⚡️CheatSheet по SQLI

Исчерпывающее руководство по эксплуатации SQL-инъекций и методикам их нахождения💉

📣Ссылка на гайд:
https://defcon.ru/web-security/2784/

#web #pentest #cheatsheet

🌐SQLi-уязвимость WP Fastest Cache поставила под удар 600 тысяч сайтов

🔊В настоящее время WordPress-плагин активен на более чем 1 млн сайтов. Из них свыше 600 тысяч уязвимы

🔊Уязвимость CVE-2023-6063 обнаружила команда WPScan из компании Automattic

🔊Проблема кроется в реализации функции is_user_admin класса WpFastestCacheCreateCache

#cve #web #itnews #infosec

⚡️IDOR в CloudTips

Подготовили для вас статью, посвящённую разбору бага, найденного нашим исследователем на Bug Bounty Cloud Tips👾

📣Ссылка на статью:
https://habr.com/ru/articles/775814/

#web #pentest #byapsecurity #bugbounty

⚡️Утилита для эксплуатации XSS

XSS Exploitation Tool — это инструмент для тестирования на проникновение,созданный с целью выявления уязвимостей межсайтового скриптинга🔓

Получаемая информация:

✔️Технические данные о браузере жертвы
✔️Геолокация жертвы
✔️Снимок перехваченной/посещенной страницы
✔️Исходный код перехваченной/посещенной страницы
✔️Эксфильтрация данных входного поля
✔️Эксфильтрация файлов cookie
✔️Кейлоггер
✔️Отображение окна предупреждения
✔️Перенаправление пользователя

📣Ссылка на инструмент:
http://www.kitploit.com/2023/06/xss-exploitation-tool-xss-exploitation.html

#web #tools #pentest

⚡️Путь BugHunter- а

Вкатываешься в Bug Bounty или ищешь дополнительные возможности в охоте за багами?
Следующая статья включает в себя большой гайд, рассматривающий пул знаний, необходимый для результативной работы, и подкреплённый достаточным количеством инструментов для поиска уязвимостей⏳

📣Ссылка на статью:
https://blog.securitybreached.org/2023/08/18/bug-bounty-blueprint-a-beginners-guide/

#web #pentest #bugbounty