Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «asend»
Как уязвимость платежной системы раскрывала данные кредитных карт 2017-07-27 19:53:04
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов ...
+ развернуть текст сохранённая копия
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были, которые молча фиксили, и самый неприятный момент — компании, которые не верили в опасность проблемы, я пытался доказать им обратное, что дело обстоит серьезно, предлагал показать уязвимость на их тестовом аккаунте, говорили, что исправят, но до сих пор и не исправили (maxkassa.ru).
Есть одна платежная система, на которой присутствовала уязвимость, позволяющая получить критически важную информацию о пользователе, его пароле, кредитной карте и тд. Баг очень легко воспроизводился, правда вывод средств со взломанных аккаунтов был затруднен по нескольких причинам, расскажу о них под катом. Читать дальше →
Тэги: account, bruteforce, cvv2, disclosure, encrypt, information, it-систем, md5, pay2me, plategka, takeover, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, разработка, системы, тестирование, уязвимость
COMODO security Agent could not be started что делать 2017-05-02 21:26:45
При попытке запуска антивирусного комплекса «Comodo Internet Security», пользователь может ...
+ развернуть текст сохранённая копия
При попытке запуска антивирусного комплекса «Comodo Internet Security», пользователь может столкнуться с сообщением «COMODO Security agent could not be started. Would you like to run the diagnostics tool to fix the error?». После запуска диагностического инструмента или ничего не происходит, или появляется уведомление о том, что ряд ошибок устранён, после чего сообщение о проблемах агента […]
Тэги: agent, comodo, could, internet, security, started, ошибки
Bank Account
My new concept Bank Account photo and video 2017-01-23 22:55:33
+ развернуть текст сохранённая копия
Bank Account
My new concept Bank Account photo and video
Тэги: account, bank, coins, money, retro, style, vintage
Как использовать SELF XSS в формах входа/восстановления пароля/регистрации 2017-01-11 16:15:15
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить ...
+ развернуть текст сохранённая копия
Добрый день. В этой статье я расскажу, как правильно эксплуатировать SELF XSS, чтобы получить за неё деньги в баг баунти или взломать пользователя/админа.
Я писал эту статью полгода назад в своём блоге на wordpress для англоязычных пользователей, решил её написать на русском здесь. Уверен, что это тема актуальная сейчас с быстрым появлением различных bug bounty программ и будет многим интересна.
Итак, у нас есть хранимая или отраженная XSS в форме восстановления пароля.
Но мы не можем осуществить атаку на пользователя, так как это не XSS в учетной записи. И если мы не можем прислать юзабельный PoC, то эта уязвимость класифицируется как SELF XSS, она не опасная и не может претендовать на большую награду в Bug Bounty!
Читать дальше →
Тэги: account, bounty, bug, cookies, hacked, html, injection, it-систем, privatbank, qiece, securityz, self, vulnerability, xss, баг, баунти, безопасность, веб-сайтов, веб-сервисов, взлом, информационная, приватбанк, программирование, разработка, тестирование, уязвимость
В Уфе разыскивают водителя автомашины «Hyundai Accent», сбившего на пешеходном переходе 12-летнюю девочку 2016-12-06 19:11:25
Уфимская полиция разыскивает водителя автомашины «Hyundai Accent», сбившего на ...
+ развернуть текст сохранённая копия
Уфимская полиция разыскивает водителя автомашины «Hyundai Accent», сбившего на пешеходном переходе на пересечении улиц Свободы и Вологодской в Уфе 12-летнюю девочку. После совершения наезда на пешехода, водитель иномарки скрылся с места дорожно-транспортного происшествия. Дорожно-транспортное происшествие произошло сегодня около 19 часов. Пострадавшая девочка с полученными в результате наезда травмами госпитализирована в одну из городских клинических […]
Тэги: "hyundai, 12-летнюю, accent", автомашины, внимание,, водителя, вологодской, девочку, дтп, наезд, пересечении, происшествия, розыск, розыск!, сбил, свободы, события, улиц, уфе
Главная / Главные темы / Тэг «asend»
|
Взлеты Топ 5
Падения Топ 5
|