Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 3 tygodni temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

Buduję detektor promieniowania bez CERN-u

Buduję detektor promieniowania bez CERN-u

19 godzin temu
Uważaj na aktualizację Chrome. Jest fałszywa i wyczyści Ci konto

Uważaj na aktualizację Chrome. Jest fałszywa i wyczyści Ci k...

23 godzin temu
Analiza łamania haseł

Analiza łamania haseł

1 dzień temu
Security Bite: Czy Apple właśnie wypowiedział wojnę złośliwemu oprogramowaniu Adload?

Security Bite: Czy Apple właśnie wypowiedział wojnę złośliwe...

1 dzień temu
Nie ładuj iPhone’a przez noc. Skutki mogą być opłakane

Nie ładuj iPhone’a przez noc. Skutki mogą być opłakane

1 dzień temu
Antywirusy i ochrona komputera: kilka istotnych pytań i odpowiedzi

Antywirusy i ochrona komputera: kilka istotnych pytań i odpo...

2 dni temu
Byli badacze Apple zakładają start-up skupiający się na bezpieczeństwie iOS

Byli badacze Apple zakładają start-up skupiający się na bezp...

2 dni temu
Nadciąga X Konferencja Liderów Franczyzy BEST FRANCHISE

Nadciąga X Konferencja Liderów Franczyzy BEST FRANCHISE

3 dni temu
Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

Wyciek danych centrum All-Med w Łodzi. O co tu chodzi?

3 dni temu

Polecane

Granat z czasów II wojny światowej na placu zabaw w Rzeszowie. Sprawą zajęli się wojskowi saperzy

Granat z czasów II wojny światowej na placu zabaw w Rzeszowi...

16 godzin temu
Izraelscy oficerowie i urzędnicy mogą zostać aresztowani. Izrael ostrzega przed „plotkami”

Izraelscy oficerowie i urzędnicy mogą zostać aresztowani. Iz...

18 godzin temu
Wyróżnienia dla funkcjonariuszy polskiego pochodzenia pracujących w nowojorskiej policji

Wyróżnienia dla funkcjonariuszy polskiego pochodzenia pracuj...

19 godzin temu
Policjanci gaszą światło, nie włączają kaloryfera. Dostali odgórne zalecenie w sprawie energii

Policjanci gaszą światło, nie włączają kaloryfera. Dostali o...

4 dni temu
Kongo oskarża Apple o wykorzystywanie nielegalnych minerałów z regionów konfliktu w swoim łańcuchu dostaw

Kongo oskarża Apple o wykorzystywanie nielegalnych minerałów...

4 dni temu
Psi funkcjonariusz z nowym wyposażeniem. Kosztowało niemało

Psi funkcjonariusz z nowym wyposażeniem. Kosztowało niemało

5 dni temu
Niewybuchy w Białej Podlaskiej. Ewakuacja mieszkańców, saperzy ruszyli do akcji

Niewybuchy w Białej Podlaskiej. Ewakuacja mieszkańców, saper...

5 dni temu
Historyczny sukces separatystów. Krajem Basków będą rządzić nacjonaliści

Historyczny sukces separatystów. Krajem Basków będą rządzić ...

1 tydzień temu
Chciał sprzedać rzecz znalezioną na ulicy. Służby postawione na nogi

Chciał sprzedać rzecz znalezioną na ulicy. Służby postawione...

1 tydzień temu