Публикации по теме bug-bounty

Публикации по теме 'bug-bounty'

PDFReacter SSRF для чтения локального файла уровня ROOT, что привело к RCE

Что такое PDFReacter? - PDFReacter - это парсер, который анализирует содержимое HTML из HTML в PDF. При тестировании приложения я обнаружил, что приложение использует парсер PDFReacter. PDFReacter - это процессор форматирования, который анализирует содержимое HTML в файлы PDF. Так как приложение имеет возможность вставлять данные в формы, я начал фаззинг с XSS и для этого просто использовал тег ‹img›. была возможность экспортировать формы в PDF, и когда я экспортировал форму с полезной..

Взлом вашей учетной записи - это просто функция на Quora.com

Я знаю, что это что-то новое и новаторское ... Вступительная часть 1: Пытаясь войти в Quora с помощью браузера, я понял, что не помню свой пароль. У меня есть эта учетная запись в нескольких местах. Одно из таких мест - мой телефон. После успешной смены пароля с помощью веб-приложения я открыл приложение для Android, чтобы снова войти в систему с новым паролем (так как он должен был работать). Что ж, моя учетная запись все еще входила в систему со старым паролем. По какой-то..

Как я купил годовую подписку на 240 фунтов стерлингов со скидкой 0,01 фунта стерлингов

Я нашел способ изменить стоимость услуги премиум-подписки и купил ее за копейки. Вот как я это сделал. Всякий раз, когда я ищу ошибку на объекте, который принимает платежи, я всегда стараюсь что-то купить, используя тестовый номер кредитной карты, как описано в моей статье Взлом зашифрованных номеров кредитных карт . Когда платеж не проходит (или успешно!) я просматриваю все запросы и ответы за весь процесс, ища все, что кажется интересным. Ищите цифры Взламывая частную программу..

Демистификация полезной нагрузки XSS: Часть 4

Давайте разоблачим интересную полезную нагрузку XSS и узнаем о ней! Цель этого поста - помочь вам рассказать о моей методике отладки. Введение Однажды я случайно просматривал Twitter и нашел интересную полезную нагрузку XSS: document.body.innerHTML = eval (‘Error`.stack // # sourceURL = http: // \ u {3c} img / src / onerror = alert (1) \ u {3e} // ') Если честно, я не помню, кто это опубликовал, может быть, это был @XssPayloads в Твиттере, а может кто-то другой. Провел..

Инъекция SQL на основе Союза Запись -> Сайт частной компании

Всем привет, Это моя первая запись в блоге, и я очень рад поделиться ею. Несколько дней назад я тестировал частный сайт и использовал имя сайта, например, site.com. Компания предоставляет услуги через ip адрес. Я не знаю подробностей об их услугах. Я просто проверяю ошибки своим обычным способом тестирования в их пользовательской панели. Во время тестирования я обнаружил некоторые проблемы, такие как кликджекинг, открытое перенаправление и xss. После того, как они сообщили о..

Простая история сложной XSS-атаки на Facebook

Как я обнаружил несколько уязвимостей отраженного межсайтового скриптинга (rXSS) в Facebook Привет, мир! ❤️ Добро пожаловать в мой очередной пост в блоге. Я надеюсь, что у вас все хорошо и безопасно. Это сообщение об уязвимостях отраженного межсайтового скриптинга (rXSS) , которые я обнаружил на Facebook. Я предлагаю вам прочитать мою предыдущую статью , прежде чем читать эту, в которой я нашел несколько SSRF на сервере Facebook, где был развернут уязвимый сторонний портал..

Простой способ заработать на Bug Bounty

Наверняка вы много раз слышали выражение «охота на жуков». Смею предположить, вы не прочь заработать одну-две сотни (а то и тысячи) долларов, найдя потенциальную уязвимость в чьей-то программе. В этой статье я расскажу вам о хитрости, которая поможет анализировать проекты с открытым исходным кодом, чтобы найти такие уязвимости. Bug Bounty в бесплатном программном обеспечении с открытым исходным кодом — что это такое? Bug Bounty — это общее название для различных программ, где..