Архивы bug bounty hunting - Страница 3 из 6 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bug Bounty, Bug Hunting, Server Side Request Forgery (SSRF), SSRF, Охота за ошибками

#40 Bug Bounty. Server Side Request Forgery (SSRF).

Здравствуйте, дорогие друзья.

Введение

Server Side Request Forgery (SSRF) происходит, когда злоумышленник принудительно запускает приложение для выполнения HTTP-запросов от их имени. Ее можно использовать для чтения данных из внутренних приложений. Большинство людей используют эту уязвимость для публикации или считывания …

09.07.202209.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XSS, XSS DOM, XSS Reflected, XSS Stored

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

Здравствуйте, дорогие друзья.

Введение

Межсайтовый скриптинг (XSS) — одна из самых популярных уязвимостей на сегодняшний день в веб-приложениях. Эта уязвимость уже несколько раз входит в топ-10 OWASP, и, кажется, не уйдет. Данная уязвимость может быть использована для …

08.07.202208.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, XML External Entity (XXE), Охота за ошибками

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

Здравствуйте, дорогие друзья.

Введение

Если Вы столкнетесь с приложением, созданным по индивидуальному заказу, Вы не сможете искать известные CVE, и Вам придется искать эти уязвимости вручную. Это потребует от Вас знаний о 10 основных уязвимостях OWASP и о многих …

08.07.202208.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#36 Bug Bounty. Эксплуатация CMS. WordPress.

Здравствуйте, дорогие друзья.

Введение

Система управления контентом (CMS) — это программное приложение, которое можно использовать для управления созданием и изменением цифрового контента. CMS, как правило, используется для управления корпоративным контентом и веб-контентом.

Более половины веб-сайтов в Интернете …

07.07.202207.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#35 Bug Bounty. .git/.svn

Здравствуйте, дорогие друзья.

Введение

Репозитории исходного кода, такие как GitHub, чрезвычайно популярны. Git и Subversion — две самые популярные системы контроля версий, и они содержат скрытые файлы, которые могут нанести большой вред при загрузке на Ваш сайт.

Git

Git…

06.07.202206.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#33 Bug Bounty. Docker API.

Здравствуйте, дорогие друзья.

Введение

В старые времена, если Вы разработали кусок кода, он мог нормально работать на Вашем компьютере, но когда Вы помещаете его в другую систему, он полностью выходит из строя. Docker был разработан, чтобы решить эту проблему. Docker …

04.07.202204.07.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#32 Bug Bounty. Elastic Search DB.

Здравствуйте, дорогие друзья.

Введение

Вы, наверное, слышали о популярной реляционной базе данных MySQL Elastic Search, такой как MySQL, которая представляет собой базу данных, используемую для хранения и запроса информации. Однако Elastic Search обычно используется для выполнения полнотекстового поиска …

30.06.202230.06.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#31 Bug Bounty. Облачное хранилище Google.

Здравствуйте, дорогие друзья.

Облачное хранилище Google, в частности, корзины Amazon S3, — это место для хранения файлов. Как и S3 Buckets, облачное хранилище Google также уязвимо для анонимного списка файлов. Следующий инструмент можно использовать для брутфорса имен …

27.06.202227.06.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#30 Bug Bounty. Неправильно настроенные сегменты облачного хранилища.

Здравствуйте, дорогие друзья.

Введение

10 лет назад облачные сервисы, такие как AWS, gcloud и azure, не были чем-то особенным. Компании покупали физические серверы и размещали их у себя. Сегодня компании переносят свою инфраструктуру в облако, так как это удобнее. …

23.06.202223.06.2022 by Timcore1 Min Reading

Bug Bounty, Bug Hunting, Охота за ошибками

#29 Bug Bounty. GitHub.

Здравствуйте, дорогие друзья.

Введение

Выполняя первоначальную разведку организации, не забывайте о GitHub. GitHub как правило, используется разработчиками для поддержки и обмена своим кодом, однако, в конечном итоге, они делятся гораздо большим объемом информации. Большинство организаций, с которыми я сталкиваюсь, …

20.06.202220.06.2022 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Метка: bug bounty hunting

#40 Bug Bounty. Server Side Request Forgery (SSRF).

#39 Bug Bounty. Межсайтовый скриптинг (XSS).

#38 Bug Bounty. Эксплуатация OWASP. XML External Entity (XXE).

#36 Bug Bounty. Эксплуатация CMS. WordPress.

#35 Bug Bounty. .git/.svn

#33 Bug Bounty. Docker API.

#32 Bug Bounty. Elastic Search DB.

#31 Bug Bounty. Облачное хранилище Google.

#30 Bug Bounty. Неправильно настроенные сегменты облачного хранилища.

#29 Bug Bounty. GitHub.