От согласия на использование Cookie, до выполнения команд: реальный вектор от SQLi + утечки персональных данных до RCE +2
Публикации с тегом багбаунти
Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека +13
- Блог компании Positive Technologies
- Информационная безопасность
- Bug hunters
- Linux
- Тестирование веб-сервисов
Как я превратил простую HTML-инъекцию в SSRF с помощью рендеринга PDF +14
Как я нашел критическую IDOR уязвимость в корпоративном портале бронирования Индийских железных дорог
Никаких игр, только хакинг — как я заработал $3000 на TikTok Bug Bounty +9
Как забытый парсер ссылок привел к XSS на Reddit: Уязвимость на $5000, которая скрывалась в редакторе постов Reddit +2
Как простой скан порта привел к награде в $500 от Google: «Обычные маршруты часто остаются неисследованными.» +9
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей +5
Мой первый P1 на Bugcrowd
Обход проверки электронной почты +6
Брутфорс телефонного номера любого пользователя Google +106
Нарушение контроля доступа в API платёжной платформы — как мне удалось создавать и подделывать счета +1
Полный захват аккаунта стоимостью $1000 — Думайте нестандартно +7
От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne +9
Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000 +15
