#pentest #bugbounty #tip
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
Иногда для нахождения бага высокой критичности достаточно изменить один заголовок: "
X-Amz-Server-Side-Encryption: Anything".Внимательно анализируйте и фаззите все заголовки веб-приложения.
Читать
#tip #bugbounty
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
Правильный совет для начинающих багхантеров: не позволяйте фронтенду указывать вам то, что можно делать, а что нет. Всегда проверяйте функционал бэкенда.
Источник
#bugbounty #tip
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
Если исследуемое веб-приложение позволяет загружать файл .zip, zip:// — это интересный PHP wrapper для превращения LFI в RCE.
Источник
#tip #recon
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
🔼 Jason Haddix про то, как он управляет данными в ходе разведки. У вас есть инструменты/советы, которыми можете поделиться?
#pentest #bugbounty #tip by PT SWARM
Обход аутентификации может быть очень прост, если знать особенности конкретных версий используемого фреймворка.
Обход аутентификации может быть очень прост, если знать особенности конкретных версий используемого фреймворка.
#pentest #bugbounty #tip by PT SWARM
Интересный совет от команды PT SWARM по увеличению критичности обнаруженной XSS.
Интересный совет от команды PT SWARM по увеличению критичности обнаруженной XSS.
#tip #bugbounty #pentest
Пример SQL-инъекции в имени параметра:
someparam[id) VALUES (NULL); WAITFOR DELAY '0:0:5';--]=test
Источник
Пример SQL-инъекции в имени параметра:
someparam[id) VALUES (NULL); WAITFOR DELAY '0:0:5';--]=test
Источник
#tip #recon
Команда tee в Linux считывает стандартный ввод и записывает его одновременно в стандартный вывод и в один или несколько подготовленных файлов.
Этот с одной стороны простой, а с другой максимально полезный функционал можно использовать для наших целей, в том числе для перебора поддоменов.
Команда tee в Linux считывает стандартный ввод и записывает его одновременно в стандартный вывод и в один или несколько подготовленных файлов.
Этот с одной стороны простой, а с другой максимально полезный функционал можно использовать для наших целей, в том числе для перебора поддоменов.
#tip #bugbounty
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
Если у вас есть JSON-зарос, который вы «контролируете», протестировать слепую SQL-инъекцию можно как на рисунке выше. Ну а потом:
sqlmap -u 'target.com' --data '{"User":"abcdefg","Pwd":"Abc@123"}' --random-agent --ignore-code=403 --dbs --hex
#tip #bugbounty
Совет максимально прост, но может принести отличный профит. Всегда проверяйте, нет ли возможности зарегистрировать пользователя с правами администратора.
Совет максимально прост, но может принести отличный профит. Всегда проверяйте, нет ли возможности зарегистрировать пользователя с правами администратора.