Community chat: https://t.me/hamster_kombat_chat_2
Twitter: x.com/hamster_kombat
YouTube: https://www.youtube.com/@HamsterKombat_Official
Bot: https://t.me/hamster_kombat_bot
Game: https://t.me/hamster_kombat_bot/
Last updated 1 month, 1 week ago
Your easy, fun crypto trading app for buying and trading any crypto on the market
Last updated 1 month ago
Turn your endless taps into a financial tool.
Join @tapswap_bot
Collaboration - @taping_Guru
Last updated 2 weeks, 3 days ago
Good working ?*??***
*?* - Most used Tools for bug bounty with name and link of download.
- - - - - - - - - - - - - - - - - - - -
لستة اڪثر الادوات استعمالاً في اكتشاف الثغرات، مع الاسم ورابط التحميل ?**#ExeC_IQ
- ♦️ ~~PoC~~ For Bypass OTP via response manipulation.?**
- in response replace the http code from “403 forbidden” to “200 OK”?
- - - - - - - - - - - - - - - - - - - -**- #ExeC_IQ
- كتاب عن طُرق وحقائق واقعية عن Bug Bounty . ?**
- معلومات شاملة عن اكتشاف الثغرات وتبليغها واختيار البرنامج المناسب للفحص. ❗️
- - - - - - - - - - - - - - - - - - - -**- #ExeC_IQ
? ~~Challenge~~:
Try injecting the payload XSS in parameter “goal” to get XSS reflected vulnerability, should the payload show the cookies like the figure above. ( For educational purposes )* ?https://www.century21-alliance.be/fr/component/contactme/?view=contact&id=1381&popup=true&popup=true&goal=test*- - - - - - - - - - - - - - - - - - - -?️ حاول حقن كود لـ ثغرة XSS في باراميتر “goal”، حتى تحصل على الثغرة، يجب أن يكون الكود يظهر ملفات التعريف مثل الصورة اعلاه ( هذا لأغراض تعليمية فقط ) ❗️#ExeC_IQ
? PoC: After understanding the app, always Check the response using burpsuite, maybe has been exposed to sensitive information. ? Submitted: 2024 May 5 ? Bounty: 2024 May 7 ? Resolved: 2024 May 10✔️ **- - - - - - - - - - - - - - - - - - - -
بعد فهمك للموقع، دائماً چيك الردود يلي تجي من السيرفر، بأستعمال برب سويت او غيره، ممكن تحصل معلومات حساسة وتبلغها. ‼️**#ExeC_IQ
? PDF File injected with XSS payload.
Note: that was exploited with Chrome ? **- - - - - - - - - - - - - - - - - - - -
الملف المُستعمل مع بايلود XSS**
?PoC: If you found a file upload function, and it allows PDF files, you can upload the file injected by code XSS. ⚠️ **- - - - - - - - - - - - - - - - - - - -
أذا وجدت خـانة رفع ملفات وكان مسموح رفع ملفات PDF، تكدر ترفع ملف محقون بـ بايلود XSS وتتم العملية بشكل طبيعي.*⚠️*#ExeC_IQ
Community chat: https://t.me/hamster_kombat_chat_2
Twitter: x.com/hamster_kombat
YouTube: https://www.youtube.com/@HamsterKombat_Official
Bot: https://t.me/hamster_kombat_bot
Game: https://t.me/hamster_kombat_bot/
Last updated 1 month, 1 week ago
Your easy, fun crypto trading app for buying and trading any crypto on the market
Last updated 1 month ago
Turn your endless taps into a financial tool.
Join @tapswap_bot
Collaboration - @taping_Guru
Last updated 2 weeks, 3 days ago