_shadmehr_sh
@cllonerr
Followers
690
Following
21K
Media
37
Statuses
2K
رایتاپ آسیب پذیری که به تازگی زدم و میتونید تو memoryleaks بخونید و خوشحال میشم نظرتونو بگید. مرسی از @voorivex .
memoryleaks.ir
این برنامه برای تایید ایمیل و ورود از OTP استفاده میکرد و بلافاصله با استفاده از چک لیستی که داشتم شروع کردم که فرایند ارسال OTP رو دور بزنم .
13
11
137
یچیزی بگم شاید بدرد خورد: رو یه اپلیکیشن داشتم کار میکردم قبل از اینکه IDOR بزنم گشتم دنبال این که ببینم جز UUID با چیز دیگه هم احراز میکنه، پارامتر های ریسپانس رو گذاشتم دیدم با یه پارامتر دیگه هم این کارو انجام میده که Brute Force میشه، الان هرجا IDOR بزنم به راحتی Exploit میشه.
وقتی مطمئنم سایت آسیب پذیری IDOR داره اما چون داره از UUID استفاده میکنه نمیتونم ثابتش کنم.
0
1
44
Turn old photos into videos and see friends and family come to life. Try Grok Imagine, free for a limited time.
709
1K
5K
RT @PentesterLandEn: 💰 $60K bounties using these private techniques!. A new series focused on exclusive tricks and realWorld exploitation o….
0
59
0
رو یه پروگرم فکر کردم IDOR زدم بعد خواستم reproduce کنم برنامه یه 🍌 بهم داد چک کردم دیدم اشتباه کردم، خورد تو ذوقم ولی الان اینجوریم که من باید رو این IDOR بزنم:).
3
0
11
RT @safe_mode01: @PentesterLandEn Follow us on instagram:. I want to run interesting live on instagram and if the….
instagram.com
0
1
0
RT @PentesterLandEn: File Upload Vulnerability Tricks – Golden Techniques! 🔥. The full video is now live on our YouTube channel!. 📺 YouTube….
0
25
0
RT @PentesterLandEn: I earned $5,043 for my submissions on @bugcrowd .I focused on a single application and analyzed each function in 5 asp….
0
13
0
RT @PentesterLandEn: 🚨Gained full access to one of the world’s biggest IT companies?!.Just dropped a new video showing how I found & exploi….
0
11
0
RT @PentesterLandEn: I earned $5,000 for my submission on @bugcrowd #ItTakesACrowd. Work on public program It might be tough at first, but….
0
19
0
RT @PentesterLandEn: I shared one my tricks to earn 1000 with emails html injection! .Video poc:. Tlg channel:. You….
instagram.com
0
46
0
RT @PentesterLandEn: “What was that vulnerability?”.all the vulns I found during my last 100-hour(~$40k)hunting streak were based on a new….
0
17
0
RT @PentesterLandEn: New vulnerability type! .I’ll be sharing realWorld bug bounty writeUps on YouTube and Instagram، all based on my own m….
0
22
0
RT @ArganexEmad: سلام همگی .امیدوارم خوب باشه حالتون، این ریپو رو درست کردم واسه آسیبپذیریهای Cache، یه چک لیست که دید خوبی میده واسه تست….
github.com
A comprehensive checklist for identifying and mitigating cache vulnerabilities in web applications, covering web cache poisoning, deception, DNS poisoning, and CDN-specific attacks. Includes detect...
0
6
0
یه اندپوینت مشکوک به RCE بود داشتم روش کار میکردم که اینترنت ها ملی شد، الان چرا هیچجای سیستمم پیداش نمیکنم:).
0
0
8
وای.بیشتر از این نمیگم که چیز خوبی نخواهم گفت.البته درخور این هست ولی نمیگم.
چرا ترامپ با حالت التماس گونه به جمهوری اسلامی درخواست صلح داد 😂😂😂😂
0
0
4
اقا اینو نمیشه از صفحه X که هیچی، از صفحه روزگار حذف کرد؟.
افکار عمومی امریکا شدیداً مخالف جنگ است .اگر ترامپ حماقتی کند گور خودش را کنده است.
1
0
6
