Good working ?*??***

ExeC_IQ

*?* - Most used Tools for bug bounty with name and link of download.

- - - - - - - - - - - - - - - - - - - -

لستة اڪثر الادوات استعمالاً في اكتشاف الثغرات، مع الاسم ورابط التحميل ?**#ExeC_IQ

- ♦️ ~~PoC~~ For Bypass OTP via response manipulation.?**

- in response replace the http code from “403 forbidden” to “200 OK”?

- - - - - - - - - - - - - - - - - - - -**- #ExeC_IQ

- كتاب عن طُرق وحقائق واقعية عن Bug Bounty . ?**

- معلومات شاملة عن اكتشاف الثغرات وتبليغها واختيار البرنامج المناسب للفحص. ❗️

- - - - - - - - - - - - - - - - - - - -**- #ExeC_IQ

? ~~Challenge~~:
Try injecting the payload XSS in parameter “goal” to get XSS reflected vulnerability, should the payload show the cookies like the figure above. ( For educational purposes )* ?https://www.century21-alliance.be/fr/component/contactme/?view=contact&id=1381&popup=true&popup=true&goal=test*- - - - - - - - - - - - - - - - - - - -?️ حاول حقن كود لـ ثغرة XSS في باراميتر “goal”، حتى تحصل على الثغرة، يجب أن يكون الكود يظهر ملفات التعريف مثل الصورة اعلاه ( هذا لأغراض تعليمية فقط ) ❗️#ExeC_IQ

? PoC: After understanding the app, always Check the response using burpsuite, maybe has been exposed to sensitive information. ? Submitted: 2024 May 5 ? Bounty: 2024 May 7 ? Resolved: 2024 May 10✔️ **- - - - - - - - - - - - - - - - - - - -

بعد فهمك للموقع، دائماً چيك الردود يلي تجي من السيرفر، بأستعمال برب سويت او غيره، ممكن تحصل معلومات حساسة وتبلغها. ‼️**#ExeC_IQ

? PDF File injected with XSS payload.
Note: that was exploited with Chrome ? **- - - - - - - - - - - - - - - - - - - -

الملف المُستعمل مع بايلود XSS**

?PoC: If you found a file upload function, and it allows PDF files, you can upload the file injected by code XSS. ⚠️ **- - - - - - - - - - - - - - - - - - - -

أذا وجدت خـانة رفع ملفات وكان مسموح رفع ملفات PDF، تكدر ترفع ملف محقون بـ بايلود XSS وتتم العملية بشكل طبيعي.*⚠️*#ExeC_IQ