Talk and help about bugbounty
That i ran a data exfil java code on console on the frount end of a website and added my interactsh number thet generated into my code and got an oout of band connected back
Читать полностью…hey guys i am testing on a site which have the waf and i simply want to do simple dirsearch and it's blocked by waf which is cloud flare any one help me deal with this
Читать полностью…"Does anyone have a pentest report on DemoBlaze or PetStore? Or can anyone help with conducting a pentest on these sites?"
Читать полностью…https://hackingblogs.com/bug-bounty-10-day-complete-free-training-day9/
Читать полностью…I tried to payload nosql and got an error in the function of converting hash value to type System.Guid, so is there a possibility of a NoSql injection?
Читать полностью…Unless you can make the server respond with the Java script it's of no impact
Читать полностью…😎😤🤪 ХХС
При написании этого отчета вдохновился отчетами багхантера linkkss. Еще со времен HackerOne помню что он называл свои отчеты коротко и ясно: CSRF, XSS. В спешке, пока пытался составить репорт, перепутал одну букву и получилась ХХС. Ну а про саму уязвимость - это была классическая XSS в уведомлении, ничего выдающегося и сложного. Удивило место где она была, достаточно было просто вставить в первое попавшееся поле '"><img src=x onerror=alert();>, потом нажать на кнопку и отрабатывал JS-код.
Совет:
Если на сайте реализованы уведомления (всякие всплывающие окошки) - имеет смысл попробовать внедрить payload туда. По своему опыту знаю, что там очень часто бывают XSS.
Guys a question in devtools in console what if we add a payload it will give unexpected and sytax error but what if we get pop up using localstorage.document what is that considered
Читать полностью…Can I share my Instagram profile which related to cybersecurity
Читать полностью…Hey Guys,
I'm an AppSec Professional and I have written blogs around SAST recently. Let me know in case of feedbacks or some requests around vulnerabilities you need the blogs
You can check it out here: https://sahildari.medium.com/why-sast-is-a-must-have-skill-for-appsec-professionals-014cc40f98fc
https://sahildari.medium.com/sast-series-part-1-a7cf18df0022
Hola buenas noches quiero saber
Si alguien me puede orientar sobre el siguiente tema
Es que tengo un correo electrónico de la empresa es un Gmail, pero a ese correo le llega mucho ataques de phishing etc como puedo yo proteger ese correo electrónico para que no me lo siga atacando e infectado con Philips y su pongo que más virus como puedo proteger ese correo
Well..
Dont look for unauthenticated SQL injection.
I have used crawlers and I have scanned all bug bounty programs using sqlmap.
I found some good vulns.
So don't look for them.
Nope I don't want to be a boss, I just need colleagues that we share the same goals and ideas
Читать полностью…