ScriptKiddieNotes @scriptkiddienotes Channel on Telegram

ScriptKiddieNotes

@scriptkiddienotes

https://twitter.com/0x01alka https://hackerone.com/0x01alka https://t.me/ScriptKiddieNotesChat https://0x01alka.medium.com/ https://bughunters.google.com/profile/d5528d5e-a1b1-4d0f-a4d2-c580874920b4/

ScriptKiddieNotes (English)

Are you interested in learning about cybersecurity, hacking, and bug hunting? Look no further than ScriptKiddieNotes! This Telegram channel, managed by the user with the username @scriptkiddienotes, is dedicated to providing valuable insights, tips, and updates in the world of cybersecurity. Who is ScriptKiddieNotes? ScriptKiddieNotes is a knowledgeable individual who is passionate about cybersecurity and eager to share their expertise with others. Through this channel, they aim to educate and inform the community about various topics related to hacking, bug hunting, and more. What is ScriptKiddieNotes? ScriptKiddieNotes is a Telegram channel where you can find a wealth of information on cybersecurity, presented in an easy-to-understand format. Whether you are a beginner looking to learn the basics of hacking or an experienced bug hunter seeking advanced tips, ScriptKiddieNotes has something for everyone. Stay up to date with the latest cybersecurity news, learn about common hacking techniques, and discover valuable resources to enhance your skills. Join the conversation in the ScriptKiddieNotesChat and connect with like-minded individuals who share your passion for cybersecurity. To further expand your knowledge, make sure to follow ScriptKiddieNotes on other platforms such as Twitter, Medium, and HackerOne. By following @0x01alka on Twitter, you can access additional content and stay informed about the latest cybersecurity trends. Explore insightful articles on Medium written by 0x01alka, covering a wide range of cybersecurity topics. Additionally, join the bug hunting community on HackerOne and connect with other cybersecurity enthusiasts. Don't miss out on the opportunity to enhance your cybersecurity skills and expand your knowledge with ScriptKiddieNotes. Join the channel today and take your understanding of hacking and bug hunting to the next level!

ScriptKiddieNotes

28 Dec, 19:16

Докладываю.

В эти предновогодние дни меня посетила семейная чета моей землячки и крутого багхантера @iSavAnna - в составе собственно Ани и ее крутого супруга Кирилла.

Был одарен следующими подарками:

1. Толстовка от Бизонов - 1 шт. (уже ношу под зимней курткой и согреваюсь)
2. Джва магнитика на холодильник с питерскими достопримечательностями - 2 шт. (окультуриваюсь)
3. Аской - 1 шт. (просто любуюсь)

И чет так на душе полегче стало :3

Аню вы можете знать по каналу https://t.me/bugbeer, где она публикует интересные находки и делится опытом. Подписывайтесь и развивайтесь.

Я с надеждой смотрю в будущее, зная, что у меня есть такие друзья.

Алсо.

Багхантеры, скрипткидиссы, хакеры, хакершы, хакерини.

С наступающим Новым годом. Всех благ, добра, здоровья вам и вашим родным и близким.

Побольше критов и поменьше дублей.

С уважением.

#bb
322
ScriptKiddieNotes

24 Dec, 19:14

Колесо генотьбы irl.

Холст, масло.

Это пиздец же. Чет пёрнул со смеха.

Бля, какие же вы хохлы дегенераты, пиздец просто :3

У меня просто в голове не укладывается. Какой злой рок/злой волшебник вас создал? Во имя чего, мистер Андерсон?


#кждпп
619
ScriptKiddieNotes

20 Dec, 18:26

Скоро время темных ночей, время страшилок.

Самое то, чтобы закутаться в пледик и бояться с глинтвенйном в руках.

В этот Новый год отдадим должное творчеству Н.В. Гоголя, переиначенное под современные реалии :3

Алсо, до встречи в Новом году. Побольше багов, поменьше времени триажа, побольше критов.

Если кого-то обидел, не держите зла.

Расчехлим burp suite уже в следующем году.

