Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 7 miesięcy temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

ADSENSE, WSPÓŁPRACE KOMERCYJNE, WIZERUNEK. JAK DUŻY W MALUCHU ZARABIA NA YOUTUBE? BIZNESOWE ZERO #26

ADSENSE, WSPÓŁPRACE KOMERCYJNE, WIZERUNEK. JAK DUŻY W MALUCH...

4 godzin temu
BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ NABRAĆ? | ZERO ŚCIEMY #33

BLACK FRIDAY TO ŚCIEMA? MANIPULACJE, FOMO. JAK NIE DAĆ SIĘ N...

1 dzień temu
Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

Jakie zagrożenia wiążą się z korzystaniem z urządzeń IoT?

1 dzień temu
Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa metoda oszustwa

Fałszywi kupujący na OLX i SMS od firmy kurierskiej - nowa m...

1 dzień temu
Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska Obrony Cyberprzestrzeni łączą siły

Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska ...

1 dzień temu
OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHODNIEJ? NAUKOWE ZERO #44

OTO CHIŃSKA STACJA KOSMICZNA. DLACZEGO JEST LEPSZA OD ZACHOD...

2 dni temu
Zmiany w składzie MON

Zmiany w składzie MON

2 dni temu
Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak

Co trzeci pracownik nie wie, komu w firmie zgłosić cyberatak...

2 dni temu
Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?

Black Friday, Cyber Monday. Cyberprzestępcy już na to czekaj...

2 dni temu

Polecane

Region: Wybuchowe znalezisko w piwnicy

Region: Wybuchowe znalezisko w piwnicy

1 tydzień temu
Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak wpływają na pracę straży pożarnej?

Fałszywe alarmy w powiecie rzeszowskim – skąd wynikają i jak...

2 tygodni temu
Na terenie szkoły w Leźnie znaleziono niewybuch

Na terenie szkoły w Leźnie znaleziono niewybuch

2 tygodni temu
Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem osobistym

Niemcy: poszukiwany mężczyzna z "zagubionym" polskim dowodem...

2 tygodni temu
ABW: Zatrzymano członków siatki terrorystycznej

ABW: Zatrzymano członków siatki terrorystycznej

2 tygodni temu
Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black Ops 6

Najlepsze wyposażenie i kompilacja klas Jackala PDW w Black ...

3 tygodni temu
Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego pułku saperów w Nowym Dworze Mazowieckim

Uroczyste przekazanie obowiązków dowódcy 2 Mazowieckiego puł...

3 tygodni temu
Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono radziecką amunicję

Przy drodze pomiędzy Świnoujściem i Ahlbeckiem znaleziono ra...

1 miesiąc temu
Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

Atak terrorystyczny w Ankarze. Słychać wybuchy i strzały

1 miesiąc temu