Mega Sekurak Hacking Party w Krakowie! 20.10.2025 r. Bilety -30%
Obejście uwierzytelniania – historia podatności znalezionej w programie Bug Bounty (Node.js)
Wpis opisuje jak udało się obejść mechanizm uwierzytelniania w aplikacji opartej o NodeJS w jednym z prywatnych programów bug bounty. Zaprezentowano metodologię stosowaną w przypadku podobnych sytuacji, która bardzo często pozwala na znalezienie luki (bądź luk) w aplikacjach z pozoru wyglądających na takie, które nie zawierają żadnej funkcjonalności do “złamania”.
Czytaj dalej »