Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 9 miesięcy temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Ochrona komputera – 25 sprawdzonych metod

Ochrona komputera – 25 sprawdzonych metod

1 dzień temu
Nowy F‑Secure Router Checker sprawdzi podatność urządzenia sieciowego

Nowy F‑Secure Router Checker sprawdzi podatność urządzenia s...

1 dzień temu
Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Azjatyckich!

Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Az...

1 dzień temu
Samorządy pod lupą NIK: jak bardzo bezpieczne są nasze dane?

Samorządy pod lupą NIK: jak bardzo bezpieczne są nasze dane?...

1 dzień temu
CONFidence 2025 – 20 lat cyberbezpieczeństwa. 25. edycja legendarnej konferencji

CONFidence 2025 – 20 lat cyberbezpieczeństwa. 25. edycja leg...

2 dni temu
Raport Sophos ujawnia skalę zagrożeń dla MŚP w 2024 r.

Raport Sophos ujawnia skalę zagrożeń dla MŚP w 2024 r.

2 dni temu
30% wykrywanych incydentów w małych firmach to ransomware – analiza Sophos

30% wykrywanych incydentów w małych firmach to ransomware – ...

2 dni temu
Cyberbezpieczeństwo w samorządach kuleje - alarmujące wyniki kontroli NIK

Cyberbezpieczeństwo w samorządach kuleje - alarmujące wyniki...

2 dni temu
Patronat IAB Polska: CYBERSEC EXPO & FORUM w Krakowie

Patronat IAB Polska: CYBERSEC EXPO & FORUM w Krakowie

2 dni temu

Polecane

To największa misja międzynarodowa polskich policjantów. „Służba w pełnym napięciu”

To największa misja międzynarodowa polskich policjantów. „Sł...

14 godzin temu
W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na poborowych. W Rosji zapanował blady strach

W Moskwie nie znasz dnia ani godziny. Tak Putin „poluje” na ...

1 dzień temu
Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia

Dzień Sapera i Wozaka - Pamiętamy o Bohaterach z 16 Kwietnia...

3 dni temu
Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udziałem przedstawicieli ZOR RP

Spotkanie Wielkanocne w 2. Mazowieckim pułku saperów z udzia...

3 dni temu
Polska autostradą dla przemytników broni! Przez nasz kraj znów wieziono ładunek śmierci?

Polska autostradą dla przemytników broni! Przez nasz kraj zn...

5 dni temu
Akcja Żandarmerii Wojskowej w lesie niedaleko Łodzi. Odnaleziono fragment uzbrojenia

Akcja Żandarmerii Wojskowej w lesie niedaleko Łodzi. Odnalez...

6 dni temu
Nieznany zamach na Führera na Śląsku. Zuchwały plan Polaków

Nieznany zamach na Führera na Śląsku. Zuchwały plan Polaków

1 tydzień temu
Białoruś miała udaremnić przemyt z Polski. Putin dziękuje Łukaszence

Białoruś miała udaremnić przemyt z Polski. Putin dziękuje Łu...

1 tydzień temu
Święto Agencji Bezpieczeństwa Wewnętrznego!

Święto Agencji Bezpieczeństwa Wewnętrznego!

1 tydzień temu