Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «тестировании»
Мои запоздалые итоги 2016 года 2017-01-14 17:53:44
... есть написать, по тестированию и не только ... в моей жизни. Тестирование. В 2016 году ...
+ развернуть текст сохранённая копия
Сто лет ничего не писал в блог, много чего есть написать, по тестированию и не только, но совершенно не хочется. Решил написать о моих итогах 2016 года, для себя, так сказать, для истории. А 2016 год, был самым продуктивным и насыщенным годом в моей жизни. Тестирование. В 2016 году я определенно проскиловался и как автоматизатор […]
Тэги: личное, отдых, рубрики, тестирование
Мои запоздалые итоги 2016 года 2017-01-14 17:53:44
... есть написать, по тестированию и не только ... в моей жизни. Тестирование. В 2016 году ...
+ развернуть текст сохранённая копия
Сто лет ничего не писал в блог, много чего есть написать, по тестированию и не только, но совершенно не хочется. Решил написать о моих итогах 2016 года, для себя, так сказать, для истории. А 2016 год, был самым продуктивным и насыщенным годом в моей жизни. Тестирование. В 2016 году я определенно проскиловался и как автоматизатор […]
Тэги: личное, отдых, рубрики, тестирование
Карманный тест за 20 центов ничем не хуже, чем его лабораторный аналог за 1000 долларов 2017-01-12 16:30:39
В современной медицине достаточно небольшого объема крови для того, чтобы провести всесторонний ...
+ развернуть текст сохранённая копия
В современной медицине достаточно небольшого объема крови для того, чтобы провести всесторонний анализ. Для этого используется технология центрифугирования, которая является достаточно дорогостоящей. Да и для того, чтобы определить некоторые показатели, требуется достаточно много денег. Порой стоимость таких анализов доходит до 1000 долларов. Да и сама установка достаточно громоздкая. Однако не везде такая технология доступна, но […]
Тэги: изобретения, медицина, тестирование
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
[Из песочницы] Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU 2017-01-11 15:02:23
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
...
+ развернуть текст сохранённая копия
Я независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать дальше →
Тэги: alexarank, bounty, bug, drugvokrug.ru, fl.ru, iframe, injection, ivi.ru, privatbank, qiece, securityz, userecho, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, приватбанк, программирование, разработка, системы, тестирование, уязвимость
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «тестировании»
|
Взлеты Топ 5
Падения Топ 5
|