Vulnérabilité XSS : Comment découvrir son réel impact ? (Bug Bounty)

Рет қаралды 7,226

Күн бұрын

Dans cette vidéo, j'explique un problème que j'ai récemment rencontré en bug bounty : le fait de manquer de preuves visuelles.
La preuve vidéo peut vraiment faire basculer d'un rapport de mauvaise qualité à un rapport bien plus apprécié des program managers. Mais lorsqu'on rencontre un bug comme une XSS (Cross Site Scripting) sans possibilité d'avoir accès au httponly, on a souvent du mal à trouver une preuve visuelle de la criticité de la chose.
C'est pourquoi je présente l'outil "Session Hijacking Visual Exploitation". Je fais le point sur comment fonctionne cet outil, et quels sont (selon moi) ses défauts. Je présente alors le script python que j'ai créé pour adapter cette idée, et qu'elle corresponde à ce que je cherche personnellement.
LIEN DE MA VERSION DE L'OUTIL : github.com/Mat...
LIEN DE L'OUTIL ORIGINAL : blog.doyensec....
#XSS #Hacking #bugbounty #bugbountytips

Пікірлер: 38

@Alexandre-qf1ho Жыл бұрын

GG ! J'espère qu'on aura un de ces 4 une vidéo ou tu rentres dans le détail de tes trouvailles de faille XSS , parce que ça donne envie de savoir 😁

@hackintux5813 Жыл бұрын

Je pense que ça arrivera oui ! Mais en soit ce sont des payload classiques, je ne sais pas si ce sera si intéressant, donc faut que je vois comment amener ça

@shenron1994 Жыл бұрын

Pareil ca m'interesse beaucoup

@wechepa49 11 ай бұрын

Très bonne vidéo, toujours intéressant, continue comme ça!

@codix__ Жыл бұрын

WOUAH Bravo pour ce programme de dingue en Python qui va aider pas mal de monde je pense ! Beaucoup mieux que le logiciel de base...

@Vannishn Жыл бұрын

Trop bien !! Belle vidéo et merci pour l’outil public :)

@luffyxel3121 Жыл бұрын

Super vidéo, j'ai testé ça fonctionne très bien sous Debian !

@hackintux5813 Жыл бұрын

Merci pour le feedback !

@luffyxel3121 Жыл бұрын

Merci à toi ! D'ailleurs, n'y aurait-il pas un serveur Discord disponible pour créer une petite communauté ? Ce qui est dommage, c'est que des vidéos techniques comme les tiennes n'ont pas la reconnaissance qu'elles devraient avoir. En tout cas, c'est super, continue !

@nach-m5v 8 ай бұрын

super kali comme a chaque fois respect

@freedom01your95 Жыл бұрын

T'es la classe frère

@Doraifu Жыл бұрын

merci pour le partage, peut être très intéressant pour mes rapports

@berthold9582 11 ай бұрын

Dingue 😮😮

@raytanogamer 7 ай бұрын

vraiment hot

@stollenjack6699 Жыл бұрын

merci pour cette vidéo

@jeanlucbisimwa1289 11 ай бұрын

Trop bien

@pierredebelenet8709 Жыл бұрын

super video

@MakanDianka-c9y 4 күн бұрын

Merci

@skyzer2385 Жыл бұрын

peut on faire du bug bounty a 15 ans si on en a les capacité ?

@blackiron3467 11 ай бұрын

Bonjour tu pourrais me donner des conseils pour trouver un stage en cybersecurite pour un étudiant en L2 ?

@_frhaktal_4099 Жыл бұрын

intéressant je garde en bookmark

@doya8130 Жыл бұрын

awesome

@hackingtrick5117 Жыл бұрын

merci pour cette videos! est ce qu'on peut se parler en privé s'il vous plait?

@Shinimaru Жыл бұрын

Fait nous une vidéo sur les outils que t’utilise quand tu fais du bug bounty

@TekeurSolft Жыл бұрын

Salut gars je viens de découvrir ta page. Cest vraiment cool. Mon rêve depuis tout petit c'est de devenir hacker. Je voulais apprendre tout de zéro. Tu pourrais me former où me proposer une formation

@paulderil Жыл бұрын

Combien as-tu été payé ?

@hackintux5813 Жыл бұрын

J'ai touché 3000$ pour la vulnérabilité dont je parle dans la vidéo

@ancestrall794 Жыл бұрын

@@hackintux5813Bonjour, je souhaiterais te demander combien de temps ça t'a pris pour trouver la faille chez Microsoft si ce n'est pas indiscret ? J'hésite à me lancer en auto-entrepreneur comme toi mais je suis encore en phase de renseignements Également, est-ce que la France prélève une grosse partie de l'argent qu'on génère avec les bugs bountys ?

@berlinnsonbi737 Жыл бұрын

Je veux en connaître plus

@Yolakx Жыл бұрын

Ça fait un moment que je te suis et je viens tout juste de capter à quel point tu ressembles au youtubeur : "Polyfjord" ne seriez pas vous le même homme ?