Публикации по теме 'bugsbounty'
История сохраненного обхода XSS
Привет читатели,
Я исследователь кибербезопасности из Бангладеш. Это моя первая запись, а также я плохо разбираюсь в XSS, так что простите за все ошибки.
Недавно я тестировал частный сайт, и на этом сайте пользователи могут добавлять свою личную информацию. Я заметил вход под названием Секретный ключ , который позволяет пользователю обрабатывать платежи и сохранять информацию о транзакциях в приложении.
Итак, я ввожу обычную полезную нагрузку: -
«›‹img src=x..
Название объекта Разоблачение - Программа ответственного раскрытия информации ING Bank
Название объекта Разоблачение - Программа ответственного раскрытия информации ING Bank
Заголовок: имя объекта или внутренняя архитектура, открытая из-за ошибки десериализации
ПРИМЕЧАНИЕ: Обычно я копирую / вставляю только свой разговор в среду, у меня не хватает времени, чтобы правильно писать эти сообщения в блоге, я делюсь этим только в учебных целях, а не для того, чтобы зарабатывать моих подписчиков. 😐 👊
Привет, меня зовут Рохит Кумар, исследователь в области безопасности и..