Vulnerability Rating And Testing
Path Traversal :
SQL Injection:
Subdomain Takeover:
Part 1:
Part 2:
Part 1:
Part 2:
No Password Policy :
On Password Reset and/or Change :
PII Leakage :
SessionFixation :
Csrf-Application-Wide:
Race Condition:
XsS Test :
Cleartext Transmission/Sensitive Data :
Denial-of-Service Dos Impact and/or Easy Difficulty:
Username/Enumeration (Non-Brute Force):
Content Spoofing -Email HTML Injection:
Tags HTML Injection (XsS Reflected Non-Self):
Authentication Bypass :
من انواعها ثغرة phpmyadmin
من انواعها ثغرة phpmyadmin
Account Squatting :
For Publicly Accessible Asset:
من انواعها
ولها انواع اخرى مثل تحميل ملفات قواعد البيانات + باك اب كامل للموقع + ملفات تكون فيها بيانات حساسة
من انواعها
ولها انواع اخرى مثل تحميل ملفات قواعد البيانات + باك اب كامل للموقع + ملفات تكون فيها بيانات حساسة
ssrf Internal scan :
Insecure redirect url :
Missing Secure or HTTPOnly Cookie Flag :
Insecure Direct Object References (IDOR) :
Privilege Escalation :
لقبولة هذي الثغرة تحتاج اثبات حقيقي لحصولك على صلاحيات الادمن او تصعيد امتياز وقراءة ملفات بالسيرفر
لقبولة هذي الثغرة تحتاج اثبات حقيقي لحصولك على صلاحيات الادمن او تصعيد امتياز وقراءة ملفات بالسيرفر
Weak Registration Implementation (Over HTTP):
crlf injection :
XsS Stored CSRF/URL-Based :
Content Spoofing iframe Injection :
Weak Password Reset Token is Not Invalidated After Use :
Token Leakage via Referer Untrusted 3rd Party :
Sensitive Token in URL User Facing:
Email Spoofing to Inbox due to Missing or Misconfigured DMARC on Email Domain :
Directory Listing Enabled Sensitive Data Exposure:
Password Reset Token Sent Over HTTP :
Impersonation via Broken Link Hijacking :
Account Takeover
Open Redirect GET-Based:
Token Leakage via Host Header Poisoning :
Weak Login Function Over HTTP :
Web Application Firewall : BypassDirect Server Access
No Rate Limiting :
Using Default Credentials :
Lack of Password Confirmation Delete Account :
Cache-Control for a Sensitive Page:
ثغرة no spoofing protection on email domain :
المطلوب عدم وجود تفاصيل لسجل الـspf/dmarc/dkim بالخادم
اختبارها :
1-نفذ امر dig TXT متبوع برابط الموقع
متوسطة p3
المكافاة 200 لـ1000$
حسب توزيع الشركة
وانصحك بالدورة المجانية هذي وراح تتضح لك اكثر
academy.easydmarc.com
المطلوب عدم وجود تفاصيل لسجل الـspf/dmarc/dkim بالخادم
اختبارها :
1-نفذ امر dig TXT متبوع برابط الموقع
متوسطة p3
المكافاة 200 لـ1000$
حسب توزيع الشركة
وانصحك بالدورة المجانية هذي وراح تتضح لك اكثر
academy.easydmarc.com
Loading suggestions...