Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 8 miesięcy temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

Jak MacPaw sprawia, iż ​​cyberbezpieczeństwo jest dostępne dla wszystkich; mój ekskluzywny wywiad z Kijowa

Jak MacPaw sprawia, iż ​​cyberbezpieczeństwo jest dostępne d...

1 dzień temu
Jak przeprowadzić audyt konta Allegro Ads?

Jak przeprowadzić audyt konta Allegro Ads?

2 dni temu
Bezpieczeństwo w iPhone - czy nasze dane są w nich bezpieczne?

Bezpieczeństwo w iPhone - czy nasze dane są w nich bezpieczn...

2 dni temu
Fala oszustw na UNICEF - cyberprzestępcy żerują na maskarze mieszkańców Gazy

Fala oszustw na UNICEF - cyberprzestępcy żerują na maskarze ...

2 dni temu
RK 159 - Hardware hacker, Sergiusz Bazański | Rozmowa Kontrolowana

RK 159 - Hardware hacker, Sergiusz Bazański | Rozmowa Kontro...

3 dni temu
Analiza danych w języku R – odcinek 11

Analiza danych w języku R – odcinek 11

5 dni temu
Alerty BIK: co to jest? Ile kosztuje? Jak działa?

Alerty BIK: co to jest? Ile kosztuje? Jak działa?

5 dni temu
Jak zaawansowane oprogramowanie ochronne radziło sobie z zagrożeniami? Edycja listopad 2024

Jak zaawansowane oprogramowanie ochronne radziło sobie z zag...

5 dni temu
Metoda na „niedostarczoną paczkę”. Uwaga na oszustów w święta

Metoda na „niedostarczoną paczkę”. Uwaga na oszustów w święt...

5 dni temu

Polecane

"Niektórzy są pogrążeni w żałobie, inni są źli". Jeszcze inni wykorzystują zamach w Magdeburgu do celów politycznych

"Niektórzy są pogrążeni w żałobie, inni są źli". Jeszcze inn...

2 dni temu
Dyskusyjny przepis Ziobry może zostać usunięty. Dotyczy dostępu do informacji publicznej

Dyskusyjny przepis Ziobry może zostać usunięty. Dotyczy dost...

2 dni temu
Kobieta spadła w jaskini z 6 metrów. Ratownicy wydobywali ją 72 godziny

Kobieta spadła w jaskini z 6 metrów. Ratownicy wydobywali ją...

3 dni temu
Kolejne wątpliwości wokół zamachu w Magdeburgu. Policja podejrzewa, iż w samochodzie w był ładunek wybuchowy

Kolejne wątpliwości wokół zamachu w Magdeburgu. Policja pode...

5 dni temu
Bezpieczeństwo na lotniskach: Wielkie wyzwanie dla służb i podróżnych

Bezpieczeństwo na lotniskach: Wielkie wyzwanie dla służb i p...

1 tydzień temu
Rosja: Zamach bombowy na generała Igora Kiriłłowa – kulisy tragedii

Rosja: Zamach bombowy na generała Igora Kiriłłowa – kulisy t...

1 tydzień temu
Tragiczna Eksplozja w Moskwie: Śmierć Generała Igora Kiriłłowa i Jego Asystenta

Tragiczna Eksplozja w Moskwie: Śmierć Generała Igora Kiriłło...

1 tydzień temu
Alarmy bombowe w budynkach Lux Veritatis. O. Tadeusz Rydzyk: Nie boimy się

Alarmy bombowe w budynkach Lux Veritatis. O. Tadeusz Rydzyk:...

1 tydzień temu
Bezpieczeństwo kont bankowych w Polsce: Klienci w obliczu ryzyka blokad

Bezpieczeństwo kont bankowych w Polsce: Klienci w obliczu ry...

1 tydzień temu