CORS || Bypass CORS Misconfiguration Leads to Sensitive Exposure POC || Cashfree || Bug Bounty
Рет қаралды 6,523
Күн бұрын
@thechannelofmine 9 ай бұрын
You already have access to these endpoints + there's no sensitive information inside them only public info, it's an informative in the best case.
@cyber_india 6 ай бұрын
This vulnerability is N/A
@Adarsh.-. 3 ай бұрын
Bro i got my domain reflection in request but when i add the target in HTML code and try to open it, it's giving me 403. Any idea how to bypass this?
@pra15mesh 7 ай бұрын
where did you reported this vulnerability? like do they have bb program or email from website only?
@baraamansi7637 Жыл бұрын
Bro if you can access it by default ,why the need for CORS ?!
@CybeR_FrosT Жыл бұрын
We need to check is there CORS misconfiguration vulnerability or not
@baraamansi7637 Жыл бұрын
thanks for the reply dude!! So if there was proper authorization control on the endpoint you would exploit the CORS misconfiguration ,but in your case its just Sensitive Data Exposure by just navigating to the endpoint ,right??!@@CybeR_FrosT
@cinematicRecapss 10 ай бұрын
is getting the /wp/v2/users/ also a vuln ?
@CybeR_FrosT 9 ай бұрын
yup
@kirtimanmohanty7575 5 ай бұрын
But nowadays this is only informative or N/A.
@coffinplayz Жыл бұрын
can you please explain both exploit bcz i know first one but not second...also the given link of github have not that script plz paste it in comment if possoble..
@kirtimanmohanty7575 5 ай бұрын
github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CORS%20Misconfiguration
@0xSaikat 7 ай бұрын
how to get the html code ?
@CyberNinja-p1t 11 ай бұрын
bounty?
@deglorexgaming9273 Жыл бұрын
need both scripts... where i will get?
@CybeR_FrosT Жыл бұрын
github.com/swisskyrepo/PayloadsAllTheThings/blob/master/CORS%20Misconfiguration/README.md
@KaitoIGL Жыл бұрын
What is the Bypass here?
@CybeR_FrosT Жыл бұрын
CORS mechanism
@brice2825 Жыл бұрын
Bro , did you buy burpsuite professional or crack ?
@CybeR_FrosT Жыл бұрын
Crack😉
@brice2825 Жыл бұрын
oh okay@@CybeR_FrosT
@texashighered9539 11 ай бұрын
@@CybeR_FrosThow do you get cracked one
@monKeman495 Жыл бұрын
rewarded ?
@CybeR_FrosT Жыл бұрын
Yup💲💲💲💲😉
@jwd42 Жыл бұрын
@@CybeR_FrosT1000$ 😅I know
@lukeastorw Жыл бұрын
critical??
@CybeR_FrosT Жыл бұрын
Medium
@Digital_Hawks7 3 ай бұрын
N/A😂
@jwd42 Жыл бұрын
Platform.... Hackerone?Yogosha😊
@CybeR_FrosT Жыл бұрын
Dorking bro
@jwd42 Жыл бұрын
Bro i message you on LinkedIn
@CybeR_FrosT Жыл бұрын
Ok I'll check
Kate Brush
Рет қаралды 45 МЛН
Red Panda Mining
Рет қаралды 7 М.
Rana Khalil
Рет қаралды 20 М.
BePractical
Рет қаралды 3,7 М.