Вот и прошел конкурс Яндека по поиску XSS :3
Мой скромный вклад:
1. https://partner.yandex.ru - сразу дубликат
Искалось ручками. Потел. Обидно.
2. https://business.taxi.yandex.ru/ - принято, триагнуто, потом дубликат. Немношк пригорело.
Искалось ручками. Потел. Обидно.
3. https://market.yandex.ru/ - принято, подтверждено, оплачено(не до конца)
Автоматика :3 210k баунти
Выстрелил https://github.com/devanshbatham/ParamSpider - плюс-минус недавно обновленный.
Все дубликаты - модальное окно. Подсказки/обучалки etc, куда можно занести полезную нагрузку.
______________________________________
Ну а я поленился чуть раньше занести, потому что дорвался до аниме и решил досмотреть онгоинги.
Вывод - кто успел, тот и съел. Так всегда было, так всегда будет.
Такие дела :3
Алсо ,как у вас конкурс прошел - принимали участие, что нового открыли?Кто спиздил мои дубликаты, ммм?
#bb
Мой скромный вклад:
1. https://partner.yandex.ru - сразу дубликат
Искалось ручками. Потел. Обидно.
2. https://business.taxi.yandex.ru/ - принято, триагнуто, потом дубликат. Немношк пригорело.
Искалось ручками. Потел. Обидно.
3. https://market.yandex.ru/ - принято, подтверждено, оплачено(не до конца)
Автоматика :3 210k баунти
Выстрелил https://github.com/devanshbatham/ParamSpider - плюс-минус недавно обновленный.
Все дубликаты - модальное окно. Подсказки/обучалки etc, куда можно занести полезную нагрузку.
______________________________________
Ну а я поленился чуть раньше занести, потому что дорвался до аниме и решил досмотреть онгоинги.
Вывод - кто успел, тот и съел. Так всегда было, так всегда будет.
Такие дела :3
Алсо ,как у вас конкурс прошел - принимали участие, что нового открыли?
#bb
Кстати, посоны с https://bugbounty.standoff365.com/ подвели итоги прошлого года и сформировали ТОП-25.
Ваш скромный слуга, конечно же, попал в него, но есть ньюанс, ха-ха :3
Постараюсь в этом году подтянуться выше.
Алсо, так-то прикольно находиться в компании топовых какеров :3
#bugbounty
Ваш скромный слуга, конечно же, попал в него, но есть ньюанс, ха-ха :3
Постараюсь в этом году подтянуться выше.
Алсо, так-то прикольно находиться в компании топовых какеров :3
#bugbounty
Media is too big
VIEW IN TELEGRAM
Никогда не интересовался налогами. Оказывается, они идут на то, чтобы хохлятских свиней вбить в каменный век. Такое одобряем.
Media is too big
VIEW IN TELEGRAM
"У края бездны."
Битва за Мариуполь глазами очевидца.
Отрывок.
Максим Фадеев.
Битва за Мариуполь глазами очевидца.
Отрывок.
Максим Фадеев.
С 1 по 17 марта на https://app.bugbounty.bi.zone/ проходил отборочный тур для BUGS ZONE https://app.bugbounty.bi.zone/blog/post/35
Если так прикинуть по нумерации репортов, то по идее за этот период было прислано около 150-200 отчетов.
Я тоже решил принять участие и внёс свою посильную лепту в виде около 10 багов :3
Участвовали? Кто сколько багов сдал?
#bb
Если так прикинуть по нумерации репортов, то по идее за этот период было прислано около 150-200 отчетов.
Я тоже решил принять участие и внёс свою посильную лепту в виде около 10 багов :3
Участвовали? Кто сколько багов сдал?
#bb
Только хотел порваться, что долго не отвечают, как пришло успокоительное письмо.
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
По ссылке ниже вы можете посмотреть скоуп и поискать баги в системе конференций/вебинаров/встреч и все такое.
Так же недавно они прикрутили систему досок для совместной работы и скорее всего там еще есть чем поживиться.
https://bugbounty.mts-link.ru/
Вот и закончился ивент от Бизонов.
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
Расскажу что предшествовало и что было дальше.
1. Кто-то сразу получил заветный билет, по активности на площадке, кто-то просто по факту своего существования(например, Бум с его охуительными усами), кому-то пришлось попотеть, и пройти отборочный этап и занести багов.
2. Мне инвайт не пришел, значит нужно было поработать. Вышло неплохо, например на скрине плоды трудов моих.
3. Пришел заветный инвайт, и вот я в Москве.
4. Как обычно, закрытый скоуп. Ну, вы знаете, для задротов в свитерах с оленями. Было тяжело, непросто. Я поработал, что-то занес, но соснул. Могу лишь сказать, что посоны с VK точно радеют за свое детище по документообороту VK HRTEK, и мы еще услышим о них.
5. Мое скромное мнение - атмосферу подобных мероприятий делают прежде всего люди, которые пришли. Познакомился и обменялся рукопожатиями со всеми, с кем только смог. Никогда не занешь, кто срывается под никами в реальной жизни. Вот, например, hodiebee - это очаровательная тяночка.
6. Личные контакты это заебись.
7. Спасибо Андрею Левкину и Enzo, проделали огромную работу, чтобы это меропритие совершилось.
Такие дела.
#bb
This media is not supported in your browser
VIEW IN TELEGRAM
Чёт проиграл с этой хуйни) Ааааааа
Media is too big
VIEW IN TELEGRAM
Сап.
