Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 4 miesięcy temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ NABRAĆ? | ZERO ŚCIEMY #33

BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ N...

20 godzin temu
Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

1 dzień temu
Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa

Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa m...

1 dzień temu
Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska Obrony Cyberprzestrzeni łączą siły

Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska ...

1 dzień temu
OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHODNIEJ? NAUKOWE ZERO #44

OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHOD...

1 dzień temu
Zmiany w składzie MON

Zmiany w składzie MON

1 dzień temu
Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak

Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak...

1 dzień temu
Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?

Black Friday, Cyber Monday. Cyberprzestępcy już na to czekaj...

1 dzień temu
Polskie firmy IT potrzebują wsparcia, na koniec września firmy świadczące usługi związane z oprogramowaniem i doradztwem w zakresie informatyki, miały zaległe zobowiązania na 320 mln zł

Polskie firmy IT potrzebują wsparcia, na koniec września fir...

2 dni temu

Polecane

Region: Wybuchowe znalezisko w piwnicy

Region: Wybuchowe znalezisko w piwnicy

1 tydzień temu
Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak wpływają na pracę straży pożarnej?

Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak...

2 tygodni temu
Na terenie szkoły w Leźnie znaleziono niewybuch

Na terenie szkoły w Leźnie znaleziono niewybuch

2 tygodni temu
Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem osobistym

Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem...

2 tygodni temu
ABW: Zatrzymano członków siatki terrorystycznej

ABW: Zatrzymano członków siatki terrorystycznej

2 tygodni temu
Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black Ops 6

Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black ...

3 tygodni temu
Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego pułku saperów w Nowym Dworze Mazowieckim

Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego puł...

3 tygodni temu
Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono radziecką amunicję

Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono ra...

1 miesiąc temu
Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

1 miesiąc temu