O problema aí em caso do exemplo de bancos, é que o cliente precisa colocar ag e conta e depois senha. Faltou falar sobre esse processo mas, muito bem pela orientação.
Eu tô MT feliz foi a primeira falha que achei kkkk em um bug mas ainda estou arrumando o report dela msm senão ganhar nada já fico feliz e foi graças a vcs o curso e vídeos aqui muita pesquisa e simbora achar mais falhas
Super e super show garoto, sou seu fan, vc tem uma mente brilhante se eu pudesse pagaria 1 milhão de dólares para ter a sua mente, ainda vou fazer parte do seu sistema
E vc pode sim ter a mente dele, só estudar programação e dedicar a isso por um tempo até conseguir se tornar independente nesse ramo. Parece simples, mas com dedicação e foco todo mundo consegue!
Cara, acho que depende bastante. Se nessa página tiver alguma funcionalidade sensível, como excluir conta e etc, então sim. Ia dar bastante problema. Mas se for só uma página normal e sem nenhum input do usuário acho que passaria batido.
SEJA ALUNO DO THE BUG HUNTER!
👉 ck.thebughunter.io/curso?Ip9yo1zBbJ8
O problema aí em caso do exemplo de bancos, é que o cliente precisa colocar ag e conta e depois senha. Faltou falar sobre esse processo mas, muito bem pela orientação.
Achei 4 sites com essa falha e reportei todos!
1 eu reportei tarde demais:/
os outros 3 eu to aguardando a resposta deles!
vlw mt mn tmj!
Conseguiu ganhar os bountys por esses sites reportados ?
Eu tô MT feliz foi a primeira falha que achei kkkk em um bug mas ainda estou arrumando o report dela msm senão ganhar nada já fico feliz e foi graças a vcs o curso e vídeos aqui muita pesquisa e simbora achar mais falhas
Me passa teu telegram ou insta mano
Super e super show garoto, sou seu fan, vc tem uma mente brilhante se eu pudesse pagaria 1 milhão de dólares para ter a sua mente, ainda vou fazer parte do seu sistema
E vc pode sim ter a mente dele, só estudar programação e dedicar a isso por um tempo até conseguir se tornar independente nesse ramo. Parece simples, mas com dedicação e foco todo mundo consegue!
qual a cwe dessa falha e o impacto, baixo, medio ou critico?
a CWE é 451 a "User Interface (UI) Misrepresentation of Critical Information", e a falha normalmente varia de média para baixa
@@AndresAlonnso quando a falha tá ligada alguém preenchimento de dados sensível, de login, de um código pra acessar partes do site é média?
Mano achei muito louca essa falha
muito boa explicação. valeu..
Se em um site não tiver o X-frame-option, pode ser uma falha para reportar? pois procurei em um site aqui e não achei o x-frame-option
Cara, acho que depende bastante.
Se nessa página tiver alguma funcionalidade sensível, como excluir conta e etc, então sim. Ia dar bastante problema.
Mas se for só uma página normal e sem nenhum input do usuário acho que passaria batido.
hum... então era esse golpe que os you tubers usavam em site para ganhar mais views
Yes hahaha tem gente q faz isso ainda e ganha dinheiro pra litros só pra fazer isso
Teve uns cara q foi preso
da para ser aluno pelo cll mn n tenho pc
Otimo video!!
primeiro
canal foda