Публикации по теме 'bug-bounty'
Изучение XSS: Часть 2 - Сохраненный XSS
Я прошел через главу XSS в Академии веб-безопасности Портсвиггера, что настоятельно рекомендую. Это очень помогло мне понять XSS и другие веб-уязвимости. Расписание следующих нескольких статей будет: Stored XSS, DOM XSS, XSS Challenge Walkthroughs.
Объяснение сохраненного XSS
Сохраненные межсайтовые сценарии - это то же самое, что и Reflected XSS, однако сервер будет обслуживать (за неимением лучшего термина) злонамеренный ввод во всех будущих запросах к зараженной странице...
Небезопасная конфигурация CORS
HTML5 предоставил нам несколько замечательных новых функций для работы в Интернете, обеспечивая поддержку новейших мультимедийных и серверных коммуникаций. Кроме того, все последние версии современных браузеров поддерживают HTML5. Эти функции разработаны, чтобы упростить включение и обработку мультимедийного и графического контента в Интернете без необходимости использования каких-либо сторонних подключаемых модулей или API-интерфейсов. Совместное использование ресурсов Cross Origin - одна..
Перестановка кодов: причины, по которым вы должны изучать программирование для поиска серьезных ошибок
Привет, друзья! Я надеюсь, что у вас все хорошо, и вы работаете над своим материалом. У нас довольно много времени из-за пандемии, и, к счастью, мы являемся одной из самых редких групп людей, которым это нравится (я имею в виду людей из баунти и т. Д.). Как вы можете видеть в заголовке этого блога, он основан на постоянных дебатах о том, нужны ли вам некоторые знания в области программирования, или вам нужно действительно хорошо в них разбираться, или это нормально, даже если у вас..
От отраженного XSS к захвату учетной записи - демонстрация влияния XSS
После начала поиска ошибок чуть более 2 месяцев назад, вот наша первая запись об ошибке, наслаждайтесь!
Мы искали частную программу на HackerOne в течение пары недель с изрядным успехом, но большинство результатов были средней степени серьезности и ничего особенного. Одна важная вещь, которую мы заметили, - это то, насколько разрушительной была бы уязвимость XSS, если бы она была нацелена на пользователей-администраторов. Это произошло потому, что для приглашения новых пользователей,..
Как я нашел Stored XSS на Freelancer?
Привет, Охотники!
Это Йасир Арафат и эта история о сохраненном XSS на Freelancer.com. Мне всегда нравится видеть действующее всплывающее окно XSS на целевом сайте.
Покопавшись несколько часов на фрилансере, я обнаружил конечную точку, где работник может оставить свой комментарий о размещении ставок клиента.
Я поместил туда обычную полезную нагрузку «› ‹img src = x onerror = prompt (1337)› , и она была удалена. Затем я просматриваю исходный код и пытаюсь понять, что там происходит...
Свет, камера, BugéDex!
Сцена установлена. Сонный подросток просыпается от бессчетных часов сна. Он чего-то ждал. Может быть, он все-таки хочет стать Bug é mon Master.
Очевидно, проигнорировав непрекращающиеся приказы матери складывать кровать, он наконец проверяет время, чистя щеткой одной рукой. Уже 11:55. Внезапно его тело пронизывает разряд молнии, мало чем отличающийся от удара молнии Пикачу. Он поспешно мчится в свою комнату, не надев колпачок на зубную пасту. Да благословит его бог SSD, и..
Взлом крипто-наземных игр после того, как не попал в одну из них
Как я был заинтригован взломом Crypto Ground, когда не смог принять участие в конкурсе в колледже
Дата - 25.12.2018
Предыстория, друг заполнил для меня какую-то случайную форму, это было соревнование колледжей по криптовалюте. Ладно, ничего страшного, все любят криптовалюту, правда?
Все началось ночью, когда я смотрел «Мистер Робот - Сезон 2», когда пришло сообщение, что меня добавили в группу. После просмотра эпизода 3 у меня закружилась голова. Я немного вздремнул, а затем..
