Web Application Penetration Testing Notes. 1:- XXE 2:- Out of band 3:- XSS 4:- SSRF 5:- SQL Injection 6:- Session Fixation 7:- CSRF 8:- Open Redirect 9:- CRLF Injection 10:- Template Injection 11:- RCE 12:- IDORs 13:- Clickjacking 14:- LFI AND MOORE techvomit.net/web-applicatio…

“How to hunt insecure CORS…” by @fran_bl4kd43m0n link.medium.com/L0bjSU35xS

Knowits blogg har i år blivit utsedd till en av Sveriges bästa företagsbloggar! Passa på att titta in lite i vårt säkerhetshörn: blogg.knowit.se/security?fbcli…

0-day i Internet Explorer. Patcha nu. blogg.knowit.se/security/micro…

Bug Bounty har blivit allt mer populärt, men vad är det egentligen? Och är det någon skillnad mellan det och vad penetrationstestare gör? Vår pentestare Oliver Rickfors reder ut begreppen: blogg.knowit.se/security/har-b…

Vi bygger Nordens mest spännande penetrationstestgäng. Vi är redan sexton personer som arbetar med penetrationstester på Knowit Insight. Vi testar allt från självkörande bilar och tåg, till affärs- och IAM-system. Ansök nu. knowit.se/jobb/it-sakerh…

Vardagen som pentestare kan vara minst sagt varierande. Den här veckan arbetar Oliver, som är en del av vårt pentest-team, från Svalbard. Läs mer på vår blogg: blogg.knowit.se/security/en-da…

Hur kan IT-incidenter störa samhällsviktiga tjänster? NIS-direktivet ställer nya säkerhetskrav på samhällsviktiga aktörer mot allt fler och värre incidenter. Kollegan Jonas skriver på vår blogg om hur vården påverkats av ransomware: blogg.knowit.se/cybersakerhet-…

Ett antal versioner av Microsofts operativsystem har en allvarlig sårbarhet. Den kan även utnyttjas till att skapa maskar vilket gör att stora mängder datorer snabbt kan tas över. Läs mer här: blogg.knowit.se/cybersakerhet-…

Kollegorna och pentestarna Sanne och Oliver är påväg till KTHs pentestkurs för att föreläsa om just det i olika former som t ex pentest av bilar. Kul och viktigt!

I'm starting a new IT Security show called "Inside Security" on Fridays at 20:00 CET. Streamed live on Twitch, and then also released on youtube and possibly a podcast as well. First show will feature none other than Mattias Borg. It will premiere on Friday 19/2 at 20:00 CET.

Tomorrow on Inside Security I'm excited to have Oliver Rickfors joining me on the show! We're back on the red team side and talking offensive stuff again, we'll talk about how to get into penetration testing, bug bounties, we'll get to hear some war stories and much more.

Yay, I was awarded a $3,000 bounty on HackerOne! hackerone.com/yavolo #TogetherWeHitHarder

January came with lots of luck! Cache poisoning, credentials in file disclosures and a bunch of DOM XSS through eventListeners in js cat hosts | getJS | httpx --match-regex "addEventListener\((?:'|\")message(?:'|\")" github.com/yavolo/nuclei-… #bugbountytips #bugbounty

Recon and method on hunting xss in eventlisteners: github.com/yavolo/eventli… #bugbountytips #bugbounty

🏰 CSRF in the age of JSON? It may be possible! If you can manipulate the Content-Type, then maybe this PoC can help you out! 😎 Thank you Oliver Rickfors for providing this one! 💪 #bugbounty #bugbountytips 👇

Finally found a h1 BBP I liked and spent some time on it. Reported an XSS which got marked as info with tiny bonus, on an in-scope domain. Later RCE marked as low because it was UAT. Should I just ditch the program how would you guys handle it?

Find domains related to an AAD tenant, simple and pipe friendly github.com/yavolo/aad-dom… Inspired by AADInternals