Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 5 miesięcy temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Security Bite: wykryto złośliwe oprogramowanie dla systemu macOS „Banshee”, które wykorzystuje własny kod Apple w celu uniknięcia wykrycia

Security Bite: wykryto złośliwe oprogramowanie dla systemu m...

14 godzin temu
Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencjach cyfrowych uczniów w Polsce

Wyniki badania IT Fitness Test 2024 wiele mówią o kompetencj...

21 godzin temu
Hackerzy zadzwonili do niego z prawdziwego numeru Google oraz wysłali maila z prawdziwego adresu Google, ostrzegając o zhackowanym koncie. Okradli go na blisko 2000000PLN ($450000)

Hackerzy zadzwonili do niego z prawdziwego numeru Google ora...

23 godzin temu
Precisely what does the brand new Red Lobster Show? Examining the Symbolization

Precisely what does the brand new Red Lobster Show? Examinin...

1 dzień temu
Ingresa a Wplay y Gana Grande 4

Ingresa a Wplay y Gana Grande 4

1 dzień temu
Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to scam pismo podszywające się pod jedną z kancelarii prawnych.

Straszą sekuraka konsekwencjami prawnymi! A nie, czekaj to s...

2 dni temu
Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w prosty sposób

Twoje hasło łatwo odgadnąć. NASK pokazał, jak to zmienić w p...

2 dni temu
Stan Waszyngton pozywa T-Mobile w związku z naruszeniem danych, które dotknęło 79 milionów osób

Stan Waszyngton pozywa T-Mobile w związku z naruszeniem dany...

2 dni temu
Au top dix des fraises un tantinet de avec largent wizard of oz casino effectif du 2025

Au top dix des fraises un tantinet de avec largent wizard of...

3 dni temu

Polecane

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

Skandal w polskim wojsku. Żołnierzy czeka surowa kara

16 godzin temu
Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Jeśli dożyję jutra…”

Ktoś grozi Owsiakowi śmiercią. Wstrząsające doniesienia. „Je...

2 dni temu
Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej roboty”

Tajemnicza eksplozja w Kielcach. „Ładunek mógł być domowej r...

3 dni temu
Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

Tajemniczy „wybuch” w Kielcach. Policja bada sprawę

3 dni temu
Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

Zamach w Nowym Orleanie. FBI: „Sprawca działał sam”

1 tydzień temu
Ataki terrorystyczne w USA? Do jednego doszło przed hotelem Trumpa

Ataki terrorystyczne w USA? Do jednego doszło przed hotelem ...

1 tydzień temu
Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed zamachem opublikował nagranie

Zamach w Nowym Orleanie. Wzrosła liczba ofiar. Sprawca przed...

1 tydzień temu
Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginął na miejscu

Eksplozja tesli i pożar przed hotelem Trumpa. Kierowca zginą...

1 tydzień temu
Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje

Wiele ofiar w USA. Samochód wjechał w tłum, sprawca nie żyje...

1 tydzień temu