Люблю вас, добра :3

#bb
805
ScriptKiddieNotes

17 Dec, 12:19

Ах, да, чуть не забыл.

Сегодня же 17 декабря - День Ракетных войск стратегического назначения.

Коллег с праздником.

Я уже не в строю, конечно, но спокойных боевых дежурcтв вам и поменьше проверок :3

Если вдруг кто-то из ракетчиков меня читает, пишите, с удовольствием пообщаюсь.

#rvsn
837
ScriptKiddieNotes

16 Dec, 14:15

Посмотрел первую серию.

Мирняк в зоне бд, это пиздец, конечно.

#wм
803
ScriptKiddieNotes

16 Dec, 11:44

Че, хохлы, трясетесь? Правильно.

Вся суть вашей истории здесь, в одной картинке, лол.

#wm
581
ScriptKiddieNotes

16 Dec, 11:04

https://t.me/RealdocProductions/309

Давно ждал.

Сам пока не смотрел.

Но, уверен, там все, как мы любим - подвиг русского солдата вопреки всему.

#wм
536
ScriptKiddieNotes

11 Dec, 10:31

Ну вот, видимо вопрос благополучно разрешился.

Сразу и репорт нашелся, и письмо пришло, с детальным разбором.

Что, как и почему. С оценкой согласен.

И зачем было доводить до всего этого?

Привкус говна во рту остался, конечно, но по крайней мере мне кажется что я смог донести, что их время нихуя не важнее моего.

Хотя бы взяли на себя смелость не гаситься дальше, а нормально ответить.

#bb
741
ScriptKiddieNotes

10 Dec, 00:27

Оторвался от POE2 и...

...вспомнил.

Пидорасы из Яндекса, вы так и не ответили на BOUNTYREPORT-8784.

Жаль, что раньше советовал посонам вашу парашную бб в своей телеге.

Сразу видно, что либерахи, а с вами каши не сваришь :3

#bb
731
ScriptKiddieNotes

06 Dec, 22:24

https://bugbounty.mts-link.ru/

Как же все-таки важна обратная связь.

Просто, блять, на душе приятно становится.

Вот я сейчас решил захантить на программе, о которой писал ранее.

Возникает рабочий вопрос - вот, держи ответ.

Сотрудник через недельку ответить.

Возникает проблема - держи ответ.

Все в вежливой, профессиональной манере.

И подписываются, так, вежливо :3

И жопой не поворачиваются.

Посыл моего поста - когда уважают твою работу, то и работается веселее. Не разменивайтесь, цените свое время.

А если еще мерч есть, ух.

P.S На фоне этого мне не совсем понятно было, что же произошло с Яндексом. Это что-то личное, когда не получаешь ответ 2 месяца, или на них так влияет разделение головных компаний повлияло?

Че думаете?

#bb
279
ScriptKiddieNotes

04 Dec, 10:55

Вчера кореш со срочки вернулся.

Помимо кучи впечатлений привез наводку на аниме.

Только в Soviet Army такое возможно - зумер советует аниме бумеру, после года службы. Так-то!

Делюсь опенингом.

#anime
396
ScriptKiddieNotes

02 Dec, 21:17

Розовый пятачок проклюнулся.

Так что если юзаете - откатывайтесь на старую версию, ну или переходите на альтернативу, мало ли.

#bb
582
ScriptKiddieNotes

28 Nov, 22:10

https://t.me/enzach/5487

Ща заценим. Особенно про мемы :3
825
ScriptKiddieNotes

26 Nov, 14:30

Чет меня на ностальгию пробило.

https://2ch.hk/b/arch/2017-01-20/res/144869013.html

Перечитываю и ржу как конь, пиздец. Да, были времена.

#bb
864
ScriptKiddieNotes

26 Nov, 13:08

Несортированные заметки.

Может, что-то найдете полезное для себя, хз.

Можете поржать с комментариев, которые делал для себя, там скорее всего много лулзов можно найти :3

Что-то могло случайно попасть, я не виноват.

#bb
778
ScriptKiddieNotes

25 Nov, 20:38

Оглядываясь назад, в 2022 год, на период неопределенности, не могу не нарадоваться, какой-же качественный и количественный скачок свершился на наших глазах в плане отчечественных программ по поиску ошибок.

