Estas son algunas de las vulnerabilidades que sé que se encuentran principalmente en aplicaciones web en el mundo de recompensas de errores:
- Inyección SQL
- Inyección HTML
- Ejecución remota de código
- Falsificación de solicitudes entre sitios (CSRF)
- Cross-Site Scripting (XSS)
- ClickJacking
- Referencia directa a objetos inseguros (IDOR)
- Escalada de privilegios
- Inclusión de archivos locales
- Inclusión remota de archivos
- Recorrido del directorio
- Autenticación rota
- Mala configuración de seguridad
- Exposición de datos sensibles
- Redirecciones y reenvíos no validados
- Lista de directorios
- Divulgación de ruta
Allan Jay Dumanhug
Investigador de seguridad de aplicaciones web / Bug Bounty Hunter
- ¿Cuál es el código Java para la criptografía usando esteganografía?
- ¿Qué puedo aprender para presentarme en el campo de la seguridad?
- ¿Cómo se comparan los mensajeros seguros como Signal, WhatsApp y Wire en términos de seguridad y privacidad?
- Cómo ver una contraseña de Wi-Fi guardada en Android sin privilegios de root
- ¿Qué software de seguridad de Internet de Windows debo obtener?