Телеграм старается быть безопасным, но как написано в их BugBounty программе, социальная инженерия - вне скоупа. В этом я с ними абсолютно согласен. Но они считают, что под это попадают и все небезопасно реализованные функции, которые могут использоваться только для социальной инженерии. В этом уже я с ними не согласен. В этой статье я расскажу вам про две "фичи", которые исправлять мессенджер не намерен, но которые могут быть легко использоваться для социальной инженерии, особенно в связке.
Рубрика «баг баунти»
Путаница зависимостей. Как я взломал Apple, Microsoft и десятки других компаний
2021-04-02 в 15:49, admin, рубрики: bug bounty, DNS, skillfactory, баг баунти, баг или фича, баги, Блог компании SkillFactory, взлом, зависимости, зависимость, информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, хакинг, хакинг днс
С тех пор как я начал учиться программировать, я восхищаюсь уровнем доверия, который мы вкладываем в простую команду, подобную этой:
pip install package_nameЭксплуатация cookie-based XSS | $2300 Bug Bounty story
2019-07-17 в 13:52, admin, рубрики: bug bounty, cookies-based xss, crlf injection, crlf инъекция, reflected xss, xss, баг баунти, информационная безопасность, Программирование, Разработка веб-сайтов, Тестирование IT-систем, Тестирование веб-сервисов
Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уязвимость, которая и станет главной героиней этой статьи. Данный тип уязвимости возникает, когда значение параметра cookie рефлектится на страницу. По умолчанию они считаются self-XSS, если мы, в свою очередь, не докажем их опасность. Собственно, сегодня я расскажу, как эксплуатировать cookie-based XSS уязвимости, а также приведу пример из тестирования одной компании, от которой я получил $7300 в целом за исследование.Читать полностью »
Iframe injection и self xss на более чем 20 000 сайтах alexarank UA-RU
2017-01-11 в 12:02, admin, рубрики: alexarank, bug bounty, drugvokrug.ru, fl.ru, iframe injection, ivi.ru, qiece, securityz, userecho, xss, баг баунти, информационная безопасность, платежные системы, ПриватБанк, Программирование, Разработка веб-сайтов, Тестирование веб-сервисов, уязвимостьЯ независимый исследователь безопасности securityz.net, первое место в bug bounty ПриватБанка.
Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Читать полностью »