Выкатили полноценные площадки-агрегаторы. Рейтинг, ачивки, мерч.

Прошло всего пару лет - и глаза разбегаются от выбора от пабликов/приваток.

Природа не терпит пустоты.

Пришли молодые, толковые ребята, которые покоряют вершины таблиц зачетов.

Да, есть еще подводные камни и детские болезни, и многие из нас с этим сталкивались. Долгий отклик, необоснованно низкие выплаты, проблемы с дубликатами.

Но в общем и целом на данном этапе уже можно констатировать тот факт, что мы с вами вошли в период самостоятельности в данном вопросе.

Сейм?

#bb
754
ScriptKiddieNotes

21 Nov, 23:22

Ну ладно, держите в курсе) Если что я на связи, можете поплакаться мне в жилетку) Хахаха
847
ScriptKiddieNotes

21 Nov, 22:58

Хаха, че хохлы, норм вас выебали или слабовато?)

#кждпп
742
ScriptKiddieNotes

20 Nov, 16:24

:3 Добра.
875
ScriptKiddieNotes

20 Nov, 15:36

На хую вертел хохлов ебаных.
736
ScriptKiddieNotes

20 Nov, 15:24

Хорошо быть независимым. Тупа берешь, и ссышь хохлам на ебало)
609
ScriptKiddieNotes

20 Nov, 13:18

Алсо, мне не нужен мир, в котором нет России.

Поскорее бы вас уже разъебали, хохлы ебанные :3

#lol
660
ScriptKiddieNotes

20 Nov, 12:25

Штурманул КБ и почитал тут об эскалации. Скальпелях, штормшедов, ATACMS.

Об обновлении нашей ядерной доктрины.

Надеюсь на весь мир в труху. Давно пора. Все равно ничего хорошо из земляшки уже не выйдет. Не будет колонизации космоса. Варп двигателей. Космодесантников. Не будет кошкодевочек. Да много чего не будет, о чем мечтали/представляли себе фантасты, режиссеры фильмов, анимешники, игроделы. Все тлен и суета.

А так хоть можно будет занять первые места в зрительском зале, глядя на закат человечества.

Дмитрий Анатольевич - буду голосовать за вас в следующем раунде выборов. Надеюсь, риторика у вас не изменится.

#lol
556
ScriptKiddieNotes

08 Nov, 21:32

Хохлы, ебало к осмотру!
954
ScriptKiddieNotes

08 Nov, 20:48

Последние пару недель я решил восполнить пробелы в знаниях.

И обратился к истории Отечества.

От Рюрика до Николая II. Двух правящих династий. Рюриковичи и Романовы.

Все это мы проходили в средней/старшей школе. С основными историческими вехами. Но мне показалось мало.

И хотя "Историю" всегда сдавал на 5, всегда интересовали детали.

Если кому вдруг интересно, то, вот, отличные документальные фильмы.

Потрясающе.

Княгиня Ольга, Петр I и Екатерина Великая, и все такое.

https://www.kinopoisk.ru/series/1236245/
https://www.kinopoisk.ru/series/743975/

P.S Обосранные хохлы из жмеринки, в мазанках из говна и палок, всегда имели баренский сапог в жопе, а их самих буквально придумал ленин, кек, а борщ старше самой украины. Живите с этой информацией.
779
ScriptKiddieNotes

06 Nov, 22:27

Здравствуй, племя
Младое, незнакомое! не я
Увижу твой могучий поздний возраст,
Когда перерастешь моих знакомцев
И старую главу их заслонишь
От глаз прохожего. Но пусть мой внук
Услышит ваш приветный шум, когда,
С приятельской беседы возвращаясь,
Веселых и приятных мыслей полон,
Пройдет он мимо вас во мраке ночи
И обо мне вспомянет.

Если вдруг вы стесняетесь спросить какой-то вопрос по web багбаунти. То я к вашим услугам. Истина рождается в споре.

