#Fuzzing
#reversing
Achieving RCE in Steam: a journey into the Remote Play protocol
https://blog.thalium.re/posts/achieving-remote-code-execution-in-steam-remote-play
#reversing
Achieving RCE in Steam: a journey into the Remote Play protocol
https://blog.thalium.re/posts/achieving-remote-code-execution-in-steam-remote-play
HackerOne disclosed on HackerOne: Server Side Request Forgery...
https://hackerone.com/reports/2262382
https://hackerone.com/reports/2262382
HackerOne
HackerOne disclosed on HackerOne: Server Side Request Forgery...
We recently received a critical server-side request forgery (SSRF) vulnerability report through our bug bounty program. The issue allowed attackers to make internal requests from our application...
Reflected XSS bypassing hidden input tag and auto-submit script in a form
https://hackcommander.github.io/bug-bounty-8/
https://hackcommander.github.io/bug-bounty-8/
📝Подборка обходов различных WAF
Автор собрал советы по обходу waf из Twitter'а и упаковал это в едином репозитории.
Ссылка на GitHub
#web #waf #bypass
Автор собрал советы по обходу waf из Twitter'а и упаковал это в едином репозитории.
Ссылка на GitHub
#web #waf #bypass
Forwarded from SHADOW:Group
Тут багхантер взял недавно слитую XSS , за которую не заплатили и докрутил ее до импакта, позволяющего выполнять различные действия в вашем аккаунте в Twitter, вплоть до его захвата. Однако ему за это тоже не заплатили и он так же решил слить уязвимость на всеобщее обозрение.
Ссылка на пост
#web #csrf
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
Chaofan Shou (svm/acc) (@shoucccc) on X
😝 Here is the full disclosure of the Twitter XSS + CSRF vulnerability.
Clicking a crafted link or going to some crafted web pages would allow attackers to take over your account (posting, liking, updating your profile, deleting your account, etc.)
Clicking a crafted link or going to some crafted web pages would allow attackers to take over your account (posting, liking, updating your profile, deleting your account, etc.)