ru
Feedback
Bug Bounty - GitBook

Bug Bounty - GitBook

Открыть в Telegram
7 436
Подписчики
-124 часа
+27 дней
+16630 день
Архив постов
𝗧𝗵𝗲 𝗛𝗮𝗰𝗸𝗲𝗿 𝗥𝗲𝗰𝗶𝗽𝗲𝘀 •Active Directory •Web Services •System & Services •Evasion •Physical •Inteligence Gathering •Radio •Mobile App Link 🔗:- https://www.thehacker.recipes @GitBook_s

I thank my friends who helped me.

Welcome to new members 🙂

How to Perform Session Hijack with XSS + Session Fixation When the Session Cookie is HttpOnly Steps: 1) Create a session cookie with an unauthenticated session value on the /login path using JavaScript. 2) Force the user to log out. 3) When the user logs back in, they will use the unauthenticated session. Details: The attacker creates a session cookie on another browser, then injects that session into the victim's account by overriding the existing HttpOnly cookie with a similar cookie name but a different value on a different path.
sess=aaaa; path=/login; expires=Fri, 17 Jun 2024 10:00:00
When the login form is submitted, it will contain two cookies. The one created with JavaScript on the /login path will be first, followed by the HttpOnly cookie on the different path /.
Cookie: sess=aaaa; sess=bbbb;
Since the website has a Session Fixation bug, no new session will be generated when the user logs in. Because there are two session cookies, only the first one from the attacker (sess=aaaa) will be used, and the logged-in user will be attached to it. The final step is to use the unauthenticated session that was previously created on the attacker's browser for all website actions from the attacker's side. @GitBook_s

<<< Amazing e-books 🤩 >>> <<< Awesome Interesting facts 😌 >>> <<< Unbelievable Free Courses 🥳 >>> <<< Marvelous Open Source Stuffs >>> <<< Tremendous Free Webinar links ☺️>>> <<< No Piracy 🙃 >>> <<< Join our Discussion 😍 >>> <<< Thank u for joining us 🤝 >>> t.me/cyber_spectrum

KERNEL KUDOS 🚀 آموزش C, Linux 🚀 آپلود کتاب و داکیومنت و خیلی چیزای دیگه

#revshell

#netcat

#uacbypass

#bugbounty tips
#bugbounty tips

#Tomcat

1️⃣ Find subdomains with subfinder 2️⃣ Use httpx for open web ports 3️⃣ Spider domains with hakrawler 4️⃣ Run Arjun to list p
1️⃣ Find subdomains with subfinder 2️⃣ Use httpx for open web ports 3️⃣ Spider domains with hakrawler 4️⃣ Run Arjun to list page parameters #bugbounty #subdomains #enumeration

#api #bugbounty
#api #bugbounty

آکادمی VSEC - آموزشگاه آنلاین امنیت اطلاعات و ارتباطات هدف ما : [+] منشور اخلاقی آکادمی VSEC. [+] برگزار کننده دوره های آموزش
آکادمی VSEC -  آموزشگاه آنلاین امنیت اطلاعات و ارتباطات هدف ما : [+] منشور اخلاقی آکادمی VSEC. [+] برگزار کننده دوره های آموزشی نیمه آفلاین با محوریت آموزش مهندسی معکوس ، تحلیل بدافزار ، کشف و توسعه آسیب پذیری در پلتفرم ویندوز ( بصورت عمومی و خصوصی ). [+] آموزش تکنیک و تاکتیک های سایبری به جای رویا فروشی. [+] رعایت اصول انسانی در فعالیت های سایبری. [+] ارائه نکات حفاظتی برای علاقه مندان. [+] آموزش های رایگان در حوزه امنیت اطلاعات. [+] آموزش های رایگان در خصوص حفظ حریم خصوصی و ایمنی در ارتباطات مجازی. [+] لیست دوره های آکادمی. [+] دسترسی به منابع Private. [+] پشتیبانی رایگان تمام دوره ها. با ما همراه باشید ، همراهی شما با ما ؛ افتخار ماست. @VSEC_academy

📌 https://t.me/mandegar_sec اگ علاقه‌مندین به امنیت تهاجمی، باگ‌بانتی و .... مارو دنبال کنین❤️🍸