VS
если это конечно еще адекватный idor, а не смена интерфейса у пользователя со светлой на темную..
если делать часто и регулярно то у некоторых юзеров это может привести к приступу эпилепсии. так что ты недооцениваешь импакт 😁
Size: a a a
2020 February 24
GD
если делать часто и регулярно то у некоторых юзеров это может привести к приступу эпилепсии. так что ты недооцениваешь импакт 😁
или перевести человека на "тёмную сторону"
DC
если делать часто и регулярно то у некоторых юзеров это может привести к приступу эпилепсии. так что ты недооцениваешь импакт 😁
Лёгкий кибертерроризм прям
VS
просто новый вектор атаки )))
VS
можешь провести рисёрч и отобраться на блэкхэт. но это как-то жоско больно. придется реально собирать статистику сколько эписиндромов произошло за период тестирования
DC
Получается да, никто не ресерчил..
DC
Надеюсь в акунетикс добавлять не станут
VS
аппараты сердечного ритма же атаковали и рисёрчили. чем этот кейс плох
DC
аппараты сердечного ритма же атаковали и рисёрчили. чем этот кейс плох
Сердце, эпилепсия.
Скоро видимо "взлом жопы" будет не мемом
Скоро видимо "взлом жопы" будет не мемом
VS
это тоже не рисёрчили))) а тем временем у ксяоми уже есть смарт унитаз 🚽
на рисёрчах секс игрушек уже не похайпить. было
на рисёрчах секс игрушек уже не похайпить. было
SB
Эх пичально. Были у кого-то случаи что кто-то получал Баунти за idor с id который не брутефорсится?
Если ID вечный - это проблема
Ибо если ты хотя бы раз получил например XSS у тебя нет возможности как у юзера отозвать этот ID
Ибо если ты хотя бы раз получил например XSS у тебя нет возможности как у юзера отозвать этот ID
SB
Но это с точки зрения идеальной архитектуры, многие приложения игнорируют это, особенно если ID используется за рамками домена с куками, например контентный домен
A
Эх пичально. Были у кого-то случаи что кто-то получал Баунти за idor с id который не брутефорсится?
S
Существуют ли сайты, статьи или книги, которые показывают как фиксить дыры кибербезопастности - например нашли ssrf или idor или любую другую и вот перечень действий по исправлению или в каждой компании индивидуально все?
BF
Любая книга по Secure Coding сойдёт
BF
Кто-нибудь репортил слабые учётные данные сотрудников в баунти? Интересно можно ли с этого реально профит сколотить, почты изи так-то в интернете искать и делать перечисление smtp, как и password spraying
S
Кто-нибудь репортил слабые учётные данные сотрудников в баунти? Интересно можно ли с этого реально профит сколотить, почты изи так-то в интернете искать и делать перечисление smtp, как и password spraying
Если пароль от админки в рамках скоупа проги то принимают все
BF
Если пароль от админки в рамках скоупа проги то принимают все
Иногда исключают weak credentials и пишут что это вне скоупа. А вот чтобы было внутри по умолчанию - хз хз. Потому и спрашиваю
GD
Существуют ли сайты, статьи или книги, которые показывают как фиксить дыры кибербезопастности - например нашли ssrf или idor или любую другую и вот перечень действий по исправлению или в каждой компании индивидуально все?
owasp, там есть кое какие методички. Плюс специфичные для языка/фреймворкам поискать можно
S
Иногда исключают weak credentials и пишут что это вне скоупа. А вот чтобы было внутри по умолчанию - хз хз. Потому и спрашиваю
Помню был thegentelmen у nahamsec на стриме и он рассказал что нашел поддомен у paypal и там был редирект, но он не переходя прошелся по директориям и нашел там админку, попробовал разные комбинации и попал внутрь, заплатили ему 21к и ответ от разрабов был что они не ожидали что кто-то найдет эту админку