Bug Bounty.pdf
842.5 KB
💻 آمادهای برای ورود به دنیای هیجانانگیز باگ بانتی؟
📜 این مقاله کامل و کاربردی، مسیر تبدیل شدن به یه هانتر حرفهای رو برات روشن میکنه.
مطالعه کن، یاد بگیر و یادت نره که این دانش رو با دوستات هم به اشتراک بذاری!
🔗EroHack
📜 این مقاله کامل و کاربردی، مسیر تبدیل شدن به یه هانتر حرفهای رو برات روشن میکنه.
مطالعه کن، یاد بگیر و یادت نره که این دانش رو با دوستات هم به اشتراک بذاری!
🔗EroHack
👍4🔥1
Nobitex Hack.pdf
532.2 KB
🔥 هک نوبیتکس؛ بزرگترین حمله سایبری به صرافی ایرانی!
میخوای بدونی چطور یه گروه هکری حرفهای تونست میلیونها دلار دارایی کاربران رو از دسترس خارج کنه؟
ما همه جزئیات فنی، نقاط ضعف امنیتی و پیامدهای سیاسی این حمله رو به زبون ساده و تخصصی برات آوردیم.
🚀 این مقاله رو از دست نده، بخون و بفرست برای دوستات!
🔗EroHack
میخوای بدونی چطور یه گروه هکری حرفهای تونست میلیونها دلار دارایی کاربران رو از دسترس خارج کنه؟
ما همه جزئیات فنی، نقاط ضعف امنیتی و پیامدهای سیاسی این حمله رو به زبون ساده و تخصصی برات آوردیم.
🚀 این مقاله رو از دست نده، بخون و بفرست برای دوستات!
🔗EroHack
👍3🔥1🤯1😐1
🛡 سوال باگ بانتی - امنیت وب
📊 سطح: متوسط
❓ کدام یک از هدرهای زیر بیشترین نقش را در جلوگیری از حمله XSS دارد؟
📊 سطح: متوسط
❓ کدام یک از هدرهای زیر بیشترین نقش را در جلوگیری از حمله XSS دارد؟
Anonymous Quiz
30%
A) X-Frame-Options
57%
B) Content-Security-Policy
12%
C) Strict-Transport-Security
🔥2🤯1🤨1
Eʀᴏ ··ʜᴀᴄᴋ··
Voice message
Hey friends,
I’ve been busy for a while and couldn’t be active on the channel, but I’m back with new plans and stronger content focused on web hacking and bug bounty 💻🔍
If you want the channel to grow and keep going strong, I really need your support.
Please boost the channel and star the posts — even small actions like that give me a lot of motivation to keep going.
Thanks for being here. Stay tuned, some awesome stuff is on the way 😎
🫡3🤯2👍1
🛡️ Bug Bounty Question – Web Security
Level: Easy 📊
❓Which input is most likely to trigger an SQL Injection vulnerability?
Level: Easy 📊
❓Which input is most likely to trigger an SQL Injection vulnerability?
Anonymous Quiz
88%
A) Robert'); DROP TABLE users;--
9%
3%
C) console.log("Hello World")
👍3⚡1👾1
🛡️ سوال باگبانتی – امنیت وب
سطح: سخت 📈
❓کدام هدر Set-Cookie بهدرستی با استفاده از ویژگی SameSite میتونه حمله CSRF رو کاهش بده؟
سطح: سخت 📈
❓کدام هدر Set-Cookie بهدرستی با استفاده از ویژگی SameSite میتونه حمله CSRF رو کاهش بده؟
Anonymous Quiz
17%
A) Set-Cookie: sessionId=abc123; SameSite=None; Secure
55%
B) Set-Cookie: sessionId=abc123; SameSite=Lax
29%
C) Set-Cookie: sessionId=abc123; HttpOnly
🔥4⚡1🫡1
🔥 𝘽𝙪𝙜𝙃𝙪𝙣𝙩𝙚𝙧 – حرفهایترین ابزار تست باگ به سبک CLI
📟 ابزاری برای شکارچیهای واقعی باگ!
👾 این ابزار در حال حاضر منتشر نشده
اما اگه این پست ریاکشن زیادی بگیره،
بهصورت کاملاً رایگان منتشرش میکنیم!
📣 نظر و ریاکشن فراموش نشه 🙌
📡 @EroHack0
📟 ابزاری برای شکارچیهای واقعی باگ!
💥 پشتیبانی از:
• XSS 🧬
• LFI 🗂️
• SQLi 💉
• Redirect 🎯
🛠 قابلیتها:
• اجرای حرفهای با پیلودهای آماده
• نمایش نتایج رنگی با Status Code
• متنهای متحرک برای تجربه بهتر
• بدون نیاز به نصب پیچیده – فقط یک دستور!
