grozdniyandy
Midle Weight
- Депозит
- $0
Цена 100$
Контакты @grozdniyandy (форум)
I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass (https://xss.is/threads/101747/), Open Redirect (https://xss.is/threads/104822/), 0day Hunting (Microweber: https://xss.is/threads/102552/), Subdomain Takeover (https://xss.is/threads/102073/)
Methodology: My approach is not rooted in checklists but tailored to each application. I engage with applications as a typical user would, aiming to unearth vulnerabilities through this lens.
Experience: My experience is related to everything related to web penetration testing. I especially enjoy broken access control and business logic errorvulnerabilities. I also develop exploits for known vulnerabilities in CMS (I work with CVEs).
Daily Routine: My days often begin with scouring the latest news for web-related zero-day vulnerabilities, followed by attempts to craft exploits for them.
My CVEs: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
Report: Basic sample report is attached as file.
Work-Related Information:
Individual Approach: Individual approach for everyone means that I will discuss your needs, and we will work based on that.
Pricing: The fee for each test is $100. This payment is made as time compensation, not for the pentest/work itself.
Scope: Engagements must be either research-oriented or involve a website that you personally own.
Я "geek", который любит заниматься веб-пентестом и исследовать все, что связано с вебом.
Технические аспекты:
Примеры работ: Я написал различные статьи на этом форуме, демонстрируя свои умения в области тестирования на проникновение в веб. Обход reCaptcha (https://xss.is/threads/101747/), Открытые Редиректы (https://xss.is/threads/105159/), Поиск 0day (Microweber: https://xss.is/threads/102552/), Захват поддомена (https://xss.is/threads/102073/)
Методология: Мой подход не основан на чек-листах, а адаптирован к каждому приложению. Я взаимодействую с приложениями как типичный пользователь, стремясь обнаружить уязвимости таким образом.
Опыт: Мой опыт связан со всем что касается веб пентеста. Особо люблю уязвимости нарушенного контроля доступа и логические ошибки (business logic errors). Также занимаюсь разработкой эксплоитов для известных уязвимостей в CMS (Кручу CVE-шки).
Ежедневная рутина: Мои дни часто начинаются с поиска последних новостей о нулевых днях, связанных с вебом, за которыми следует попытка создать для них эксплоиты.
Мои CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
Отчёт: Пример простого отчёта (репорта) прикрепил как файл.
Информация, связанная с работой:
Индивидуальный подход: Индивидуальный подход к каждому означает, что я обсужу ваши потребности, и мы будем работать исходя из этого.
Оплата: Плата за каждое тестирование составляет 100$. Этот платеж производится в качестве компенсации за время, а не за сам тест/работу.
Область применения: Задания должны быть исследовательские, либо включать систему которым вы лично владеете.
Работа строго через гаранта!
Вложения
Microweber Pentest Report.pdf
Последнее редактирование: 26.02.2024
Контакты @grozdniyandy (форум)
I am a geek who loves doing WEB Pentest and researching anything WEB related.
Technical Aspects:
Work Samples: I have authored various articles on this forum, showcasing my abilities in web penetration testing. reCaptcha Bypass (https://xss.is/threads/101747/), Open Redirect (https://xss.is/threads/104822/), 0day Hunting (Microweber: https://xss.is/threads/102552/), Subdomain Takeover (https://xss.is/threads/102073/)
Methodology: My approach is not rooted in checklists but tailored to each application. I engage with applications as a typical user would, aiming to unearth vulnerabilities through this lens.
Experience: My experience is related to everything related to web penetration testing. I especially enjoy broken access control and business logic errorvulnerabilities. I also develop exploits for known vulnerabilities in CMS (I work with CVEs).
Daily Routine: My days often begin with scouring the latest news for web-related zero-day vulnerabilities, followed by attempts to craft exploits for them.
My CVEs: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
Report: Basic sample report is attached as file.
Work-Related Information:
Individual Approach: Individual approach for everyone means that I will discuss your needs, and we will work based on that.
Pricing: The fee for each test is $100. This payment is made as time compensation, not for the pentest/work itself.
Scope: Engagements must be either research-oriented or involve a website that you personally own.
Я "geek", который любит заниматься веб-пентестом и исследовать все, что связано с вебом.
Технические аспекты:
Примеры работ: Я написал различные статьи на этом форуме, демонстрируя свои умения в области тестирования на проникновение в веб. Обход reCaptcha (https://xss.is/threads/101747/), Открытые Редиректы (https://xss.is/threads/105159/), Поиск 0day (Microweber: https://xss.is/threads/102552/), Захват поддомена (https://xss.is/threads/102073/)
Методология: Мой подход не основан на чек-листах, а адаптирован к каждому приложению. Я взаимодействую с приложениями как типичный пользователь, стремясь обнаружить уязвимости таким образом.
Опыт: Мой опыт связан со всем что касается веб пентеста. Особо люблю уязвимости нарушенного контроля доступа и логические ошибки (business logic errors). Также занимаюсь разработкой эксплоитов для известных уязвимостей в CMS (Кручу CVE-шки).
Ежедневная рутина: Мои дни часто начинаются с поиска последних новостей о нулевых днях, связанных с вебом, за которыми следует попытка создать для них эксплоиты.
Мои CVE: https://nvd.nist.gov/vuln/detail/CVE-2023-48122
Отчёт: Пример простого отчёта (репорта) прикрепил как файл.
Информация, связанная с работой:
Индивидуальный подход: Индивидуальный подход к каждому означает, что я обсужу ваши потребности, и мы будем работать исходя из этого.
Оплата: Плата за каждое тестирование составляет 100$. Этот платеж производится в качестве компенсации за время, а не за сам тест/работу.
Область применения: Задания должны быть исследовательские, либо включать систему которым вы лично владеете.
Работа строго через гаранта!
Вложения
Microweber Pentest Report.pdf
Последнее редактирование: 26.02.2024