"Bug Bunty" hacking into a WordPress site and entering the front panel of the site.
Level: Low☠
Level: Low☠
I brought you a new "Dork" you can use for Google hacking. The good thing is that the dorks are divided into different sections.
👾 Payload Address
@EroHack0 | Boost
👾 Payload Address
@EroHack0 | Boost
GitHub
GitHub - Ishanoshada/GDorks: Google Dork List - Uncover the Hidden Gems of the Internet ( There are at least 320+ categories )…
Google Dork List - Uncover the Hidden Gems of the Internet ( There are at least 320+ categories ) + Web App - Ishanoshada/GDorks
🔥17❤1👍1👎1
Eʀᴏ ··ʜᴀᴄᴋ··
حالا دوره ساخت جمر وای فای برگزار کنیم یا نه؟
👈🏻 کسایی که میخوام داخل دوره ساخت جمر وای فای شرکت کنن به آیدی زیر پیام بدن.
💳 قیمت دوره: 159 هزار تومان
ID: @GoRunEro
💳 قیمت دوره: 159 هزار تومان
ID: @GoRunEro
👍16
"xss svg" file is needed for those who want to upload files and hit RFU bug.
🔗Payload Address
@EroHack0 | Boost
🔗Payload Address
@EroHack0 | Boost
Gist
SVG Image XSS File
SVG Image XSS File. GitHub Gist: instantly share code, notes, and snippets.
👍14🔥2
#اخبار #خبر
‼️ کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
⚠️این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
📌طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
📌با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
📌کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
📣 @EroHack0
🌐 Boost
‼️ کشف backdoor از liblzma در توزیع های لینوکسی (CVE-2024-3094)
یکی از مهندس های مایکروسافت، متوجه تاخیر 500 میلی ثانیه ای (!) در لاگین ssh میشه و شک میکنه.
با بررسی بیشتر، متوجه میشه که یک backdoor در liblzma کار گذاشته شده که احتمالا sshd رو هدف قرار میده.
خبرش کل جامعه اوپن سورس رو در شوک فرو برده.
⚠️این backdoor به شیوه ماهرانه ای در liblzma قرار داده شده و حدود یک ماه بالا بوده، که باعث آلودگی نسخه های جدید بعضی از توزیع های لینوکسی شده.
شانس آوردیم که ایشون با شک کردن به یک تاخیر 500 میلی ثانیه ای، این موضوع رو فهمید، وگرنه خیلی گسترده تر میشد.
📌طبق بررسی ها تا الان، به احتمال قوی RCE میداده.
📌با توجه به پیچیدگی نحوه کارگذاری backdoor و زمانی که برای جلب اعتماد صرف شده، خیلی ها معتقدن که کار یک دولت هست.
📌کسی که پیداش کرده، به مصرف غیرعادی CPU در sshd شک کرده و باقی ماجرا..
📣 @EroHack0
🌐 Boost
Hacking The Database To Find The SQL Injection Bug And Get The Bunty.
هک کردن کردن دیتابیس سایت👾💻
————————————>
#Target🎯
هک کردن کردن دیتابیس سایت👾💻
————————————>
#Target🎯
🗿17
یه حمایتمون نشه🥲❤️🫶🏻
https://yangx.top/boost/EroHack0
https://yangx.top/boost/EroHack0
Telegram
Eʀᴏ ··ʜᴀᴄᴋ··
از این کانال حمایت کنید تا بتواند به قابلیتهای اضافی دسترسی پیدا کند.
❤14🔥5🗿4👍2
Media is too big
VIEW IN TELEGRAM
💀آموزش وارد شدن به پنل سایت - باگ SSRF
توضیحات:
با استفاده از باگ ssrf شما میتونید پنل ادمین رو پیدا کنید و وارد پنل ادمین سایتی که تارگت قرار دادید بشید.
⚓️آدرس سایت⚓️
توضیحات:
⚓️آدرس سایت⚓️
By reading the article below، he would find out what the "SSRF" bug is and what it does.
🔗Article Address
@EroHack | Boost
🔗Article Address
@EroHack | Boost
بلاگ گروه لیان
SSRF چیست؟ تشریح آسیبپذیری SSRF + دانلود مقاله
آسیب پذیری SSRF چیست؟ این نوع حمله باعث میشود که هکر بتواند درخواست های جعلی از سمت سرور ارسال کند که کاربرد های زیادی که به تشریح آن میپردازیم .
👍13