SHADOW:Group
@shadow_group_tg
Раскрытые уязвимости с багбаунти, ч.9
Захват аккаунта через Self-XSS
Пример того, как с помощью дополнительного функционала можно от бесполезной Self XSS выжать захват аккаунта в один клик. Подробнее смотрите в отчете.
SQL инъекция в POST запросе
Идентификация и эксплуатация Union-based SQL-инъекции в POST запросе на основе ответов сервера. Подробнее про эксплуатацию подобных уязвимостей тут.
OTP Bypass
Обходим подтверждение OTP через манипуляцию с ответом сервера. Про такие баги я вам рассказывал тут.
#web #xss #ato #cache #sqli
Захват аккаунта через Self-XSSПример того, как с помощью дополнительного функционала можно от бесполезной Self XSS выжать захват аккаунта в один клик. Подробнее смотрите в отчете.
SQL инъекция в POST запросеИдентификация и эксплуатация Union-based SQL-инъекции в POST запросе на основе ответов сервера. Подробнее про эксплуатацию подобных уязвимостей тут.
OTP BypassОбходим подтверждение OTP через манипуляцию с ответом сервера. Про такие баги я вам рассказывал тут.
#web #xss #ato #cache #sqli
👍 17
🔥 6
177 4.9K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram