Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «bac»
Цифровые хитрости Трампа 2017-01-21 14:03:46
+ развернуть текст сохранённая копия
Раскрываем секреты - почему Трампу все же удалось стать президентом США? Какой черный ящичек он открыл золотым ключиком и что оттуда выпустил?
Тэги: big, data, брекзит, заметки, персонализированная, полях, президент, реклама, трамп
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU 2017-01-11 15:02:23
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
...
+ развернуть текст сохранённая копия
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →
Тэги: alexarank, bounty, bug, drugvokrug.ru, fl.ru, iframe, injection, ivi.ru, privatbank, qiece, securityz, userecho, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, приватбанк, программирование, разработка, системы, тестирование, уязвимость
Есть Работа Набережные Челны Онлайн 2017-01-04 05:24:00
Работа должна доставлять удовольствие! С этой идеи в 2000 году началась история сайта Superjob. За ...
+ развернуть текст сохранённая копия
Работа должна доставлять удовольствие! С этой идеи в 2000 году началась история сайта Superjob. За 15 лет стал мощным инструментом ...
Тэги: bez, internete, obmana, rabota
Конкурс Логотипов 2016-12-31 04:25:00
#конкурс@infopv
+ развернуть текст сохранённая копия
#конкурс@infopv
Тэги: bez, internete, obmana, rabota
Главная / Главные темы / Тэг «bac»
|
Взлеты Топ 5
Падения Топ 5
|