Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: cooountykie

Dostał się w kuriozalny sposób do wysoko uprawnionego konta pracownika serwisu HackerOne. Wypłacili nagrodę ~80 000 PLN

03 grudnia 2019, 21:15 | W biegu | komentarze 4

Zobaczcie błąd zatytułowany: „Account Takeover via Disclosed Session Cookie„. Otóż ktoś z pracowników HackerOne (posiadający dostęp do m.in. wszystkich raportów podatności zgłaszanych w serwisie) rozmawiał z pewnym bugbounterem. Wystąpiły pewne problemy z replikacją błędu, więc bugbounter poprosił o wykonanie pewnych żądań HTTP i przesłanie wyniku. Pracownik to zrealizował, ale wkleił…

Czytaj dalej »