Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 1 rok temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

MITRE publikuje listę „CWE Top 25 (2025)” – najgroźniejsze słabości systemu i co z nimi zrobić

MITRE publikuje listę „CWE Top 25 (2025)” – najgroźniejsze s...

22 godzin temu
Zakaz mediów społecznościowych dla dzieci w Australii – przełom czy iluzja?

Zakaz mediów społecznościowych dla dzieci w Australii – prze...

23 godzin temu
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

1 dzień temu
CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

1 dzień temu
Notepad++ łata lukę w aktualizatorze WinGUp, która pozwalała podmieniać pliki aktualizacji na złośliwe

Notepad++ łata lukę w aktualizatorze WinGUp, która pozwalała...

2 dni temu
MEN o 15 nowych zawodach w szkolnictwie. "Mają wielką przyszłość"

MEN o 15 nowych zawodach w szkolnictwie. "Mają wielką przysz...

2 dni temu
Większość cyberataków zaczyna się od pracownika. Oto 6 dobrych praktyk dla pracowników i pracodawców

Większość cyberataków zaczyna się od pracownika. Oto 6 dobry...

2 dni temu
Ministerstwo uruchamia nowy projekt. Oto co znajdziemy na cyber.gov.pl

Ministerstwo uruchamia nowy projekt. Oto co znajdziemy na cy...

2 dni temu
BeSecure 2025: ponad 800 uczestników, pięć scen i wspólna misja – wzmocnienia cyberbezpieczeństwa regionu

BeSecure 2025: ponad 800 uczestników, pięć scen i wspólna mi...

2 dni temu

Polecane

123 więźniów politycznych wychodzi na wolność Są to osoby skazane za “szpiegost…

123 więźniów politycznych wychodzi na wolność Są to osoby sk...

17 godzin temu
Fałszywe alarmy bombowe w biurach partii politycznych. Sprawca w rękach policji

Fałszywe alarmy bombowe w biurach partii politycznych. Spraw...

4 dni temu
Most, który spiął Głuchołazy. I nerwy mieszkańców

Most, który spiął Głuchołazy. I nerwy mieszkańców

4 dni temu
Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza procedury bezpieczeństwa

Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza proc...

6 dni temu
Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały wybuchowe

Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały w...

1 tydzień temu
Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami gończymi podejrzani o szpiegostwo oraz dopuszczenie się przestępstwa o charakterze terrorystycznym

Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami goń...

1 tydzień temu
Interwencja w pociągu na Dolnym Śląsku. Nazwa sieci Wi-Fi postawiła na nogi służby

Interwencja w pociągu na Dolnym Śląsku. Nazwa sieci Wi-Fi po...

1 tydzień temu
Czy jesteś gotowy spakować swoje życie w 5 minut?

Czy jesteś gotowy spakować swoje życie w 5 minut?

1 tydzień temu
Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do Europy”

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do...

2 tygodni temu