Метка: Bug Bounty

Web security

Делаем deface сайта с помощью XSS

Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я расскажу, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта для того, чтобы массово воровать cookies у пользователей и выполнять редирект на свой сайт.

[BugBounty] Частичный обход аутентификации vk.com

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон;пароль, то он сможет совершать действия на аккаунте. Но если он входил через email;пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.