Чем смогу, помогу, а не смогу - посоветую тех, кто точно сможет. И научусь чему-то новому, благодаря вам.

Просто захотелось вам напомнить, что вы не одиноки в ваших изысканиях. Это трудный путь, по своему. Но вы не одиноки на этом пути.

Мы русские, и должны помогать друг другу, а иначе никак.

Такие дела.

#bb
748
ScriptKiddieNotes

03 Nov, 21:29

#wm
833
ScriptKiddieNotes

03 Nov, 21:04

Хорошо пообщались сегодня.

Держите видос из закромов.

#wm
794
ScriptKiddieNotes

01 Nov, 13:34

Ничто так не приводит в замешательсто багхантера(скрипткидисса в моем случае), как молчание.

Молчание.

Молчание заставляет сомневаться в своих собственных силах. Было у вас такое?

А это приводит к сбою всей операционной системы.

Сейм?

#bb
511
ScriptKiddieNotes

01 Nov, 12:27

Что ж, мои дорогие друзья, кажется пришло то самое время...

Время представить вам самую лучшую девочку на свете.

Встречайте. Артурия Пендрагон. Она же Сейбер.

Если вам нравятся всякие исторические мифы типа короля Артура, круглого стола, владычицы Озера, Эскалибура, кто такой Мордред и как он сразил Артура, то аниме вам понравится.

#anime
476
ScriptKiddieNotes

23 Oct, 10:34

Моя любимая рубрика "Нам пишут подписчики" :3

Никогда еще Штирлиц не был так близок к провалу, лол)

#кжхдпп
810
ScriptKiddieNotes

23 Oct, 08:12

https://bugbounty.standoff365.com/programs/rambler_and_co

*.Lenta.ru;
*.Gazeta.ru;
*.Moslenta.ru;
*.Secretmag.ru;
*.Ferra.ru;
*.Quto.ru;
*.Motor.ru;
*.Letidor.ru;
*.Wmj.ru;
*.Passion.ru

Ололо, набигаем!

#bb
738
ScriptKiddieNotes

22 Oct, 13:52

Хохлы, вы уже бусифицировались?
700
ScriptKiddieNotes

22 Oct, 13:31

Смотрите, че вам принес.

Прикольно? Хотел бы я орудовать паяльником, хех, да.

Но не смогу отличить транзистор от конденсатора)

#bb
625
ScriptKiddieNotes

15 Oct, 23:10

Посоны из Яндекса обновили главную страничку программы по поиску уязвимостей.

С одной стороны - ушла эпоха. С другой - ничто не вечно под луной.

Форма приема багов - вроде та же, что логично, Яндекс.Форма(вот бы там найти багу, столько сразу возможностей открывается).

Плюс повысили выплаты по мобилкам.

Выглядит стильно, модно, молодёжно.

Со всеми свистоперделками, неоном там, и всем таким.

Только вот, а что это за собакен на главной? Маскот? Какова история у него? Олдфаги есть, поясните :3

Это же не Василий Кузнецов, в конце концов? :3

https://yandex.ru/bugbounty/index

#bb
916
ScriptKiddieNotes

13 Oct, 20:44

Иногда меня спрашивают, за что ты не любишь хохлов.

Не люблю хохлов за 2 мая 2014, когда фотка беременной задушенной женщины впечаталась мне в память. Я больше не хочу такое видеть.

Я не люблю хохлов за Луганск, когда штурмовик СУ-25 пролетел и ололо навелся на "кондиционер".

Не люблю хохлов за то что параша 404 обкрадывает наших бабушек и дедушек. Днепрожидовск - мекка скамеров и телефонных мошенников.

Не люблю хохлов, с их пытками и казнями наших пацанов.

Не люблю хохлов за запруфанные казни мирняка. В том числе Курской области.

Не люблю хохлов, потому что они засирают нашу экосистему рунета своим нахрюками.

Я искренне надеюсь, что каждый хохлятский выблядок сдохнет в мучениях.

Ну а чтобы полнее ответить на этот вопрос, не хватит и тома "Войны и Мира". И неба Аустерлица.

