Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 1 rok temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

PENTEST/test penetracyjny - co to jest?

PENTEST/test penetracyjny - co to jest?

1 godzina temu
Nowości w Messengerze i WhatsAppie. Ochronią cię przed własną głupotą

Nowości w Messengerze i WhatsAppie. Ochronią cię przed własn...

2 godzin temu
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

4 godzin temu
Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacji komentuje KSC.

Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacj...

5 godzin temu
2,5 miliarda dolarów. Oto koszty włamania hakerów do jednej tylko firmy

2,5 miliarda dolarów. Oto koszty włamania hakerów do jednej ...

7 godzin temu
Przejęta oficjalna strona Xubuntu serwowała złośliwe oprogramowanie dla Windows

Przejęta oficjalna strona Xubuntu serwowała złośliwe oprogra...

1 dzień temu
Oszustwa na TikToku. Nie daj się złapać, iż dostaniesz coś za darmo

Oszustwa na TikToku. Nie daj się złapać, iż dostaniesz coś z...

1 dzień temu
Amazon AWS wraca do działania po globalnej awarii

Amazon AWS wraca do działania po globalnej awarii

1 dzień temu
NHI w chmurze – dlaczego same CSPM i PAM to za mało?

NHI w chmurze – dlaczego same CSPM i PAM to za mało?

1 dzień temu

Polecane

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

1 dzień temu
Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Bezpłatne warsztaty online: Praktyczny wymiar ochrony ludnoś...

5 dni temu
Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi we Francji

Tragiczne zabójstwo irackiego chrześcijanina Ashura Sarnayi ...

1 tydzień temu
Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydowych, terrorystycznych i wojennych

Praktyczny wymiar ochrony ludności w dobie zagrożeń hybrydow...

1 tydzień temu
Czy trudno wywiesić biało-niebieską flagę?

Czy trudno wywiesić biało-niebieską flagę?

1 tydzień temu
Czy świat ma plan na Putina?

Czy świat ma plan na Putina?

1 tydzień temu
ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZEK

ABW POWSTRZYMAŁO ATAK TERRORYSTYCZNY Z UŻYCIEM DRONÓW I PUSZ...

2 tygodni temu
Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli użyć dronów i... puszek po kukurydzy!

Rosjanie planowali zamach terrorystyczny w Polsce. Chcieli u...

2 tygodni temu
Drony nad bazą wojskową w departamencie Marna na wschodzie Francji

Drony nad bazą wojskową w departamencie Marna na wschodzie F...

3 tygodni temu