This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Нет, вы даёте CVE (у которого нет публичного эксплоита), а я нахожу уязвимый параметр, кидаю сюда и готово.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!
Там баг баунти, я занимаюсь как раз на одной платформе, иногда приходят за медиум уязвимости копейки. А тут эксплоит девелопмент просто, я стараюсь улучшить навыки дебаггинга.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому общению!
Суть эксплоита не в нём. Скажем вышла ЦВЕшка, а ты не знаешь какой параметр уязвим. Нист пишет только это "Есть склуя". Моё дело, найти то где уязвимость находится. Если найду, поделюсь.
WEB Pentester | ВЕБ Пентестер - [ Всё что связано с ВЕБ ] [ Anything WEB related ]
Всегда рад техническому...
If you have any questions feel free to ask in PM. I am not a developer myself, I just understand the logic which should work and use AI to write the code for me.
If you have any questions feel free to ask in PM. I am not a developer myself, I just understand the logic which should work and use AI to write the code for me.
Цена
250$+
Контакты
@grozdniyandy (форум)
Продажа WEB-эксплойтов, если CVE нет в списке, напишите мне в личку! Selling WEB Exploits, if CVE is not in the list, PM me!
Детектор: Инструмент который найдёт уязвимые домены/IP из списка. Нужная вещь если вы хотите автоматизировать проверку на...
Цена
250$+
Контакты
@grozdniyandy (форум)
Продажа WEB-эксплойтов, если CVE нет в списке, напишите мне в личку! Selling WEB Exploits, if CVE is not in the list, PM me!
Детектор: Инструмент который найдёт уязвимые домены/IP из списка. Нужная вещь если вы хотите автоматизировать проверку на...
Правила
Только SQL Injection
Кидайте номер CVE-шки
Публичного эксплоита не должно быть нигде
В приоритете продукты у которых хотя бы 50к установок (Чекайте через zoomeye.org)
Учтите что я публично выложу эксплоит и попрошу у вас отзыв
Это я делаю как хобби, пожалуйста отнеситесь с пониманием...
Цена
100$
Контакты
@grozdniyandy (форум)
I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass...
Ну одного софта тут мало, нужно мышление пентестерское) Немного понимания кодинга, как работает СУБД с веб-приложением, или как и где может быть исполнение кода, в каких местах. В общем база нужна, а это чтение книг, прохождение курсов и много практики. Если с нуля стартовать "ручной" поиск...
Медиум не очень ресурс, там бывают люди которые рерайтят статьи с блогов security компаний и выдают их за свои. Но бывают и исключения. Что что ты процитировал это и "дураку" понятно, что нужно для начала посмотреть, а что есть, что придумали, а так же при возможности это потрогать руками...
Тут контент, связанный с исследованиями веб-безопасности. Комменты пишу для себя. Буду обновлять время от времени:
Код:
Скопировать в буфер обмена
https://jameskettle.com/#inspiration
https://ejj.io/blog
https://www.reddit.com/r/websecurityresearch/
https://kuza55.blogspot.com/...
Цена 100$
Контакты @grozdniyandy (форум)
I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass...
Цена 100$
Контакты @grozdniyandy (форум)
I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass...
Уважаю, вот это любовь, вспомнил Бонни и Клайд
А вот это достаточно смешно, в очередной раз доказывается что заработок, не зависит от тех. знаний
Нужно про такое кино/сериал снять, а не про какого то мр.робота и тп.