Eʀᴏ ··ʜᴀᴄᴋ··

🎯 Target: Private Website Bug Bounty
📁 Vulnerability: Stored XSS via Support Ticket (Message Field)

🧠 Injected a clean-looking payload in a ticket…
💥 Result: Arbitrary JS execution in admin’s browser
🔐 Stole cookies + sensitive session data

🛠️ Outcome: Account Takeover
💰 Bounty: 1,000,000 IRR
⚠️ Severity: High

📖 Read full write-up:
https://medium.com/@EroHack0/exploiting-stored-xss-in-a-payment-support-system-from-payload-injection-to-cookie-theft-7cd538c184f0

#EroHack #xss #bug #BugBounty

🔗 @EroHack0

3🔥5👾4👍2🎃1

2.46K views17:21

Eʀᴏ ··ʜᴀᴄᴋ··

A hacker

چطور می‌شه با پرداخت فقط هزار تومن، یه محصول ۱۰ میلیونی خرید؟ یا اینکه کیف پولت رو بیشتر از حد مجاز شارژ کنی؟ توی این ویدیو قراره این موضوع رو

آسیب پذیری: Bypass payment process

آسیب‌پذیری‌ای که امکان دور زدن فرایند پرداخت را فراهم می‌کند و به کاربر اجازه می‌دهد بدون پرداخت واقعی، به خدمات یا محصولات دسترسی پیدا کند

📌 ویدیویی کاربردی درباره اینکه چطوری برخی سیستم های پرداخت رو میشه با ضعف امنیتی دور زد و با پرداخت ناچیز، خدمات یا محصولات گرون رو خرید!

📽️ تهیه‌شده توسط: رضا مظفری

1👍7⚡3🤯2💯1

2.01K views10:10

🔐 حمله‌ای پنهان با ظاهر امن!

🎯 توی این آموزش یاد می‌گیریم که چطور میشه با یک افزونه جعلی وردپرس و ظاهر فریبنده، بدون هیچ نشانه مشکوکی، کنترل کامل یک سایت رو به دست گرفت!

📦سناریو چیه؟
ما یک پلاگین امنیتی ساختیم که ظاهرش بی‌نقص و حرفه‌ایه... اما در پشت پرده چی میشه؟
✅ ساخت ادمین مخفی با یوزرنیم و پسورد تصادفی
✅ ارسال اطلاعات ادمین‌ها به ربات تلگرام
✅ دسترسی کامل حتی اگه همه یوزرها پاک بشن!

⚠️ به این نوع حمله می‌گن:
Social Engineering + Supply Chain Attack
یه ترکیب حرفه‌ای از مهندسی اجتماعی و تزریق بک‌دور از طریق افزونه وردپرس!