Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 1 rok temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Rosyjski ekosystem cyberprzestępczości

Rosyjski ekosystem cyberprzestępczości

3 godzin temu
Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”

Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”...

14 godzin temu
Windows 11 z potężną zmianą. Tylko bezpieczne aplikacje

Windows 11 z potężną zmianą. Tylko bezpieczne aplikacje

17 godzin temu
Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymagań – stracisz kontrakt [PYTANIA DO EKSPERTA]

Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firm...

19 godzin temu
Krajobraz zagrożeń 05-11/02/2026

Krajobraz zagrożeń 05-11/02/2026

20 godzin temu
Europejczycy chcą ostrzejszego podejścia do platform? Wyniki badania

Europejczycy chcą ostrzejszego podejścia do platform? Wyniki...

21 godzin temu
PowerConnect rusza już 18 marca!

PowerConnect rusza już 18 marca!

21 godzin temu
Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2 czeka na podpis Prezydenta

Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2...

22 godzin temu
Problemy z działaniem systemu KSeF. Minister finansów: To był skutek m.in. cyberataku

Problemy z działaniem systemu KSeF. Minister finansów: To by...

23 godzin temu

Polecane

Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Krakowie-Balicach

Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Kra...

1 dzień temu
Telegram też do wyrzucenia. Rosja ogranicza dostęp do komunikatora

Telegram też do wyrzucenia. Rosja ogranicza dostęp do komuni...

2 dni temu
Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Walentyny Sowkiny załom…

Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Wal...

1 tydzień temu
Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd konserwatorski

Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd...

2 tygodni temu
Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych w Miejskiej Hali Lodowej

Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych ...

2 tygodni temu
Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

2 tygodni temu
Nie daj się oszukać metodą na podszywacza. Ogólnopolska kampania BLIK i polskiej Policji

Nie daj się oszukać metodą na podszywacza. Ogólnopolska kamp...

1 miesiąc temu
Pomyłka z walizką i działania minersko-pirotechniczne na krakowskim lotnisku

Pomyłka z walizką i działania minersko-pirotechniczne na kra...

1 miesiąc temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

1 miesiąc temu