🔥 Ultimate IDOR Testing Checklist 🔥
📌 https://t.co/NcOjwsBrre
IDOR is still one of the most impactful bugs in bug bounty. Many critical findings start by simply changing an ID in a request.
💡 This checklist covers:
✔️ ID & UUID manipulation
✔️ API & version bypasses
✔️ Multi-account testing
✔️ GraphQL & WebSocket
✔️ Race conditions & batch abuse
✔️ Mobile, gRPC & blind IDOR
If you want high-impact bugs, don’t skip this. 🚀
#bugbountytips #bugbounty #infosec #cybersec
SQL Injection without these special chars [' "()\/%*&\`] possible?
Yep, me and @or4nge16hehe did it.
Using only: [ a-z, 0-9, dot, @+- ]
Write-up soon
#BugBounty#infosec
During recent testing on a HubSpot-powered target, I needed a JSONP primitive to complete a DOM XSS chain.
One interesting behavior: HubSpot CMS exposes a built-in endpoint in this format:
`/_hcms/forms/embed/v3/form/{portalId}/{formId}?callback=alert`
Example :
`REDACTED. com/_hcms/forms/embed/v3/form/22544793/f411e5de-1b8b-4b19-8e6d-fe003d08cc8b?callback=alert`
It's a JSONP endpoint that wraps the response in whatever function name you pass. Just load it as <script src=...> and your callback fires.
The callback param has char restrictions so not every payload goes through, but alert() or prompt() works fine for proof. If you're hunting on any HubSpot site and just need that last JSONP piece for the chain, this is it.
#bugbounty
میخوام برای اینکه دیسیپلین کاری پیدا کنم و هرروز بتونم کار کنم یه چالش سی روزه برای خودم بذارم که احتمالا بعد که تموم شد دوباره اجراش کنم. تموم کارایی که تو طول روز میکنم رو اخر هر شب اینجا مینویسم تا شاید باعث بشه از زیر کار در نرم.
اگر با یه تارگت کار میکردین و دیدین آیدیهاش به این شکل هست
663c5f58a6ef1f40546f0f0c
و آسیبپذیری IDOR هم میخوره ، چجوری بقیه آیدی هارو برای تست IDOR پیدا میکنید؟
اصلا ممکنه یا غیرقابل حدسه؟
آیدی ها هیچجای اپلیکیشن برگشت داده نمیشه ، توی wayback هم نیس.
https://t.co/I6iLHeQ1vP
@sh0uwan@voorivex ماشالا بهت🔥 فقط یه سوالی برام پیش اومد. وقتی ویکتیم رو تو اکانت خودت لاگین کنی و بعدش لینک اکانت کنی، مگه نباید اون اکانت توی اکانت تو لینک بشه؟ چجوری ویکتیم اکانت تیک اور میشه؟