Brut Security
✅DM: @wtf_brut 🛃WhatsApp: https://wa.link/brutsecurity 🈴Training: https://brutsecurity.com 📨Mail: info@brutsec.com
Mostrar más📈 Análisis del canal de Telegram Brut Security
El canal Brut Security (@brutsecurity) en el segmento lingüístico de Inglés es un actor destacado. Actualmente la comunidad reúne a 15 896 suscriptores, ocupando la posición 8 173 en la categoría Tecnologías y Aplicaciones y el puesto 26 443 en la región India.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 15 896 suscriptores.
Según los últimos datos del 04 julio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 315, y en las últimas 24 horas de 23, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 16.24%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 5.76% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 578 visualizaciones. En el primer día suele acumular 914 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 11.
- Intereses temáticos: El contenido se centra en temas clave como hunter, bounty, darkshadow, bypass, hex.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“✅DM: @wtf_brut
🛃WhatsApp: https://wa.link/brutsecurity
🈴Training: https://brutsecurity.com
📨Mail: info@brutsec.com”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 05 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
#AD
/api/invoices/123 (also try appending .css or `.js`).
2. As User B, repeat the exact same URL with identical headers.
3. Only change the Cookie/Auth token.
If User B receives User A's 200 OK response from cache → you've likely found a critical vulnerability!
This combo can lead to account takeover-level impacts.
#BugBounty #AppSec #WebSecurity #IDOR #PentestingfirebaseConfig, apiKey, databaseURL, projectId etc.)
2. Identify the database URL (usually `https://<project-id>.firebaseio.com`)
3. Test write access with a simple PUT request
### Exploitation Command:
curl -X PUT "https://your-project-id.firebaseio.com/poc.json" \
-d '{"POC": "Successful upload by Bug Hunter", "timestamp": "2026"}'
Replace your-project-id with the actual one. If successful, you'll be able to inject arbitrary data into the database.
Proof of Concept Result:
The database accepted the PUT request and stored the attacker-controlled JSON data.
### Impact:
- Data pollution / poisoning
- Injecting malicious content (e.g., XSS payloads, fake user data, phishing links)
- Potential account takeover or business logic abuse depending on how the app uses the data
- In severe cases → complete database compromise
### How to Report & Fix (for devs):
- Set proper Firebase Realtime Database Security Rules (deny read/write by default)
- Use Firebase Authentication
- Avoid exposing sensitive config in client-side code when possible
- Use Firestore with stricter rules instead (if applicable)
Pro Tip: Always check .js files and network tab for firebaseio.com during recon. Many programs pay well for this!
#BugBounty #BugBountyTips #Firebase #WebAppSec #HackerOne #Bugcrowd #Pentesting #CyberSecurity
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
