Bug Bounty - GitBook
前往频道在 Telegram
7 436
订阅者
-124 小时
+27 天
+16630 天
帖子存档
7 437
Repost from Bug Bounty - GitBook
𝗧𝗵𝗲 𝗛𝗮𝗰𝗸𝗲𝗿 𝗥𝗲𝗰𝗶𝗽𝗲𝘀
•Active Directory
•Web Services
•System & Services
•Evasion
•Physical
•Inteligence Gathering
•Radio
•Mobile App
Link 🔗:-
https://www.thehacker.recipes
@GitBook_s
7 437
How to Perform Session Hijack with XSS + Session Fixation When the Session Cookie is HttpOnly
Steps:
1) Create a session cookie with an unauthenticated session value on the /login path using JavaScript.
2) Force the user to log out.
3) When the user logs back in, they will use the unauthenticated session.
Details:
The attacker creates a session cookie on another browser, then injects that session into the victim's account by overriding the existing HttpOnly cookie with a similar cookie name but a different value on a different path.
sess=aaaa; path=/login; expires=Fri, 17 Jun 2024 10:00:00When the login form is submitted, it will contain two cookies. The one created with JavaScript on the /login path will be first, followed by the HttpOnly cookie on the different path /.
Cookie: sess=aaaa; sess=bbbb;Since the website has a Session Fixation bug, no new session will be generated when the user logs in. Because there are two session cookies, only the first one from the attacker (sess=aaaa) will be used, and the logged-in user will be attached to it. The final step is to use the unauthenticated session that was previously created on the attacker's browser for all website actions from the attacker's side. @GitBook_s
7 437
<<< Amazing e-books 🤩 >>>
<<< Awesome Interesting facts 😌 >>>
<<< Unbelievable Free Courses 🥳 >>>
<<< Marvelous Open Source Stuffs >>>
<<< Tremendous Free Webinar links ☺️>>>
<<< No Piracy 🙃 >>>
<<< Join our Discussion 😍 >>>
<<< Thank u for joining us 🤝 >>>
t.me/cyber_spectrum
7 437
1️⃣ Find subdomains with subfinder
2️⃣ Use httpx for open web ports
3️⃣ Spider domains with hakrawler
4️⃣ Run Arjun to list page parameters
#bugbounty #subdomains #enumeration
7 437
آکادمی VSEC - آموزشگاه آنلاین امنیت اطلاعات و ارتباطات
هدف ما :
[+] منشور اخلاقی آکادمی VSEC.
[+] برگزار کننده دوره های آموزشی نیمه آفلاین با محوریت آموزش مهندسی معکوس ، تحلیل بدافزار ، کشف و توسعه آسیب پذیری در پلتفرم ویندوز ( بصورت عمومی و خصوصی ).
[+] آموزش تکنیک و تاکتیک های سایبری به جای رویا فروشی.
[+] رعایت اصول انسانی در فعالیت های سایبری.
[+] ارائه نکات حفاظتی برای علاقه مندان.
[+] آموزش های رایگان در حوزه امنیت اطلاعات.
[+] آموزش های رایگان در خصوص حفظ حریم خصوصی و ایمنی در ارتباطات مجازی.
[+] لیست دوره های آکادمی.
[+] دسترسی به منابع Private.
[+] پشتیبانی رایگان تمام دوره ها.
با ما همراه باشید ، همراهی شما با ما ؛ افتخار ماست.
@VSEC_academy
7 437
📌 https://t.me/mandegar_sec
اگ علاقهمندین به امنیت تهاجمی، باگبانتی و .... مارو دنبال کنین❤️🍸
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
