bugbountygroup | Unsorted

Telegram-канал bugbountygroup - Bug bounty chat

3264

Talk and help about bugbounty

Subscribe to a channel

Bug bounty chat

That i ran a data exfil java code on console on the frount end of a website and added my interactsh number thet generated into my code and got an oout of band connected back

Читать полностью…

Bug bounty chat

You just running java scripts through console

Читать полностью…

Bug bounty chat

Where from south india bro?

Читать полностью…

Bug bounty chat

Or you can fuzz the url

Читать полностью…

Bug bounty chat

hey guys i am testing on a site which have the waf and i simply want to do simple dirsearch and it's blocked by waf which is cloud flare any one help me deal with this

Читать полностью…

Bug bounty chat

https://www.youtube.com/shorts/CqHvmcQFizs

Читать полностью…

Bug bounty chat

Any one from South Indian

Читать полностью…

Bug bounty chat

"Does anyone have a pentest report on DemoBlaze or PetStore? Or can anyone help with conducting a pentest on these sites?"

Читать полностью…

Bug bounty chat

https://hackingblogs.com/bug-bounty-10-day-complete-free-training-day9/

Читать полностью…

Bug bounty chat

https://www.youtube.com/shorts/wDhH7oqXqD4

Читать полностью…

Bug bounty chat

I found 6 SQL injections in over 1000 programs

Читать полностью…

Bug bounty chat

sqlmap/ghauri for nosql injection? 😄

Читать полностью…

Bug bounty chat

I tried to payload nosql and got an error in the function of converting hash value to type System.Guid, so is there a possibility of a NoSql injection?

Читать полностью…

Bug bounty chat

Nmap is another great one.

Читать полностью…

Bug bounty chat

And we will see what we can do

Читать полностью…

Bug bounty chat

Unless you can make the server respond with the Java script it's of no impact

Читать полностью…

Bug bounty chat

😎😤🤪 ХХС

При написании этого отчета вдохновился отчетами багхантера linkkss. Еще со времен HackerOne помню что он называл свои отчеты коротко и ясно: CSRF, XSS. В спешке, пока пытался составить репорт, перепутал одну букву и получилась ХХС. Ну а про саму уязвимость - это была классическая XSS в уведомлении, ничего выдающегося и сложного. Удивило место где она была, достаточно было просто вставить в первое попавшееся поле '"><img src=x onerror=alert();>, потом нажать на кнопку и отрабатывал JS-код.

Совет:

Если на сайте реализованы уведомления (всякие всплывающие окошки) - имеет смысл попробовать внедрить payload туда. По своему опыту знаю, что там очень часто бывают XSS.

Читать полностью…

Bug bounty chat

Guys a question in devtools in console what if we add a payload it will give unexpected and sytax error but what if we get pop up using localstorage.document what is that considered

Читать полностью…

Bug bounty chat

Use WAF bypass in Burpsuite

Читать полностью…

Bug bounty chat

Can I share my Instagram profile which related to cybersecurity

Читать полностью…

Bug bounty chat

Hey Guys,

I'm an AppSec Professional and I have written blogs around SAST recently. Let me know in case of feedbacks or some requests around vulnerabilities you need the blogs

You can check it out here: https://sahildari.medium.com/why-sast-is-a-must-have-skill-for-appsec-professionals-014cc40f98fc

https://sahildari.medium.com/sast-series-part-1-a7cf18df0022

Читать полностью…

Bug bounty chat

Yhh

I can but not for free man

Читать полностью…

Bug bounty chat

does anybody have nahamsec udemy course

Читать полностью…

Bug bounty chat

Hola buenas noches quiero saber
Si alguien me puede orientar sobre el siguiente tema
Es que tengo un correo electrónico de la empresa es un Gmail, pero a ese correo le llega mucho ataques de phishing etc como puedo yo proteger ese correo electrónico para que no me lo siga atacando e infectado con Philips y su pongo que más virus como puedo proteger ese correo

Читать полностью…

Bug bounty chat

😁😁 god it bro thanks

Читать полностью…

Bug bounty chat

Well..
Dont look for unauthenticated SQL injection.
I have used crawlers and I have scanned all bug bounty programs using sqlmap.
I found some good vulns.
So don't look for them.

Читать полностью…

Bug bounty chat

Nuclei
Ffuf
Sqlmap or ghauri

Читать полностью…

Bug bounty chat

https://www.youtube.com/watch?v=hPXVdb247wc

Читать полностью…

Bug bounty chat

I can't am already resistricted

Читать полностью…

Bug bounty chat

Nope I don't want to be a boss, I just need colleagues that we share the same goals and ideas

Читать полностью…
Subscribe to a channel