akit1337

@akit1337

eat sleep hunting

भारत
Vrijeme pridruživanja: ožujak 2017.
16 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @akit1337

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @akit1337

  1. proslijedio/la je Tweet
    prije 18 sati

    full Recon

    21 proslijeđeni tweet 50 korisnika označava da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    prije 8 sati

    Story of SSRF SSRF to admin access was like this-> 2. Fetching data from internal resources so I tried uri=http://0.0.0.0 , Got default internal page .♥️ Here is exploit uri=http://0.0.0.0/administrator/dashboard. No auth on admin

    36 proslijeđenih tweetova 116 korisnika označava da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    prije 23 sata

    CVE-2019-18426  
From Persistent-XSS in Whatsapp to Reading from the File System on Mac/Windows with a potential for RCE

Bounty: $12,500




    128 proslijeđenih tweetova 317 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    prije 24 sata

    Hackers from Indore and nearby location, there is an IBH regional meet coming up. Organizers: - Appsec & bug bounty hunter - Penetration tester and bug bounty hunter & Signup -

    23 proslijeđena tweeta 73 korisnika označavaju da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    4. velj

    Got a new CVE 😃 Title: phpList Authentication Bypass CVE ID: CVE-2020-8547 Vulnerability Type: PHP type Juggling / Loose Comparison

    65 proslijeđenih tweetova 213 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    4. velj

    Exploiting Insecure Firebase Database!

    6 replies 81 proslijeđeni tweet 227 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  7. proslijedio/la je Tweet
    4. velj

    When testing for SSRF using a black list, take internal IP addresses and when encoding them, dont encode entire IP. Encode 1 octet of the IP address, or 2 or 3. For Instance: AWS Metadata - 0251.254.169.254 (this got the $160,000 payout in Oct 2018)

    11 replies 284 proslijeđena tweeta 962 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  8. proslijedio/la je Tweet
    4. velj

    I just published a blog post "Responsible Disclosure: Breaking out of a Sandboxed Editor to perform RCE"

    51 proslijeđeni tweet 104 korisnika označavaju da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    4. velj

    Airbnb

    108 proslijeđenih tweetova 223 korisnika označavaju da im se sviđa
    Poništi
  10. proslijedio/la je Tweet
    4. velj

    Hyatt Hotels disclosed a bug submitted by mikesbountyacct: - Bounty: $300

    7 proslijeđenih tweetova 20 korisnika označava da im se sviđa
    Poništi
  11. proslijedio/la je Tweet
    4. velj

    ==API TIPS== To welcome the new year, we published a daily tip on API Security & API Pentesting during the month of January 2020. Check out my new article and explore 31 tips + interesting insights about them.

    133 proslijeđena tweeta 317 korisnika označava da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    3. velj

    Subdomain bruteforce with ffuf on 443 port. It works fine ffuf -u -w jhaddixall.txt -v | grep "| URL | " | awk '{print $4}'

    30 proslijeđenih tweetova 66 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  13. proslijedio/la je Tweet
    3. velj

    When testing for SSRF, change the HTTP version from 1.1 to HTTP/0.9 and remove the host header completely. This has worked to bypass several SSRF fixes in the past.

    19 replies 462 proslijeđena tweeta 1.444 korisnika označavaju da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    3. velj

    XSS filter bypass using stripped </p> tag to obfuscate. P2 Stored XSS $1500 on a private bug bounty program. XSS Payload: <</p>iframe src=javascript:alert()//

    161 proslijeđeni tweet 457 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  15. proslijedio/la je Tweet
    3. velj

    Anyone! who can explain help in learning about writeable Firebase db? I'm testing again't my own app with public permission! ref: the report and poc at doesn't really show a proper way to write data?

    1 reply 10 proslijeđenih tweetova 33 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  16. proslijedio/la je Tweet
    2. velj

    I disclosed my find

    6 proslijeđenih tweetova 76 korisnika označava da im se sviđa
    Poništi
  17. proslijedio/la je Tweet
    11. ruj 2019.

    Github Pages takeover is for leets. We are talking about account takeover now! XD

    15 replies 7 proslijeđenih tweetova 90 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  18. proslijedio/la je Tweet
    3. velj

    Takeover story of repo 1.A site having github logo 2. Example: Click on logo it'll show you git repo() 3. In my case , It was 404 Main part 4. Created git account with name of company , So it was like Successful takeover

    5 replies 36 proslijeđenih tweetova 143 korisnika označavaju da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    2. velj

    Expanding the Attack Surface: React Native Android Applications by

    66 proslijeđenih tweetova 128 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    2. velj

    Articles worth reading discovered last week: 🗞️ 🗞️ 🗞️

    27 proslijeđenih tweetova 98 korisnika označava da im se sviđa
    Poništi

@akit1337 još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·