Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 1 rok temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Podsumowanie badania Advanced In-The-Wild Malware Test – listopad 2025

Podsumowanie badania Advanced In-The-Wild Malware Test – lis...

21 godzin temu
Mamy fabrykę chipów w Polsce. Brakuje dosłownie jednego ruchu

Mamy fabrykę chipów w Polsce. Brakuje dosłownie jednego ruch...

1 dzień temu
11 proc. więźniów w Polsce to osoby tymczasowo aresztowane

11 proc. więźniów w Polsce to osoby tymczasowo aresztowane

1 dzień temu
Cyberatak na państwowy urząd. Wykradziono ważne dane

Cyberatak na państwowy urząd. Wykradziono ważne dane

1 dzień temu
Dodatkowe zabezpieczenia Twojego konta bankowego – co warto wiedzieć o ochronie behawioralnej?

Dodatkowe zabezpieczenia Twojego konta bankowego – co warto ...

1 dzień temu
MITRE publikuje listę „CWE Top 25 (2025)” – najgroźniejsze słabości systemu i co z nimi zrobić

MITRE publikuje listę „CWE Top 25 (2025)” – najgroźniejsze s...

3 dni temu
Zakaz mediów społecznościowych dla dzieci w Australii – przełom czy iluzja?

Zakaz mediów społecznościowych dla dzieci w Australii – prze...

3 dni temu
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

4 dni temu
CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

4 dni temu

Polecane

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

18 godzin temu
KUL: Student pierwszego roku prawa przygotowywał zamach terrorystyczny. Został zatrzymany przez ABW

KUL: Student pierwszego roku prawa przygotowywał zamach terr...

19 godzin temu
Planował "masowy zamach" podczas jarmarku. Służby zatrzymały studenta KUL

Planował "masowy zamach" podczas jarmarku. Służby zatrzymały...

1 dzień temu
Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

2 dni temu
Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Polacy? Głos z MSZ

Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Po...

2 dni temu
Strzały na plaży w Sydney. Jest wiele ofiar

Strzały na plaży w Sydney. Jest wiele ofiar

2 dni temu
123 więźniów politycznych wychodzi na wolność Są to osoby skazane za “szpiegost…

123 więźniów politycznych wychodzi na wolność Są to osoby sk...

3 dni temu
Fałszywe alarmy bombowe w biurach partii politycznych. Sprawca w rękach policji

Fałszywe alarmy bombowe w biurach partii politycznych. Spraw...

1 tydzień temu
Most, który spiął Głuchołazy. I nerwy mieszkańców

Most, który spiął Głuchołazy. I nerwy mieszkańców

1 tydzień temu