Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

sekurak.pl 9 miesięcy temu

Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 umieścił 11.12.2023 r. post z PoC-em do reflected XSS-a. PoC zawierał link do portalu analytics.twitter.com, który...

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Powiązane

Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto, jak ją naprawiają

Ta przeglądarka miała „poważną” lukę w zabezpieczeniach. Oto...

11 godzin temu
Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed ujawnieniem — umożliwia wykonanie dowolnego kodu za pośrednictwem harmonogramu wydruku CUPS

Wyciek nowej luki w zabezpieczeniach systemu Linux RCE przed...

1 dzień temu
Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji – cz.2 Presety i ustawienia ogólne

Litespeed Cache (Cykl) – tajniki zaawansowanej konfiguracji ...

1 dzień temu
Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Opublikowano PoC dla krytycznej luki w zabezpieczeniach Sola...

2 dni temu
Eskalacja uprawnień – CVE-2024-37726

Eskalacja uprawnień – CVE-2024-37726

3 dni temu
Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej, z której korzystają służby ratunkowe - apelują eksperci

Ograniczajmy korzystanie z infrastruktury telekomunikacyjnej...

4 dni temu
Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” lukę w zabezpieczeniach, która jednak została już załatana

Przeglądarka Arc Browser miała w zeszłym miesiącu „poważną” ...

1 tydzień temu
The impact of western sanctions on Belarus

The impact of western sanctions on Belarus

1 tydzień temu
Microsoft wydaje aktualizacje dla swoich produktów łatając krytyczną podatność. (P24-306)

Microsoft wydaje aktualizacje dla swoich produktów łatając k...

1 tydzień temu