpBounty https://t.co/xCeMHudYZQ
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 4, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 4, 2021
Twitter
Burp Bounty
I Just published Burp Bounty Pro version 2.1! This version fixes two bugs of the previous version and adds a new improvement for adding Tags to multiple active profiles in a more easy way. You can download at: burpbounty.net/burp-bounty-pr… You can buy it…
RT @CyberWarship: Finding SSRF via HTML Injection inside a PDF file on AWS EC2 #infosec #pentest #bugbounty https://t.co/0qicK2iNdR https:…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 6, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 6, 2021
Medium
Finding SSRF via HTML Injection inside a PDF file on AWS EC2
Finding SSRF on app hosted on AWS EC2 allows for data theft from AWS account. Capital One lost 100M+ bank records due to an issue like…
RT @zapstiko: Cloudflare XSS WAF Bypass @SalahHasoneh1 <svg onx=() onload=(confirm)(1)> #bugbountytips #bugbountytip #bugbounty #cybersec…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 6, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 6, 2021
Twitter
Raihan ❁ 🕊
Cloudflare XSS WAF Bypass @SalahHasoneh1 <svg onx=() onload=(confirm)(1)> #bugbountytips #bugbountytip #bugbounty #cybersecurity
Twitch, Reddit, Vimeo y otros grandes de internet están caídos.. https://t.co/JqZiIyYGCo
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
Twitter
DragonJAR - Seguridad Informática
Twitch, Reddit, Vimeo y otros grandes de internet están caídos..
Se acuerdan de alf?… digo del sub7? Volvió https://t.co/LNLYrbk6PT https://t.co/ArEla0e5WQ
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
RT @DragonJAR: ¿Cierto? https://t.co/lJgJJ520Pt
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 8, 2021
Twitter
DragonJAR - Seguridad Informática
¿Cierto?
RT @maddiestone: Six 0-days listed as exploited in-the-wild in today's Patch Tuesday 🤯 CVE-2021-31955 (@oct0xor) CVE-2021-31956 (@oct0xor)…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 9, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 9, 2021
Twitter
Maddie Stone
Six 0-days listed as exploited in-the-wild in today's Patch Tuesday 🤯 CVE-2021-31955 (@oct0xor) CVE-2021-31956 (@oct0xor) CVE-2021-33739 (@jq0904) CVE-2021-33742 (@_clem1) CVE-2021-31199 CVE-2021-31201
RT @secnhack: protip: if you found OS command Injection vulnerability but there's a WAF that blocks payloads with special characters like…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 9, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 9, 2021
Twitter
Secnhack ✪
protip: if you found OS command Injection vulnerability but there's a WAF that blocks payloads with special characters like (/"'&|()-;:.,`) so its still possible to bypass it. E.g: /etc/passwd File : cat$IFS$9${PWD%%[a-z]*}e*c${PWD%%[a-z]*}p?ss?? #bugbountytips…
El famoso "Rockyou2021", tambien conocido como "compilation of many breaches (comb) 3.8billion (public)"
https://gofile.io/d/W1emFD
https://e.pcloud.link/publink/show?code=byjotalK
Password: +w/P3PRqQQoJ6g
https://gofile.io/d/W1emFD
https://e.pcloud.link/publink/show?code=byjotalK
Password: +w/P3PRqQQoJ6g
gofile.io
Gofile - Free Unlimited File Sharing and Storage
Gofile is a free, secure file sharing and storage platform. With unlimited bandwidth and storage, you can easily store and share files of any type without any limits. Our advanced features, such as CDN support and password protection, make Gofile the ideal…
RT @HackChubut: Mañana no te pierdas a @DragonJAR hablando sobre Aventuras y Desventuras de Red Team. Gracias #DragonJar por apoyar a C.H!…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 11, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 11, 2021
Twitter
ChubutHack
Mañana no te pierdas a @DragonJAR hablando sobre Aventuras y Desventuras de Red Team. Gracias #DragonJar por apoyar a C.H! Luego hablamos con @hcsaltiel sobre las caídas de internet en Arg, software libre, IT y tomamos una birra. Transmisión: twitch.tv/chubut_hack
RT @MrNox_: For many years I was thinking of doing a series of technical blogpost on how I got started in reversing. https://t.co/oWCfK3Ai…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 12, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 12, 2021
RT @HackChubut: En apenas una hora sale charla de @DragonJAR y luego charlamos en vivo con @hcsaltiel!! 22 hs de Argentina por: https://t.c…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 12, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 12, 2021
Twitter
ChubutHack
En apenas una hora sale charla de @DragonJAR y luego charlamos en vivo con @hcsaltiel!! 22 hs de Argentina por: twitch.tv/chubut_hack
Auditando sistemas en producción, sabiendo que los devs están arreglando en caliente lo que vas encontrando 🤣 https://t.co/MPO0CppnER
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 14, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 14, 2021
Twitter
Buitengebieden
This real stunt from 1926.. 🔥
RT @DragonJAR: Auditando sistemas en producción, sabiendo que los devs están arreglando en caliente lo que vas encontrando 🤣 https://t.co/M…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
X (formerly Twitter)
markbach (@markbach) on X
find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads
RT @DragonJAR: Auditando sistemas en producción, sabiendo que los devs están arreglando en caliente lo que vas encontrando 🤣 https://t.co/M…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
X (formerly Twitter)
markbach (@markbach) on X
find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads
RT @DragonJAR: Auditando sistemas en producción, sabiendo que los devs están arreglando en caliente lo que vas encontrando 🤣 https://t.co/M…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 15, 2021
X (formerly Twitter)
markbach (@markbach) on X
find me at @m@macaw.social, @markbach.com on @BlueSky, or @markbach on Threads
RT @calderpwn: Hace poco me di cuenta que en una migración había borrado de Internet el pdf sobre el estado de la seguridad wifi que hice e…
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
Twitter
Paulino Calderon
Hace poco me di cuenta que en una migración había borrado de Internet el pdf sobre el estado de la seguridad wifi que hice en el 2013. Lo acabo de volver a subir por si quieren echarse un viaje en el tiempo: calderonpale.com/wp-content/upl… #WEPisDead
RT @Gab0GaNa: @hakluke @hiramcoop @cibercrimen @DragonJAR thank you guys! Gracias por los tips!!!
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
Twitter
Charly
@hakluke @hiramcoop @cibercrimen @DragonJAR thank you guys! Gracias por los tips!!!
Usted escanea este segmento de red y usted este otro, así adelantamos y luego juntamos todo, no creo que pase nada raro… https://t.co/dKZspw644g
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
— DragonJAR - Seguridad Informática (@DragonJAR) Jun 16, 2021
Twitter
DragonJAR - Seguridad Informática
Usted escanea este segmento de red y usted este otro, así adelantamos y luego juntamos todo, no creo que pase nada raro…