Ich werde Bug-Hunting und Penetrationstests für Webanwendungen durchführen

S
saipranay936
S
saipranay936
J Sai Pranay
Einige Informationen wurden automatisch übersetzt.
do bug hunting,penetration testing of web application
Vollbild
do bug hunting,penetration testing of web application

Über diesen Service

Automatische Übersetzung

Ich werde Bugs suchen und sie nur manuell melden, um Sicherheitslücken, Geschäftslogikfehler und funktionale Bugs in deiner Webanwendung oder Website zu finden. Ich melde nur die Probleme, die ich finde, und behebe sie nicht. Bugs, die ich finde und melde:

Injection-Fehler

  • SQL-Injection
  • NoSQL-Injection
  • Befehlsinjection
  • LDAP-Injection
  • HTML-Injection

Fehler bei Authentifizierung & Sitzung

  • IDOR (unsichere direkte Objektverweise)
  • Privilegieneskalation (horizontal & vertikal)
  • Sitzungsfixierung
  • Fehlende Multi-Faktor-Authentifizierung
  • Schwache Passwortpolitik
  • Leckage von Anmeldeinformationen

Geschäftslogik-Bugs

  • Preismanipulation
  • Quantitätsumgehung (Warenkorb/Bestellung)
  • Missbrauch von Gutscheinen/Vouchers
  • Negative Mengenfehler
  • Bestellstatus-Manipulation
  • Geschenkkarten-Wiederverwendung
  • Race Condition Bugs
  • Zahlungsumgehung
  • Rückerstattungs-Fehler
  • Referral-Reward-Missbrauch
  • Limit-Umgehung (Voting, Bewertungen, Likes)

Zugriffssteuerungs-Bugs

  • BOLA (Broken Object Level Authorization)
  • BFLA (Broken Function Level Authorization)
  • Fehlende Autorisierung auf Admin-Seiten
  • Direkter URL-Zugriff-Umgehung

Cross-Site-Angriffe

  • XSS (Cross-Site Scripting) gespeichert, reflektiert, DOM
  • CSRF (Cross-Site Request Forgery)
  • Cross-Site Script Inclusion (XSSI)

Informationsleckage

  • Sensible Daten in der Antwort offenlegen

  • Plattform

    • WordPress

  • Website-Typ

    • E-Commerce-Shop
    • Landingpage
    • Formulare
    • Jobbörse
    • Dropshipping

  • Programmiersprache

    • Java
    • JavaScript
    • PHP
    • Python
    • HTML & CSS
    • Bootstrap
    • jQuery
    • React
Rechte Dritter respektieren

Bitte beachte, dass es gegen die Richtlinien von Fiverr verstößt, wenn Freelancer Themes, Vorlagen oder andere Elemente, die die Rechte Dritter oder geltende Gesetze verletzen, in die gelieferte Arbeit aufnehmen. Lies mehr darüber in unseren Leitfaden für verantwortungsvolle digitale Kreation.

Lerne J Sai Pranay kennen

J Sai Pranay

welcome to my profile

  • AusIndien
  • Mitglied seitApr. 2021
  • ⌀ Antwortzeit5 Stunden

  • Sprachen

    Telugu, Englisch, Hindi
Greetings I'm Pranay and excited to welcome🤗 you to my profile. I have 2+ years of expertise in creating intuitive and engaging user interfaces for web applications and have successfully completed 100+ projects worldwide. Whether you need a business website, personal blog, eCommerce store, or any other website design Just click the "contact me" button to get in touch and enjoy the premium services.

Automatische Übersetzung

Verwandte Tags