Публикации по теме 'bug-bounty'
CVE-2023–24044: Внедрение заголовка хоста на странице входа в Plesk Obsidian
Проблема внедрения заголовка хоста на странице входа в Plesk Obsidian до версии 18.0.49 позволяет злоумышленникам перенаправлять пользователей на вредоносные веб-сайты.
Во время тестирования было установлено, что страница входа в Plesk Obsidian уязвима для атак с внедрением заголовка хоста.
Злоумышленник может использовать заголовок запроса Host для перенаправления клиентов на вредоносный веб-сайт, а не на официальную страницу входа в Plesk.
Эта уязвимость может использоваться для..
Почему этичные хакеры должны научиться программировать
Понимание основ кодирования может дать этическим хакерам большое преимущество в их работе.
Введение
Если вы этичный хакер или пен-тестер , хорошо разбираетесь в кодировании, это может значительно помочь вам в работе по выявлению и устранению потенциальных уязвимостей на веб-сайтах и сети. Вот несколько ключевых причин, по которым изучение языка программирования может быть невероятно ценным в этой области →
Потенциал для автоматизации
Во-первых, программирование позволяет..
CRLF-Возврат каретки и перевод строки вкратце | 2023
Возврат каретки и перевод строки в программе Short Bug Bounty | Картикеян Нагарадж
Уязвимость CRLF (возврат каретки) — это тип бреши в системе безопасности, которая может возникать в веб-приложениях. Это позволяет злоумышленнику вставлять символы новой строки в заголовки HTTP, которые могут использоваться для выполнения различных типов атак, таких как разделение ответов HTTP и отравление кеша.
В этой статье мы обсудим
Какая уязвимость CRLF Как найти CRLF Влияние..
Менее известные веб-атаки: внедрение на стороне сервера
Введение
Иногда из-за бизнес-требований разработчикам необходимо разработать статический веб-сайт, но для улучшения функциональности или внешнего вида приложения разработчики включают некоторые динамические директивы в статические HTML-страницы. Это возможно с помощью SSI. Безопасность статических веб-приложений намного проще, поскольку в них меньше библиотек и стороннего контента, который можно использовать. Таким образом, организациям не нужно слишком беспокоиться о кибератаках,..
Маленькие жуки опаснее, чем вы думаете
Привет, хакеры, я Лив, исследователь веб-безопасности и разработчик полного стека.
Бесполезная открытая переадресация Давайте перейдем сразу к делу. Мне была представлена цель биржевого маркетинга, которая на первый взгляд кажется довольно странной на странице входа —
Если вы знакомы с уязвимостью Open Redirects, вам было бы интересно сначала увидеть ввод URL-адреса Remote Page Layout Redirect. Ну… не так просто - Я начал тестирование, поместив некоторые URL-адреса в..
Сохраненный XSS для эксфильтрации файлов cookie
Сегодня я объясню уязвимость XSS («межсайтовый скриптинг»), которую я обнаружил в частной программе вознаграждения за обнаружение ошибок, которая позволила мне эксфильтровать файлы cookie жертвы и украсть конфиденциальные пользовательские данные.
Введение
Когда вы замечаете приложения, которые позволяют отражать несколько полей ввода пользователя в разных частях веб-сайта, они являются отличной целью для тщательного тестирования на…
Познакомьтесь с 12-летним хакером и экспертом по кибербезопасности.
новостной репортаж о 12-летнем мальчике по имени Рубен Пол из Остина, штат Техас, который занимается повышением осведомленности о кибербезопасности и киберугрозах. Рубен, который называет себя «кибер-ниндзя», имеет черный пояс второй степени по кунг-фу и увлечен кибербезопасностью.
Рубен демонстрирует, как предметы домашнего обихода, такие как умные игрушки, можно использовать для слежки за людьми или причинения им вреда. Он показывает, как соединения Bluetooth и Wi-Fi, используемые в..