SHADOW:Group
@shadow_group_tg
Захват аккаунта ChatGPT - Wildcard Web Cache Deception
История о том как проблемы с wildcard и несоответствием в нормализации путей между CDN и веб-сервером могут привести к кэширования важных конечных точек.
Ссылка на статью
#web #cache #ato
История о том как проблемы с wildcard и несоответствием в нормализации путей между CDN и веб-сервером могут привести к кэширования важных конечных точек.
Ссылка на статью
#web #cache #ato
Telegraph
Захват аккаунта ChatGPT - Wildcard Web Cache Deception
Введение История о том как я мог захватить ваш аккаунт в ChatGPT. В прошлом году Nagli обнаружил уязвимость web cache deception в ChatGPT. Ее последствия были критическими, так как она привела к утечке аутентификационных токенов пользователей и, как следствие, к захвату аккаунта. OpenAI уведомила пользователей ChatGPT об этой уязвимости и быстро исправила ошибку... Или не исправила? В этой статье я расскажу, как мне удалось злоупотребить ошибкой Path Traversal в URL парсере, чтобы добиться того, что я называю…
🔥 12
🤔 3
👍 1
75 5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram