Rückmeldungen

foulenzer

Ich bin einfach unfassbar schockiert, wie wenig Antworten oder Kontaktversuche mich von den Betreibern der betroffenen Webseiten erreichen. Es sind teilweise auch "größere" Webseiten dabei (als "hidden" submitted). Man sollte meinen, dass besonders denen die Sicherheit ihrer Besucher am Herzen liegt...
Kategorien: XSS

Der erste Fix

foulenzer

In kurzer Zeit kamen bereits sehr viele Funde zusammen. Natürlich schaffen andere Researcher das in deutlich kürzerer Zeit, doch über 20 Funde an einem Wochenende haben mich überrascht. Der erste Kontakt mit dem Zuständigen für eine betroffene Webseite war super positiv! Tatsächlich war ich ehrlich gesagt nervös, wie die ersten Mails ausfallen werden. Der nette Herr hatte zum Zeitpunkt seiner Mail das Problem bereits behoben, ich hab's nur noch einmal für ihn gegengeprüft und die Beseitigung des Fehlers bestätigt...
Kategorien: XSS

Der erste Fund

Der Anfang war geprägt vom "stumpfen" Ausprobieren von zufälligen Payloads, vor allem in Suchfeldern und URLs. Die ersten Erfolge treten ein, man findet mehr und mehr Vulnerabilities. Ich bin zwar immer noch SEHR neu und unerfahren, aber bereits nach kurzer Zeit findet man ein Auge für verwundbare Seiten & "Objekte". Auch bei der Auswahl der Payloads bildet sich mehr Verständnis. Man fängt an zu begreifen, welcher Payload warum wo funktioniert...
Kategorien: XSS

Wie alles anfing...

foulenzer

Tatsächlich kann ich das genau gar nicht sagen. Mich interessierte das Thema IT-Sicherheit schon länger, besonders Sicherheit von Web-Anwendungen. Mir wurde dazu ein Buch empfohlen, allerdings half mir das nicht in dem Maße weiter, welches ich mir erwünscht hätte. Also habe ich viel im Internet gelesen, mir Tutorials und Tipps angeschaut. Im Zuge dieser Recherche wurde ich auf BugBounties aufmerksam. Das Konzept: "Ich melde eine Schwachstelle und helfe dem Webseiten-Besitzer seine Homepage sicherer zu machen" fand ich direkt sympathisch.

Ich habe mir bis zum ersten Fund erstaunlich schwer getan. Warum, das kann ich gar nicht mehr genau sagen...
Kategorien: XSS

Seite 1 von 2, insgesamt 19 Einträge