Еще немного движа.
Ежегодная независимая премия для пентестеров - https://award.awillix.ru/
Проводится при поддержке BI.ZONE Bug Bounty и VK Bug Bounty.
Так что если у вас есть какая-то интересная находка, полученная в ходе профессиональных изысканий(багхантинг, пентест), то можете достать ее из закромов, сдуть пыль, испалить годноту поделиться с коллегами.
Обещают памятные призы/подарки, и конечно же почёт и уважуху победителям в различных номинациях.
Держу в курсе :3
#bb
Еще немного движа.
Ежегодная независимая премия для пентестеров - https://award.awillix.ru/
Проводится при поддержке BI.ZONE Bug Bounty и VK Bug Bounty.
Так что если у вас есть какая-то интересная находка, полученная в ходе профессиональных изысканий(багхантинг, пентест), то можете достать ее из закромов, сдуть пыль, и
Обещают памятные призы/подарки, и конечно же почёт и уважуху победителям в различных номинациях.
Держу в курсе :3
#bb
Psych0tr1a
К сожалению, не знаком лично, но какой-же он охуенный.
Меня всегда волновали вопросы markdown, движки для форумов, и все таккое. Потому что там не паханное поле работы и куча возможностей для обхода waf, только протяни руку. А тут он, и тем более на более популярных движках.
Повеяло анитичатом, чтоле, хотя надо признать, я никогда не был в закрытых разделах.
https://swarm.ptsecurity.com/fuzzing-for-xss-via-nested-parsers-condition/
________________________
Как вам такое, а?
https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/
Отличная работа, бро. Хотел бы я быть таким же вумным как ты :3
_____________________
#bb
К сожалению, не знаком лично, но какой-же он охуенный.
Меня всегда волновали вопросы markdown, движки для форумов, и все таккое. Потому что там не паханное поле работы и куча возможностей для обхода waf, только протяни руку. А тут он, и тем более на более популярных движках.
Повеяло анитичатом, чтоле, хотя надо признать, я никогда не был в закрытых разделах.
https://swarm.ptsecurity.com/fuzzing-for-xss-via-nested-parsers-condition/
________________________
Как вам такое, а?
https://swarm.ptsecurity.com/xxe-chrome-safari-chatgpt/
Отличная работа, бро. Хотел бы я быть таким же вумным как ты :3
_____________________
#bb
Media is too big
VIEW IN TELEGRAM
Мы переживаем исторические времена.
Нам с вами повезло, мы русские, а не какие-то там понадусёровые коклошвайны.
Восторг!
Нам с вами повезло, мы русские, а не какие-то там понадусёровые коклошвайны.
Восторг!
https://t.me/ScriptKiddieNotes/314
https://t.me/ScriptKiddieNotes/339
Продолжаем неспешное путешествие поПодземелью вкусностей stand-alone bb программам.
На очереди у нас СКБ Контур.
Помнится, как-то залетал к ним, году аж 2018-2020 чтоле, когда трава зеленее была и солнышко теплее светило, но чет не осилил, и ушел в закат.
Плюс - на данном этапе программа предлагает широкий скоуп.
Минус - многие продукты и решения скрыты за формой "Ололо, забейте свои данные и девочка-менеджер вам перезвонит". (https://kontur.ru/products) Я для лулзов и изучения процесса попробовал, пытался объяснить, что я мол ололо какер, и хочу помочь вашим безопасникам, откройте доступ но натыкался на стену непонимания. Потом заебался блокировать номера, поэтому лишний раз напоминаю, что вторая симка/телефон это необходимое решение для багхантера. Хотя опять-таки, скоуп широкий и что там на периметре никто не знает.
Плюс - мне понравилась скорость обратной связи и видно, что посоны на том конце провода не просто отбывают свой номер, а радеют за дело. Тот случай, когда говоришь не в пустоту, а с заинтересованным человеком.
Ну а дальше посмотрим.
Было отправлено несколько репортов. Теперь дело за оценкой, и скоростью выплат.
Такие дела :3
https://kontur.ru/bugbounty
#bb
https://t.me/ScriptKiddieNotes/339
Продолжаем неспешное путешествие по
На очереди у нас СКБ Контур.
Помнится, как-то залетал к ним, году аж 2018-2020 чтоле, когда трава зеленее была и солнышко теплее светило, но чет не осилил, и ушел в закат.
Плюс - на данном этапе программа предлагает широкий скоуп.
Минус - многие продукты и решения скрыты за формой "Ололо, забейте свои данные и девочка-менеджер вам перезвонит". (https://kontur.ru/products) Я для лулзов и изучения процесса попробовал, пытался объяснить, что я мол ололо какер, и хочу помочь вашим безопасникам, откройте доступ но натыкался на стену непонимания. Потом заебался блокировать номера, поэтому лишний раз напоминаю, что вторая симка/телефон это необходимое решение для багхантера. Хотя опять-таки, скоуп широкий и что там на периметре никто не знает.
Плюс - мне понравилась скорость обратной связи и видно, что посоны на том конце провода не просто отбывают свой номер, а радеют за дело. Тот случай, когда говоришь не в пустоту, а с заинтересованным человеком.
Ну а дальше посмотрим.
Было отправлено несколько репортов. Теперь дело за оценкой, и скоростью выплат.
Такие дела :3
https://kontur.ru/bugbounty
#bb