Bug Hunter Notes – Telegram
Bug Hunter Notes
@BugHunting
213 subscribers
24 photos
5 files
366 links
I will public my notes related to Bug Hunter learning
На этом канале я буду публиковать записи связанные с обучением Bug Hunter'а
Download Telegram
About
Blog
Apps
Platform
Join
Bug Hunter Notes
213 subscribers
Bug Hunter Notes
https://research.nccgroup.com/2022/01/13/10-real-world-stories-of-how-weve-compromised-ci-cd-pipelines/
91 views
Bug Hunter Notes
https://twitter.com/hackthebox_eu/status/1484556558403084288?t=kUTIWrCgw5WXDbf5tE_e8w&s=19
Twitter
Hack The Box
"No mom, this is not a phase... I'm gonna be a #pentester!" 😎 If that sounds like you, then our guide will help you move your first steps in the field. Take a read on the #HTB blog here 👉 hackthebox.com/blog/how-to-be… #HackTheBox #Hacking #CyberSecurity…
21 views
Bug Hunter Notes
https://link.medium.com/EfvBnNWm7mb
Medium
Tips For Developing A Hackers Mindset
Hey hackers, I hope you are all doing well. This write up will be about the do’s and don’ts in bug bounty hunting and the pros & cons.
22 views
Bug Hunter Notes
https://anonymousyogi.medium.com/json-csrf-csrf-that-none-talks-about-c2bf9a480937
Medium
JSON CSRF : CSRF that none talks about
Y0gi here back again with another interesting blog .In this blog i am going to talk about JSON CSRF , something which you have might heard…
36 views
Bug Hunter Notes
https://twitter.com/jayaaug/status/1465959471000154114?t=ax-KGVtFBrzjZZ9xcWF5ZQ&s=09
Twitter
Jayanthi Manikandan
My new #ebook on basic computer security is here!! 🥳 Do download and give it a read!! blogtech.online/3d-flip-book/i… It has basic and important concepts in Information Security along with common types of attacks!! And it is FREE to download!! 😀
27 views
Bug Hunter Notes
https://habr.com/ru/post/646109/
Хабр
HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy)
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We...
29 views
Bug Hunter Notes
https://youtu.be/S4gt3_ZwobE
YouTube
RACE CONDITION BUGS!
Hi! I'm a pentester and a bug bounty hunter who's learning every day and sharing useful resources as I move along. Subscribe to my channel because I'll be sharing my knowledge in new videos regularly.

BUY ME A COFFEE:
https://www.buymeacoffee.com/farahhawa…
27 views
Bug Hunter Notes
Forwarded from SHADOW:Group
📮 Раскрытие токена доступа OAuth с помощью Open Redirect

Сам по себе Open Redirect обычно не принимается многими программами в Bug Bounty, однако бывают случаи, когда его можно использовать в связке и поднять импакт.

Например, с его помощью можно извлечь токен доступа OAuth, который в дальнейшем можно использовать для получения конфиденциальной информации.

Чтобы понять, как этого добиться, рекомендую посмотреть видео от команды Intigrity, в котором подробно рассказано о данной атаке, на примере лабы с Portswigger.

#web #oauth #leak
YouTube
Open Redirect Leading to OAuth Access Token Disclosure!
👩‍🎓👨‍🎓 Learn about Open Redirect vulnerabilities. In this video, we are going to use an open redirect vulnerability and chain it with some others to extract an OAuth access token, which can be further used to obtain sensitive information.

Overview:
00:00…
28 views
Bug Hunter Notes
https://howto.thec2matrix.com/
Golden Resource for Command and Control frameworks. Helpful for Red Team engagements and Purple Team Exercises
Thec2Matrix
The C2 Matrix | C2 Matrix
Welcome to the C2 Matrix!!
25 viewsedited  
Bug Hunter Notes
https://m0chan.github.io/2019/12/17/Bug-Bounty-Cheetsheet.html
m0chan Blog - Info Sec, CTF & Hacking
Bug Bounty Cheatsheet
A place for me to store my notes/tricks for Bug Bounty Hunting - Big Work in Progress.
26 views
Bug Hunter Notes
https://manash01.medium.com/websockets-and-hacking-32c5a83330ca
Medium
WebSockets and Hacking
What are WebSockets?
24 views
Bug Hunter Notes
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
24 views
Bug Hunter Notes
https://github.com/swisskyrepo/PayloadsAllTheThings
GitHub
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - swisskyrepo/PayloadsAllTheThings
25 views
Bug Hunter Notes
https://medium.com/@bxmbn/how-i-made-15-000-by-hacking-caching-servers-part-1-5541712a61c3