Следующий президент, за которого я буду голосовать должен решить вопрос каргокультистых диких пидорашек у нас под боком.

#кждпп
892
ScriptKiddieNotes

27 Sep, 12:19

Мне сегодня 40 лет.

Дружаня из Москвы приехал. С которым мы в одной казарме спали)

Вспоминаем теплые ламповые времена.

Разбираем диски c Windows XP. И Кевина Митника, лол)

Ух, нажрусь) А там хоть трава не расти)

Добра :3

#bb
1,447
ScriptKiddieNotes

25 Sep, 07:25

Кажется, лето закончилось...

#music
1,155
ScriptKiddieNotes

25 Sep, 03:14

Тут какой-то залетный задал вопрос https://t.me/ScriptKiddieNotesChat/3460

Вообще, вопрос интересный. И я начал вспоминать, что же я знаю про "secondary context path traversal".

Как я всегда это понимал - это когда ты не напрямую проводишь атаку типа path traversal на веб-приложение, а когда при этом имеет место быть прокладка в виде прокси/шлюза. И чтобы визуально добиться и достать результат надо попотеть, ибо не так просто подобрать правильный path routing.

Натыкался на нечто подобное, когда в качестве прокси выступал nginx. Но чет не осилил.

Тема не то, чтобы новая, но вполне имеет место быть. Просто автоматикой не детектится, лол)

Материалы по теме:

https://github.com/GrrrDog/weird_proxies

https://speakerdeck.com/greendog/reverse-proxies-and-inconsistency

https://docs.google.com/presentation/d/1N9Ygrpg0Z-1GFDhLMiG3jJV6B_yGqBk8tuRWO1ZicV8

#bb
1,280
ScriptKiddieNotes

15 Sep, 02:40

Кажется, я влюбился!
1,382
ScriptKiddieNotes

12 Sep, 17:04

1,169
ScriptKiddieNotes

12 Sep, 15:21

Поступил такой вот вопрос.

Я в последнее время набегаю только на корованы ру программы.

Если перед вами стоит вопрос выбора банка для входящих swift платежей, то мой последний совет про Райффазен не актуален в связи с конской комиссией, что они ввели. 50%. Получаете 10k, отдаете 5k. Звучит как неплохой бизнес-план.

Мне тоже иногда хочется тоже похантить по забугорным программам, чтобы без проблем с оплатой и всем таким. На данном этапе выбор невелик.

Могу посоветовать immunefi.com

Это площадка агрегатор для web3, но и чистый вебчик тоже есть. Поиск -> Фильтр -> Веб

https://immunefi.com/bug-bounty/?filter=programType%3DWebsites%2Band%2BApplications

Сам я не хантил там, но если у кого-то есть опыт, было бы здорово его почитать.

Ну и из плюсов, не во всех программах есть требование KYC(know your customer).

То есть в теории от вас ничего не требуется, только репорт и адрес криптокошелька.

#bb
1,279
ScriptKiddieNotes

11 Sep, 15:41

Иногда читаешь какеров - они на перебой кричат: "Ололо есть захват контроллера домена!" "Десериализация! RCE!"

"Мы оказались за периметром!"

Лучше бы в женщине оказались :3

Ну, тем временем я расширил свою коллекцию трофеев.

Бизонов только нет.

Последняя футболка и в принципе жизнь прожита не зря.

#bb
975
ScriptKiddieNotes

09 Sep, 18:20

Давненько аниме не было.

Моя жена...

#anime
949
ScriptKiddieNotes

09 Sep, 13:08

Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024!

Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.

Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.

До встречи в 2025 году 👋

Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.

📺 Полное видео
🔗 Pentest award (архив)
@justsecurity
567
ScriptKiddieNotes

07 Sep, 17:44

Чет подотстал от актуальных новостей по СВО.

Че там, хохлы, норм вас ебут или слабовато?

Данные в ТЦК обновили?

Скоро москалей переможете?

#кжхдпп
829

2025 All Right Reserved

Disclaimer: The content displayed on this website is solely provided by the respective Telegram channels. We hold no ownership or responsibility for the content shared by these channels.