ребята тут поднималась тема за waf bypass. ну, установил я сервак, преобрел домен. а как подготовить пэйлоады типа cname редирект или ребинд днс не вкурсе. Подкиньте мануал, заранее благодарю!

Грасиас

Привет ребята))
Какой категории относится уязвимость который с помощью можно вытащить конф. данные путем перебора (например серию и номер паспорта) ?

Не не, уязвимость в api, с помощью фаззинга можно получить конф. данные всех

Insecure direct object references (IDOR)?

А3? А5?

Owasp

Думаю более ближе a3. Ситуация такая: есть некий гос сайт, с помощью инн например, можно получить конф. данные. Просто нет защиты, капча, ограничения по ip, или что то вроде этого.
Нужно как то написать это в отчете. Загаловок уязвимости, инфо о уязвимости, рекомендация по устранению

некий гос сайт 😏

ИНН - это Россия, видимо)

с запросом отправляется хедер вот с таким значением, при этом в каждом запросе он разный. если повторно заюзать тот же, но с другими параметрами запроса, или убрать из запроса перенаправляет в google.com.  а если отправить прям тот же запрос, все норм, возвращает тот же результат. че за хедер такой, и где она достается? ожидал увидеть его где то  в хтмл страницы, или с другими запросами которые прилетают в ответ - не нашел

Ребят, за хакерские статьи в телеграм каналах, гайды по взломам, не сажают владельцев или не штрафуют?

главное написать «данная статья должна использоваться исключительно в образовательных целях» и тогда снимается вроде ответственность

IDOR

На госсайте это серьёзно ппц

Ребят, посоветуйте что почитать по веб-хакингу

Спасибо