https://medium.com/@bxmbn/how-i-made-16-500-hacking-cdn-caching-servers-part-2-4995ece4c6e6

https://medium.com/@bxmbn/how-i-made-16-500-hacking-cdn-caching-servers-part-3-91f9d836e046
Medium
How I Made $16,500 Hacking CDN Caching Servers — Part 1
@bxmbn
25 views
Bug Hunter Notes
https://portswigger.net/daily-swig/bug-bounty-radar-the-latest-bug-bounty-programs-for-february-2022
The Daily Swig | Cybersecurity news and views
Bug Bounty Radar // The latest bug bounty programs for February 2022
New web targets for the discerning hacker
25 views
Bug Hunter Notes
https://tryhackme.com/resources/blog/free_path
TryHackMe
Free TryHackMe Training: The Ultimate Guide for Beginners
With free learning content accessible to all, we're making it easier to break into and upskill in cyber security!
26 views
Bug Hunter Notes
https://luketucker.com/offensive-hacking-education-landscape/
Luke Tucker
Offensive Hacking Education Landscape
A few weeks ago there was a dust up on the bug bounty and pentesting corner of infosec twitter with certain content and tool creators in the space calling out others. While there are some charlatans, or “grifters” as The Cyber Mentor calls them, there are…
29 views
Bug Hunter Notes
Forwarded from SHADOW:Group
​​🛠 Немного про ручное тестирование при поиске страниц регистрации

Страницы регистрации к админ-панелям всегда лакомый кусок, который стараются найти багхантеры и спрятать разработчики.

Например, для Wordpress, это популярный эндпоинт /wp-login.php?action=register, для которого есть даже соответствующий шаблон в nuclei.

Однако, не всегда стоит слепо полагаться на подобные инструменты. На скринах ниже эндпоинт, для которого этот шаблон не отработал. Дело в том, что nuclei в этом шаблоне пытается отправить GET запрос и найти в ответе ключевые слова. Но при отправке GET запроса на данный эндпоинт сервер возвращает таймаут (смотри первый скрин ниже).

Мы можем попробовать изменить GET запрос на POST, однако это снова приведёт к тайм-ауту (смотри второй скрин)

Однако, если мы попробуем отправить POST запрос с параметром, то сможем успешно получить доступ к странице регистрации и соответственно к админ-панеле в Wordpress (третий скрин).

Для списка хостов можно попробовать автоматизировать этот процесс, например так:

ffuf -X POST -w web.list -u "FUZZ/wp-login.php?action=register" -d "user_login=bugbountytest" -mr "Please type your email address"

#web #wp #recon
27 views
Bug Hunter Notes
https://www.youtube.com/playlist?list=PLH15HpR5qRsW62N-GLRb1q56Zr7sm10rF
25 views
Bug Hunter Notes
Forwarded from GitTools
Azure-Red-Team

Не сложно понять, что атаки из обычного AD переходят в облако Azure. Материалов по пентесту Azure Active Directory сейчас не так много. Автор репозитория собрал в одном месте много материала и оставил ссылку на базовый репозиторий Swisskyrepo.

https://github.com/rootsecdev/Azure-Red-Team

#security #infosec #azure #pentesting #ad
29 views
Bug Hunter Notes
Forwarded from GitTools
Шпаргалка по разным типам SQL-инъекций

https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet

#Security #infosec #cheatsheet #pentest #SQL
GitHub
GitHub - kleiton0x00/Advanced-SQL-Injection-Cheatsheet: A cheat sheet that contains advanced queries for SQL Injection of all types.
A cheat sheet that contains advanced queries for SQL Injection of all types. - kleiton0x00/Advanced-SQL-Injection-Cheatsheet
32 views