Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 1 rok temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

AnduinOS – alternatywa dla Windows?

AnduinOS – alternatywa dla Windows?

7 godzin temu
Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEGION”

Wojska Obrony Cyberprzestrzeni uruchomiły program „Cyber LEG...

8 godzin temu
Cyber, Cyber… – 386 – CVE, NIS2 i łańcuchy dostaw, czyli chaos w cybersecurity

Cyber, Cyber… – 386 – CVE, NIS2 i łańcuchy dostaw, czyli cha...

10 godzin temu
Pomysł Elona Muska szokuje specjalistów. „Narazi rządowe dane”

Pomysł Elona Muska szokuje specjalistów. „Narazi rządowe dan...

1 dzień temu
Rekordowa liczba ataków w Polsce i na świecie. Oto jedna z najgroźniejszych organizacji cyberprzestępczych świata

Rekordowa liczba ataków w Polsce i na świecie. Oto jedna z n...

2 dni temu
Microsoft przechodzi na uwierzytelnianie bez hasła dla nowych kont

Microsoft przechodzi na uwierzytelnianie bez hasła dla nowyc...

3 dni temu
Sekurak Cyberstarter 2025 – Pełna agenda, 6 ścieżek, 40+ prelekcji i inne atrakcje! Zobacz co przygotowaliśmy!

Sekurak Cyberstarter 2025 – Pełna agenda, 6 ścieżek, 40+ pre...

4 dni temu
Dane pacjentów pewnego szpitala wyciekły przez Internetowe Konto Pacjenta

Dane pacjentów pewnego szpitala wyciekły przez Internetowe K...

4 dni temu
PLNOG 2025 – Najważniejsze spotkanie branży telekomunikacyjnej i IT już wkrótce!

PLNOG 2025 – Najważniejsze spotkanie branży telekomunikacyjn...

4 dni temu

Polecane

Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Pokieruje Polską Grupą Zbrojeniową

Adam Leszkiewicz rezygnuje z funkcji prezesa Grupy Azoty. Po...

3 dni temu
Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

Indie uderzają w Pakistan. Nazwa operacji jest symboliczna

5 dni temu
Indie atakują pakistańskie miasta! Pakistan grozi światu?

Indie atakują pakistańskie miasta! Pakistan grozi światu?

5 dni temu
Indie zaatakowały Pakistan. Jest zapowiedź odwetu

Indie zaatakowały Pakistan. Jest zapowiedź odwetu

5 dni temu
Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

Indie zaatakowały Pakistan. Chodzi o ostrzał rakietowy

5 dni temu
Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku eksplozji ładunku wybuchowego, który miała przy sobie. Do zdarzenia doszło około godziny 5 rano w sobotę w Salonikach, na północy Grecji. Miejscowa policja poinformowała, iż ofiara najprawdopodobniej planowała podłożyć bombę pod bankomat, znajdujący się w oddziale banku.

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku e...

1 tydzień temu
Kaszmir na krawędzi wojny

Kaszmir na krawędzi wojny

1 tydzień temu
"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj szykuje się do wojny

"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj ...

1 tydzień temu
Bezpieczeństwo Polski: Wyższe wydatki na obronność

Bezpieczeństwo Polski: Wyższe wydatki na obronność

1 tydzień temu