Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control / IDOR)
От раскрытия чувствительной информации до компрометации системы — все это результаты эксплуатации уязвимости broken access control.
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Пока затронули только базу: она поможет тебе вкатиться в поиск уязвимостей в веб-приложениях (а их сейчас очень много) и начать получать баунти.
Подписывайтесь на Standoff365 в телеграме:
4 days ago 00:02:20 3
4 days ago 00:22:23 1
5 days ago 00:21:47 12
6 days ago 00:30:51 11
1 week ago 00:19:34 2
1 week ago 01:32:28 2
1 week ago 00:12:18 2
1 week ago 00:02:24 1
1 week ago 01:14:10 56
1 week ago 00:00:00 1
1 week ago 00:59:09 1
2 weeks ago 00:11:30 1
2 weeks ago 00:29:37 2
2 weeks ago 00:13:19 2
2 weeks ago 00:22:36 2
2 weeks ago 00:20:34 4
2 weeks ago 00:13:49 1
2 weeks ago 00:02:46 1
2 weeks ago 00:22:17 1
2 weeks ago 00:07:34 1
2 weeks ago 00:17:17 1
2 weeks ago 00:47:13 1
2 weeks ago 00:15:52 1
2 weeks ago 00:05:12 1
