arian

Consider incorporating SVG Smuggling and HTMLSmuggling vectors into your bug bounty reports(XSS). They frequently result in higher-impact findings and increased bounty rewards. Trust me😉 by these techniques, over 70% of them escalated to P2/P1 severity #bugbountytips #BugBounty

قسمت دوم لایو، جمعه ساعت ۸ شب شد. باشین که کلی بحث در مورد اتومیشن داریم.

@neemaaf دمت گرم و اینکه نوش جونت نیما ایشالا از پیشرفت‌های خفن‌تری بهمون خبر بدی❤️🔥

خیلی جلو خودمو گرفتم فعالیتم تو کامیونیتی کم بشه ارتباطم کم باشه و چراغ خاموش زندگی رو ببرم جلو از امروز تصمیماتم یکم متفاوت تره رفقا با پول هانت من ماه پیش خونه ویلایی رویاهام رو خریدم هرکی گفت هانت اسکمه بزنید تو دهنش هانت کنید و پول دربیارید🫡❤️‍🔥 آرزوی موفقیت برای همه

@hoseinshurabi همیشه یک چیزی رو در نظر بگیر، سلامتی خیلی مهمه. خدایی نکرده فشار میاری به خودت یه اتفاقی برات میوفته. مطمعنم خوب‌شی قوی‌تر بر می‌گردی❤️

در اثر یه بیماری که چند روز درگیرشم کور رنگی گرفتم، نورای سفید سبزن و نارنجی خردلی. ۲۴ ساعته تب دارم. کمرم میخاد نصف بشه. نگرانم یکشنبه رو نرسم هفته نامه رو منتشر کنم. امیدوارم که فردا، روز بهتری باشه

@Maverick_0o0 بشتابید که عرفان برگشته🔥

دیگه فقط رایت‌آپ نمی‌خونیم! لابراتور اختصاصی + داکرایز شده مخصوص اون رایت‌اپ رو تو گیت‌هاب/سرور می‌ذارم. کد آسیب‌پذیر رو توضیح می‌دم، رایت‌آپ می‌خونیم و لابراتور رو با هم حل می‌کنیم. اگه حال کردین، همراه شین و حمایت کنین! t.me/CodeReview0o0

@realbardia میشه برای منم بفرستی؟ t.me/chil1paper

آخ آخ تلگرام یکی از کارفرماها هک شده پیغام فیشینگ اومده🤦‍♂️

بعد از مدت‌ها سلام. رشته توییت برای توضیح آسیب‌پذیری Http Request Smuggling (مبتدی پسند) توضیحات رو با این سوال شروع می‌کنم که، وقتی یک درخواست به سمت سرور میره چه اتفاقی میفته؟ شما وقتی یک درخواست میخوای بفرستی سمت سرور، نیاز داری که یک راه برای انتقال این داده ها داشته باشی.

@zseano Sorry for your loss💔

Unexpectedly lost my dad early hours this morning… completely out of the blue. He was fit & healthy and now he’s gone 😭 lost for words on how I feel. RIP Dad ❤️❤️ love & miss you forever

@neemaaf Congrats on your amazing journey Well done🔥

A tiny blog post of mine about exploiting self-XSS using disk cache— inspired by @J0R1AN Hope you like it! mey-d.github.io/posts/self-xss…

@Mari_Mzfry روحشون شاد، مطمعنم مادر گرامیتون خیلی خوشحاله چون دختری داره که خیلی خفنه.

There’s an Android-only open redirect technique using the intent:// scheme: intent://trusted.com/#Intent;scheme=https;package=non.existent.app;S.browser_fallback_url=https://attacker.com/test;end If checker function only validate the domain and the app isn’t installed, ….

@barbodza nice finding🔥

memoryleaks.ir/money-stealing… خالی کردن حساب با شماره کارت:

Find hidden Endpoint : raw.githubusercontent.com/sinaayeganeh/F… #bugbounty #bugbountytips

@YShahinzadeh I think you can use opener to exploit this. There is some example exploit and lab code down below: t.me/chillsec/746?s…

[white box challenge] Can you convert the Self-XSS into a 1-click ATO? this challenge is based on a real world bug, a semi-novel way to exploit Self-XSS. challenge objective is to steal admin's API key, give it a shot: github.com/VoorivexTeam/w… online instance: canyoucatch [.] me

Is this app vulnerable to 0-click account takeover?

کسی malware اندرویدی نداره از این قوه قضایی‌ها؟ میخوام بشینم آنالیزشون کنم.

@Mari_Mzfry وقتشه یه مریم ai بدی بیرون.

@soltanali0 Join call بشم؟😂