Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 3 miesięcy temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Programowanie w popularnym języku zniknie? „Przynosi więcej zagrożeń niż korzyści”

Programowanie w popularnym języku zniknie? „Przynosi więcej ...

14 godzin temu
Analiza danych w języku R – odcinek 7

Analiza danych w języku R – odcinek 7

1 dzień temu
Wirus komputerowy – jakie kroki podjąć po wykryciu ataku?

Wirus komputerowy – jakie kroki podjąć po wykryciu ataku?

1 dzień temu
Catfishing – czym jest i jak rozpoznać oszusta w sieci?

Catfishing – czym jest i jak rozpoznać oszusta w sieci?

1 dzień temu
Cyberprofilaktyczne spotkania z CBZC

Cyberprofilaktyczne spotkania z CBZC

1 dzień temu
Testujemy damski model butów Bates Tactical Sport 2 Tall Side Zip DryGuard 03582!

Testujemy damski model butów Bates Tactical Sport 2 Tall Sid...

1 dzień temu
Ładujesz samochód elektryczny? Analitycy ESET ostrzegają przed fałszywymi kodami QR

Ładujesz samochód elektryczny? Analitycy ESET ostrzegają prz...

2 dni temu
Najpopularniejsze techniki malware w 2024 roku

Najpopularniejsze techniki malware w 2024 roku

2 dni temu
Co to jest baseband?

Co to jest baseband?

2 dni temu

Polecane

Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak wpływają na pracę straży pożarnej?

Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak...

2 dni temu
Na terenie szkoły w Leźnie znaleziono niewybuch

Na terenie szkoły w Leźnie znaleziono niewybuch

4 dni temu
Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem osobistym

Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem...

4 dni temu
ABW: Zatrzymano członków siatki terrorystycznej

ABW: Zatrzymano członków siatki terrorystycznej

4 dni temu
Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black Ops 6

Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black ...

1 tydzień temu
Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego pułku saperów w Nowym Dworze Mazowieckim

Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego puł...

1 tydzień temu
Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono radziecką amunicję

Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono ra...

2 tygodni temu
Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

2 tygodni temu
Utrudnienia na przejściu granicznym Świnoujście/Ahlbeck

Utrudnienia na przejściu granicznym Świnoujście/Ahlbeck

2 tygodni temu