G
Отчего я не пишу курсов для электросварщиков? Ну зачем я связался с хакерами!
Size: a a a
2019 March 25
Z
G
@zer0_way , большое человеческое спасибо за найденную багу, я ее уже передал разработчикам. Если что еще найдете, пишите пожалуйста сразу мне.
Z
Gullible Beaver
@zer0_way , большое человеческое спасибо за найденную багу, я ее уже передал разработчикам. Если что еще найдете, пишите пожалуйста сразу мне.
👍
G
Немножко деанонимизации: мнея зовут Евгений Миньковский и я командую учебными курсами в позитиве. Портал в котором вы нашли проблему, разрабатывался компанией Мираполис. Перед вводом его в эксплуатацию, мы тестировали его на уязвимости и пришли к выводу, что он да, дыряв как голландский сыр. Но к сожалению, все его альтернативы тоже были дырявы.
AP
Gullible Beaver
Немножко деанонимизации: мнея зовут Евгений Миньковский и я командую учебными курсами в позитиве. Портал в котором вы нашли проблему, разрабатывался компанией Мираполис. Перед вводом его в эксплуатацию, мы тестировали его на уязвимости и пришли к выводу, что он да, дыряв как голландский сыр. Но к сожалению, все его альтернативы тоже были дырявы.
Хм... А PT WAF разве не должен такое отлавливать? 😊
Z
Andrei Potseluev
Хм... А PT WAF разве не должен такое отлавливать? 😊
нет
Z
никогда ваф не будет отлавливать идоры
Z
как и другие уязвимости)))
Z
waf - xss,lfi,rfi,rce, sql inj,xxe
Z
на этом всё
G
Ваф отлавливает атаки, а это не атака была, это был OWASP A5:2017 Broken Access Control
Exploitation of access control is a core skill of attackers. SAST and DAST tools can detect the absence of access control but cannot verify if it is functional when it is present. Access control is detectable using manual means, or possibly through automation for the absence of access controls in certain frameworks.
Exploitation of access control is a core skill of attackers. SAST and DAST tools can detect the absence of access control but cannot verify if it is functional when it is present. Access control is detectable using manual means, or possibly through automation for the absence of access controls in certain frameworks.
ВЕ
Z
бумага все стерпит....
e
бумага все стерпит....
😂
ВЕ
вгтрк сломали?
ВЕ
я про олимпиаду
e
Ты меня с кем-то перепутал, я ж татарин Ильяс.
Другое дело как защищали чуваки из PT ESC тот же ЧМ - вот это броня была! =)
Другое дело как защищали чуваки из PT ESC тот же ЧМ - вот это броня была! =)
ВЕ
я не слышал чтобы вгтрк во время олимпиады сломали
ВЕ
да и вообще