3241
Talk and help about bugbounty
Its console ur just modifying ur own view its not counted as a bug
Читать полностью…
Let me explain i created an account then right click in dev mode inspect mode in console I added that znd got a call back to my inteactsh
Читать полностью…
If you get a ping from the server then you have discovered. Csrf
Читать полностью…
Is the ping back from your ip or the servers ip?
Читать полностью…
Unless you can make the server respond with the Java script it's of no impact
Читать полностью…
😎😤🤪 ХХС
При написании этого отчета вдохновился отчетами багхантера linkkss. Еще со времен HackerOne помню что он называл свои отчеты коротко и ясно: CSRF, XSS. В спешке, пока пытался составить репорт, перепутал одну букву и получилась ХХС. Ну а про саму уязвимость - это была классическая XSS в уведомлении, ничего выдающегося и сложного. Удивило место где она была, достаточно было просто вставить в первое попавшееся поле '"><img src=x onerror=alert();>, потом нажать на кнопку и отрабатывал JS-код.
Совет:
Если на сайте реализованы уведомления (всякие всплывающие окошки) - имеет смысл попробовать внедрить payload туда. По своему опыту знаю, что там очень часто бывают XSS.
Guys a question in devtools in console what if we add a payload it will give unexpected and sytax error but what if we get pop up using localstorage.document what is that considered
Читать полностью…
Can I share my Instagram profile which related to cybersecurity
Читать полностью…
Hey Guys,
I'm an AppSec Professional and I have written blogs around SAST recently. Let me know in case of feedbacks or some requests around vulnerabilities you need the blogs
You can check it out here: https://sahildari.medium.com/why-sast-is-a-must-have-skill-for-appsec-professionals-014cc40f98fc
https://sahildari.medium.com/sast-series-part-1-a7cf18df0022
Hola buenas noches quiero saber
Si alguien me puede orientar sobre el siguiente tema
Es que tengo un correo electrónico de la empresa es un Gmail, pero a ese correo le llega mucho ataques de phishing etc como puedo yo proteger ese correo electrónico para que no me lo siga atacando e infectado con Philips y su pongo que más virus como puedo proteger ese correo
Im consufed i wanted to report but i stopped like what is this considered
Читать полностью…
You can try to ping ports on the server or even try to read files
Читать полностью…
That i ran a data exfil java code on console on the frount end of a website and added my interactsh number thet generated into my code and got an oout of band connected back
Читать полностью…
hey guys i am testing on a site which have the waf and i simply want to do simple dirsearch and it's blocked by waf which is cloud flare any one help me deal with this
Читать полностью…
"Does anyone have a pentest report on DemoBlaze or PetStore? Or can anyone help with conducting a pentest on these sites?"
Читать полностью…
https://hackingblogs.com/bug-bounty-10-day-complete-free-training-day9/
Читать полностью…