Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 1 rok temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

Rosyjski ekosystem cyberprzestępczości

Rosyjski ekosystem cyberprzestępczości

4 godzin temu
Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”

Ukraińcy wykiwali rosyjskich dowódców. „Metoda na Starlinka”...

15 godzin temu
Windows 11 z potężną zmianą. Tylko bezpieczne aplikacje

Windows 11 z potężną zmianą. Tylko bezpieczne aplikacje

18 godzin temu
Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymagań – stracisz kontrakt [PYTANIA DO EKSPERTA]

Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firm...

20 godzin temu
Krajobraz zagrożeń 05-11/02/2026

Krajobraz zagrożeń 05-11/02/2026

21 godzin temu
Europejczycy chcą ostrzejszego podejścia do platform? Wyniki badania

Europejczycy chcą ostrzejszego podejścia do platform? Wyniki...

22 godzin temu
PowerConnect rusza już 18 marca!

PowerConnect rusza już 18 marca!

23 godzin temu
Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2 czeka na podpis Prezydenta

Najważniejsza dla cyberbezpieczeństwa ustawa wdrażająca NIS2...

23 godzin temu
Problemy z działaniem systemu KSeF. Minister finansów: To był skutek m.in. cyberataku

Problemy z działaniem systemu KSeF. Minister finansów: To by...

1 dzień temu

Polecane

Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Krakowie-Balicach

Nocne ćwiczenia antyterrorystyczne na stacji kolejowej w Kra...

2 dni temu
Telegram też do wyrzucenia. Rosja ogranicza dostęp do komunikatora

Telegram też do wyrzucenia. Rosja ogranicza dostęp do komuni...

2 dni temu
Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Walentyny Sowkiny załom…

Był mroźny grudniowy świt we wsi Łowoziero, gdy do drzwi Wal...

1 tydzień temu
Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd konserwatorski

Dzwonu Pokoju i Przyjaźni Między Narodami przeszedł przegląd...

2 tygodni temu
Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych w Miejskiej Hali Lodowej

Nowy Targ. Dwa granaty odnalezione podczas prac budowlanych ...

2 tygodni temu
Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

Fałszywy alarm bombowy na lotnisku w Krakowie-Balicach

2 tygodni temu
Nie daj się oszukać metodą na podszywacza. Ogólnopolska kampania BLIK i polskiej Policji

Nie daj się oszukać metodą na podszywacza. Ogólnopolska kamp...

1 miesiąc temu
Pomyłka z walizką i działania minersko-pirotechniczne na krakowskim lotnisku

Pomyłka z walizką i działania minersko-pirotechniczne na kra...

1 miesiąc temu
RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

RUSZYŁ PROCES MADURO. DYKTATOR Z ŻONĄ USŁYSZELI ZARZUTY

1 miesiąc temu