Тестирование JavaScript-файлов для Bug-bounty хантеров
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
Ссылка на статью
LH | Новости | Курсы | OSINT
Liffy
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
Как я нашел RCE уязвимость в API-эндпоинте
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
Uncover
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
BackOrder
#bugbounty #OSINT #web
Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.
Ссылка на сервис
LH | Новости | Курсы | OSINT
#bugbounty #OSINT #web
Сервис, позволяющий наблюдать за истекшими доменами и перехватывать их.
Ссылка на сервис
LH | Новости | Курсы | OSINT
5 способов получить RCE на практике
#RCE #статья #перевод #bugbounty
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.
В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.
Ссылка на статью
LH | Новости | Курсы | OSINT
#RCE #статья #перевод #bugbounty
Для специалистов в области offensive security обнаружение уязвимостей удалённого выполнения кода (RCE) является настоящей жемчужиной.
В этой статье мы рассмотрим распространённые методы получения RCE, включая SQL-инъекции, командные инъекции, path traversal, Local File Inclusion (LFI) и уязвимости в загрузке файлов. Для каждого вектора атаки мы приведём примеры и реальные случаи из моей практики.
Ссылка на статью
LH | Новости | Курсы | OSINT
Just Gopher It: Превращение слепого SSRF в RCE за 15 000 $ — Yahoo Mail
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
#bugbounty #web #rce #ssrf #статья #перевод #pentest
Автор рассказывает, как он раскрутил Blind SSRF до RCE и заработал $15,000. Статья подчёркивает, как внимательные исследования "незначительных" уязвимостей могут привести к серьёзным результатам.
Ссылка на статью.
LH | Новости | Курсы | OSINT
Awesome-bugbounty-tools
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#bugbounty #pentest #web #подборка
Подборка инструментов для багхантеров, разбитая по категориям.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
От XSS уязвимости до полного административного доступа
#xss #web #bugbounty #статья #перевод
В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.
Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
#xss #web #bugbounty #статья #перевод
В этой статье были продемонстрированы нестандартные способы использования простой XSS атаки, даже с такими сильными защитами, как HTTPOnly.
Никогда не надо недооценивать такую простую уязвимость, как XSS, даже в современных быстро развивающихся веб-приложениях, основанных на передовых технологиях.
Ссылка на статью
LH | Новости | Курсы | OSINT
Небезопасная десериализация в PHP: Как создать собственный эксплойт
#web #bugbounty #статья
Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья
Сегодня мы познакомимся с уязвимостями небезопасной десериализации в PHP, научимся писать эксплойты для эксплуатации уязвимости в рамках тестирований на проникновение и попробуем себя в анализе кода.
Ссылка на статью
LH | Новости | Курсы | OSINT