Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

sekurak.pl 1 rok temu

Portswigger to producent chyba najbardziej znanego narzędzia do testowania bezpieczeństwa aplikacji webowych – Burp Suite. Za to znalezisko wypłacono $5000 w ramach bug bounty. Co my tu mamy? Opis zaczyna się dość nietypowo: Nie zamierzałem tego zgłaszać, myślałem, iż to laboratorium [do ćwiczenia podatności webowych], ale po mojej pierwszej analizie...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Koleżka myślał, iż robi LABy z bezpieczeństwa webowego. A znalazł podatność path traversal jako root. W serwisie portswigger.net :-)

Powiązane

PKO BP zmienia zasady w bankowości elektronicznej. Chodzi o bezpieczeństwo

PKO BP zmienia zasady w bankowości elektronicznej. Chodzi o ...

3 godzin temu
Wdrożenie systemu ERP SAP w WAT

Wdrożenie systemu ERP SAP w WAT

5 godzin temu
OrbitShade – cichy wróg z kosmosu. Jak cyberataki paraliżują satelity

OrbitShade – cichy wróg z kosmosu. Jak cyberataki paraliżują...

10 godzin temu
Oszuści rozsyłają maile z fałszywymi ofertami iPhone

Oszuści rozsyłają maile z fałszywymi ofertami iPhone

1 dzień temu
Forum Projektów Systemów Niskoprądowych 2025 – spotkanie liderów branży zabezpieczeń już za kilka dni na Mazurach!

Forum Projektów Systemów Niskoprądowych 2025 – spotkanie lid...

1 dzień temu
To ponoć koniec problemów. Najnowszy Windows już dostępny dla wszystkich

To ponoć koniec problemów. Najnowszy Windows już dostępny dl...

3 dni temu
TikTok inwestuje miliard dolarów w budowę europejskiej serwerowni. Czy nasze dane będą w końcu odcięte od chińskich służb?

TikTok inwestuje miliard dolarów w budowę europejskiej serwe...

4 dni temu
Oszustwa na Vinted – przegląd i porady na 2025 rok

Oszustwa na Vinted – przegląd i porady na 2025 rok

4 dni temu
Nie mam Twittera, więc nie wiem, o czym informuje ministerstwo. Rząd karze mnie za opuszczenie Muska

Nie mam Twittera, więc nie wiem, o czym informuje ministerst...

5 dni temu

Polecane

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku eksplozji ładunku wybuchowego, który miała przy sobie. Do zdarzenia doszło około godziny 5 rano w sobotę w Salonikach, na północy Grecji. Miejscowa policja poinformowała, iż ofiara najprawdopodobniej planowała podłożyć bombę pod bankomat, znajdujący się w oddziale banku.

Eksplozja w Salonikach: 38-letnia kobieta zginęła w wyniku e...

2 dni temu
Kaszmir na krawędzi wojny

Kaszmir na krawędzi wojny

5 dni temu
"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj szykuje się do wojny

"Atak zbrojny w ciągu najbliższych 24 godzin". Kolejny kraj ...

6 dni temu
Bezpieczeństwo Polski: Wyższe wydatki na obronność

Bezpieczeństwo Polski: Wyższe wydatki na obronność

6 dni temu
To OZE mogą stać za blackoutem w Hiszpanii i Portugalii

To OZE mogą stać za blackoutem w Hiszpanii i Portugalii

6 dni temu
Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji samochodu w Bałaszyce

Śmierć generała Jarosława Moskalika: Zagadka wokół eksplozji...

1 tydzień temu
Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

Turcja: Sojusznik Europy w geopolitycznej rozgrywce?

1 tydzień temu
Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokuratora”

Wyrok w sprawie byłych agentów CBA. „Absurdalne tezy prokura...

1 tydzień temu
Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza to 12 milionów złotych

Teren inwestycyjny wystawiony na sprzedaż. Cena wywoławcza t...

1 tydzień temu