Plataformas
HackerOne
Mi perfil principal de bug bounty. Reportando vulns en programas públicos y privados.
Focus: web apps, mobile apps, APIs.
hackerone.com/cabr4 ↗
Focus: web apps, mobile apps, APIs.
Bugs Reportados (seleccion)
RESOLVED
CRITICAL
IDOR → Account Takeover
[REDACTED].com
endpoint:
auth: REQUIRED lol
vector: cambiar ID en request → acceso a cualquier cuenta
/api/v1/users/{id}auth: REQUIRED lol
vector: cambiar ID en request → acceso a cualquier cuenta
TRIAGED
HIGH
Intent Hijacking
[APP REDACTED] — Android
vector: implicit intent → exported activity
secure: YES no
acceso a funcionalidad interna desde app externa
secure: YES no
acceso a funcionalidad interna desde app externa
RESOLVED
HIGH
Privilege Escalation
[REDACTED] — Web App
endpoint:
validacion de rol: SERVER SIDE solo client side
cualquier usuario podia escalarse a admin modificando el body
/admin/users/rolevalidacion de rol: SERVER SIDE solo client side
cualquier usuario podia escalarse a admin modificando el body
RESOLVED
MEDIUM
Stored XSS
[REDACTED] — CMS
input: campo de nombre de usuario
sanitizacion: SI nope
sanitizacion: SI nope
<img src=x onerror=alert(document.cookie)> ejecutado en panel admin
DUPLICATE
HIGH
SSRF
[REDACTED] — API Gateway
endpoint de webhook procesaba URLs sin validar
acceso a metadata de instancia cloud 😢
// alguien me gano por 2 dias //
acceso a metadata de instancia cloud 😢
// alguien me gano por 2 dias //
// targets y detalles redactados por politica de disclosure //
Tecnicas Favoritas
✦ si manda requests, puede ser interceptado ✦
