Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

sekurak.pl 1 rok temu

Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała całość krok po kroku: Na Hackerone opis tematu jest dość enigmatyczny (ale...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Powiązane

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

5 godzin temu
Jak nie paść ofiarą oszustwa podczas świątecznych zakupów online?

Jak nie paść ofiarą oszustwa podczas świątecznych zakupów on...

20 godzin temu
Polacy a próby wyłudzenia przez SMS. 29 procent badanych doświadczyło próby kradzieży [BADANIE]

Polacy a próby wyłudzenia przez SMS. 29 procent badanych doś...

1 dzień temu
Poważny cyberatak na Ministerstwo Spraw Wewnętrznych Francji

Poważny cyberatak na Ministerstwo Spraw Wewnętrznych Francji...

1 dzień temu
VPN – kiedy jest konieczny, kiedy się przydaje, a kiedy tylko nas spowalnia?

VPN – kiedy jest konieczny, kiedy się przydaje, a kiedy tylk...

1 dzień temu
Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń cybernetycznych

Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń c...

1 dzień temu
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

1 dzień temu
GhostPoster: złośliwy JavaScript ukryty w logo dodatków Firefoksa. Analiza kampanii, ryzyko i zalecenia

GhostPoster: złośliwy JavaScript ukryty w logo dodatków Fire...

1 dzień temu
Microsoft zablokuje dostęp do Exchange Online dla przestarzałych klientów mobilnych EAS

Microsoft zablokuje dostęp do Exchange Online dla przestarza...

1 dzień temu

Polecane

Dywersja na kolei. Interpol opublikował czerwone noty

Dywersja na kolei. Interpol opublikował czerwone noty

15 godzin temu
Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

Nietypowe znalezisko w lesie. Na miejsce jadą saperzy

1 dzień temu
KUL: Student pierwszego roku prawa przygotowywał zamach terrorystyczny. Został zatrzymany przez ABW

KUL: Student pierwszego roku prawa przygotowywał zamach terr...

1 dzień temu
Planował "masowy zamach" podczas jarmarku. Służby zatrzymały studenta KUL

Planował "masowy zamach" podczas jarmarku. Służby zatrzymały...

2 dni temu
Ofiary ataku terrorystycznego w Australii

Ofiary ataku terrorystycznego w Australii

2 dni temu
Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

Atak na żołnierzy w Syrii. Władze aresztowały podejrzanych

3 dni temu
Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Polacy? Głos z MSZ

Atak terrorystyczny na plaży w Sydney. Czy wśród ofiar są Po...

3 dni temu
Strzały na plaży w Sydney. Jest wiele ofiar

Strzały na plaży w Sydney. Jest wiele ofiar

4 dni temu
123 więźniów politycznych wychodzi na wolność Są to osoby skazane za “szpiegost…

123 więźniów politycznych wychodzi na wolność Są to osoby sk...

4 dni temu