• کاملاً ماژولار، قابل توسعه و گسترش
👾 این ابزار در حال حاضر منتشر نشده
اما اگه این پست ریاکشن زیادی بگیره،
بهصورت کاملاً رایگان منتشرش میکنیم!
📣 نظر و ریاکشن فراموش نشه 🙌
📡 @EroHack0
🔥21👍4💯3👾2
Xss Attack
SHAYAN
🤔تو همونی که فکر میکنی alert("XSS") فقط یه شوخیه؟
بیا گوش بده ببینی چطور یه خط ساده تونست پنل ادمینو بترکونه! 😈💻
🎙️ Ero Podcast | اپیزود: "یه فرم ساده، یه اشتباه مرگبار"
#XSS #HackFun #BugHuntLife #EroHack
بیا گوش بده ببینی چطور یه خط ساده تونست پنل ادمینو بترکونه! 😈💻
🎙️ Ero Podcast | اپیزود: "یه فرم ساده، یه اشتباه مرگبار"
#XSS #HackFun #BugHuntLife #EroHack
👍5⚡1💯1
Hack of Iran International.pdf
605.7 KB
🕶 دسترسی کامل برقرار شد...
🎯 سرورها، ایمیلها، چتها و آرشیو داخلی «ایران اینترنشنال» لو رفت.
🔍 جزئیاتی منتشر شده که نباید هیچوقت بیرون میاومدن.
📎 در این گزارش، همهچیز از روش نفوذ تا اطلاعات فاششده رو تحلیل کردیم
📡 @EroHack0
🎯 سرورها، ایمیلها، چتها و آرشیو داخلی «ایران اینترنشنال» لو رفت.
🔍 جزئیاتی منتشر شده که نباید هیچوقت بیرون میاومدن.
📎 در این گزارش، همهچیز از روش نفوذ تا اطلاعات فاششده رو تحلیل کردیم
📡 @EroHack0
👎8👍3😐3🔥1
Eʀᴏ ··ʜᴀᴄᴋ·· pinned «Hey friends, I’ve been busy for a while and couldn’t be active on the channel, but I’m back with new plans and stronger content focused on web hacking and bug bounty 💻🔍 If you want the channel to grow and keep going strong, I really need your support. Please…»
🔐 Python Obfuscator Tool
A simple yet effective tool to obfuscate your Python scripts and protect your source code from reverse engineering. Ideal for developers and cybersecurity enthusiasts.
🔗 GitHub: github.com/ERO-HACK/Python-Obfuscator
A simple yet effective tool to obfuscate your Python scripts and protect your source code from reverse engineering. Ideal for developers and cybersecurity enthusiasts.
🔗 GitHub: github.com/ERO-HACK/Python-Obfuscator
GitHub
GitHub - ERO-HACK/Python-Obfuscator: Description: A simple Python script to obfuscate your code using base64 encoding.
Description: A simple Python script to obfuscate your code using base64 encoding. - ERO-HACK/Python-Obfuscator
👍3👾3🎃1
👍3💯3⚡2🔥1
⚠️ From Profile Picture to Full Account Takeover!
Ever wondered how a simple SVG upload can lead to total admin control?
In this article, I demonstrate a real-world Stored XSS attack — from uploading a malicious profile picture to hijacking a high-privilege account, all without any user interaction. 🧠💥
👉 Read the full write-up:
Ever wondered how a simple SVG upload can lead to total admin control?
In this article, I demonstrate a real-world Stored XSS attack — from uploading a malicious profile picture to hijacking a high-privilege account, all without any user interaction. 🧠💥
👉 Read the full write-up:
https://medium.com/@EroHack/from-profile-picture-to-account-takeover-stored-xss-in-action-fe43d29cfd99
Medium
From Profile Picture to Account Takeover: Stored XSS in Action
Discovering and exploiting a stored XSS vulnerability via SVG upload, enabling session hijacking and sensitive data theft.
👍5⚡2🔥2
Forwarded from آموزش هک و امنیت| UltraSec
@UltraSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
😐5🗿3🤯2
🎯 Target: Bug Bounty
📂 Vulnerability: Stored XSS via SVG Upload (Avatar Feature)
👾 Crafted an innocent-looking SVG...
💥 Ended up executing arbitrary JavaScript in users’ browsers.
🛠️ Result: Account Takeover 💀
⚠️ Severity: High
🔗 @EroHack
📂 Vulnerability: Stored XSS via SVG Upload (Avatar Feature)
👾 Crafted an innocent-looking SVG...
💥 Ended up executing arbitrary JavaScript in users’ browsers.
🛠️ Result: Account Takeover 💀
⚠️ Severity: High
🔗 @EroHack
🫡5👾3🔥1🎃1